[XCTF] reverse APK-逆向2

已于 2022-05-16 15:45:52 修改
阅读量410 收藏
点赞数
分类专栏: # 逆向 文章标签: 安全 c#
于 2022-05-16 15:44:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czw2479/article/details/124800336
版权

首先下载附件,是一个exe文件。用IDA打开,发现是个C#程序

先看入口部分

这里创建了一个本地tcp连接,地址是127.0.0.1,端口是0X9A69(31337)

连接失败捕获异常catch中打印信息

连接成功则发送flag字符串 

 那么我们用python简单的创建一个http服务监听31337端口(http也是兼容tcp协议)

python -m http.server 31337

 再次执行exe

可以看到这次python服务器成功接受到了exe发送过来的flag字符串

CTF{7eb67b0bb4427e0b43b40b6042670b55} 

零溢出
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
reverse(一)——apk逆向
jiangrui1的博客
05-18 1563
reverse(一)——apk逆向 文章目录reverse(一)——apk逆向一、工具准备二、例题示范1.buuctf——helloworld2.buuctf——findit总结 apk的本质是一个压缩包,只是它使用了自己的一套机制进行的压缩。因此直接使用解压缩软件很多文件会出现乱码。因此需要专门的工具来进行解压缩,这个工具的名字叫做apktool。 一、工具准备 APK改之理(集Apk反编译、Apk查壳、加密解密、Apk调试分析、Apk打包、Apk签名于一身) 二、例题示范 1.buuctf—
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
攻防世界 Reverse APK-逆向2
XFox_的博客
08-18 315
APK-逆向2 打开是.exe文件,随意输入后闪退 拖进ida 发现是.NET文件,用dnSpy打开
Buuctf-Reverse-helloworld 题解&思路总结
m0_62239233的博客
05-07 750
Buuctf-Reverse-helloworld 题解&思路总结
CTF Reverse fantasy.apk解题思路
ACGeny的博客
09-24 1475
CTF Reverse fantasy.apk解题思路一、文件分析二、解题思路 一、文件分析 动态运行界面提示输入信息进行check chec按钮点击后出出现一个Toast,提示无效! 由此可以判断这个apk文件应该是个flag checker。 二、解题思路 jeb中打卡该apk查看源码,,,还好,程序只有一个MainActivity,从button_click函数中可知flag总长度为38位,去掉flag{},还剩32位。然后调用了check()。 我的屏幕就这么大,装不下后面的数据显示啦~~
(祥云杯)reverse-apk1
qq_44370676的博客
11-25 658
这道题是个典型的输入flag再加密比对的题,运行就不截图了。 大纲一.解题过程找到check函数地址分析check函数字符串初步比对输入16进制字符串两两一组转化成byte流RC4加密DES加密字符串循环移位二.解题脚本三.RegisterNatives方法四.RC4算法五.DES算法 一.解题过程 找到check函数地址 先用apkscan查壳,未加壳。那就直接上jeb,关键部分如下图所示: 加密部分为check函数,check函数在so里,该去分析下so了,这道题有2个so, arm64-v8a为64位
XCTF-HW-pipeline附件
最新发布
11-09
附件
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar...
CTF Android逆向 -- KGB Messenger APK文件结构介绍,破解账户与密码,静态分析,修改并构建APK逆向算法,APK文件签名
Ba1_Ma0的博客
12-15 1666
1.应用程序包的名称2.应用程序的所有组件3.此应用程序运行需要什么权限,以及其他应用程序访问此应用程序的信息所需的权限4.兼容性功能包含资源但具有开发人员无法更改的预定义文件夹层次结构的文件夹。这些文件用于为不同的屏幕大小、操作系统版本和多语言支持提供替代方案。这是一个包含验证信息的文件夹。这是在“签署”应用程序时生成的。这个文件夹APK中包含的每个文件的指纹信息。这意味着对 APK 的任何修改(甚至替换图标)都需要重新签署 APK,否则操作系统将拒绝安装。
Android-ReverseAPK快速分析和反向工程Android软件包
08-12
ReverseAPK 快速分析和反向工程Android软件包
CTF逆向reverse)入门脑图
10-25
CTF逆向reverse)入门脑图,xmind格式文件。Reverse逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
CTF之逆向Reverse入门推荐学习知识点总结面向新手小白
Sciurdae的博客
10-12 2933
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
算法分析:XCTF 4th-WHCTF-2017
m0_64973256的博客
04-13 162
1.下载附件是一个32位无壳console的exe,运行一遍发现基本逻辑就是提示输入一个字符串,输入以后通过一个判断来提示不同内容 2.既然是exe,那先用OD跑一边 ①查看是否有关键字符串 发现关键字符“Wrong!”,这个字符就在我们输入错误后提示的,可以看第一大步的图,双击找到这个字符串的引用(如下图) ②大概分析引用“Wrong!”的代码段 发现跳转到输出“Wrong!”函数的jnz在00401341,跳转条件就是eax不等于1,那说明只要eax只要等于1则就不跳转,执行输出“
XCTF 攻防世界 Reverse 新手题(re1)
weixin_43456810的博客
12-12 836
XCTF 攻防世界 Reverse 新手题(re1) re1 首先,可以看到附件是一个exe程序,可以先执行一下看看(一般CTF的题目是不会有什么病毒的,如果有杀毒软件显示有木马的话,允许执行就可以了,因为目前大部分exe文件的特征码都很容易被识别)。执行完之后,若是没发现什么有用的信息,可以尝试用IDA(32)打开 F5键进行反编译找到main函数的主体 反编译后的源代码如下所示: int __cdecl main(int argc, const char **argv, const char **env
XCTF 进阶 RE APK-逆向2
A_dmin的博客
10-01 1144
XCTF 进阶 RE APK-逆向2 要抓紧学习了,感觉要跟不上大佬的步伐了,,,,, 马上要湖湘杯了,不能托大佬后腿,emmm,加油
攻防世界 reverse 进阶 APK-逆向2
09-03 1127
APK-逆向2Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diagnostics; 3 using System.IO; 4 using System.Net.Sockets; 5 using System.Text; 6 ...
Android CTF SECCON 2015 – Reverse engineering Android APK 2 – 400
润丰
12-14 1394
SECCON 2015 – Reverse engineering Android APK 2 – 400 writeupThis is a writeup for the SECCON 2015 CTF challenge “Reverse-Engineering Android APK 2” for 400 points. The hint was: “The key is stored in
CTF apk 安卓逆向
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
11-01 5422
apk界面如下 1、使用jeb对apk进行分析,找到manifest配置文件(即应用清单,中包含了APP的配置信息,系统需要根据里面的内容运行APP的代码,显示界面),从中找到初始启动类com.crackme.comingsoon.WebviewActivity 2、WebviewActivity中注册了backdoor和helloworld两个函数,并加载了newVersionLogin.html进行渲染。 3、newVersionLogin.html中可以访问两个函数,js的login函数,和后台
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值