『reverse』2016年全国大学生信息安全大赛——珍贵资料解题报告

最新推荐文章于 2024-06-28 23:32:26 发布
最新推荐文章于 2024-06-28 23:32:26 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: ctf 文章标签: ctf 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyoutsan/article/details/51902032
版权
博客介绍了参与2016年全国大学生信息安全大赛的解题过程,主要涉及安卓逆向技术。通过分析未知文件,发现其为一个隐藏的apk包,使用apktool反编译后,再借助dex2jar和jdgui进行Java代码反编译。在源码中找到关键代码段,通过理解并操作移位算法,解密出密码"amanisnobody",从而得出flag为"flag{amanisnobody}"。
摘要由CSDN通过智能技术生成

  将题目文件下载、解压,得到两个文件,unknown和unknown2:


文件系统显示unknown2为压缩文件,unknown为二进制文件,而unknown2则为zip压缩文件,,归档管理器查看unknown2,发现以下文件结构:

显然是apk包,将文件改名为unkown2.apk,使用apktool反编译,得到以下文件目录


用dex2jar + jdgui反编译,得到java文件


搜索所有文件,发现未出现flag关键字,故flag应该与文件代码相关。通过阅读分析代码,发现WelcomeAvtivity.java中以下代码

protected void onCreate(Bundle paramBundle)  {
   super.onCreate(paramBundle);
    setContentView(2130903042);
    paramBundle = (TextView)findViewById(2131165192);
    String str = getIntent().getStringExtra("i");
    try
    {
      paramBundle.setText;
      return;
    }
    catch (Exception paramBundle)
    {
      paramBundle.printStackTrace();
    }
}
 


  其中str为可疑点,在LogoActivity.java中发现对应代码 

 

 
 
<pre name="code" class="java">protected void onCreate(Bundle paramBundle)
  {
    super.onCreate(paramBundle);
    requestWindowFeature(1);
    setContentView(2130903041);
    this.progressBar = ((ProgressBar)findViewById(2131165189));
    this.backButton = ((Button)findViewById(



                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  flyoutsan
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
全国大学生信息安全竞赛writeup--珍贵资料(reverse200)

				
			

			

				

					jmp esp
				

				

					07-10
					
					6965
					
				

			

		

		

			
				
描述你无意间得到了一些珍贵资料,可惜他们看起来不知道是什么,据说解开它可以得到flag神器。 tips:flag是flag{结果}附件描述:文件名:珍贵资料.zip校验(SHA1):4EF84DF5B34C12DED8EC3F603CFBC065251864B4思路一个压缩文件,打开解压得到unknown和unknown2,unknown2是一个apk,unknown不知道是啥。安装apk得到一个登

			
		

	



                

              
                



	

		

			

				
					
2010信息安全大赛作品报告-基于二维码的安全移动身份识别系统设计

				
			

			

				

					03-05
				

			

		

		

			
				
2010信息安全大赛作品报告-基于二维码的安全移动身份识别系统设计

			
		

	



                


  
              

                


	

		

			

				
					
CTF解题writeup

					
最新发布

				
			

			

				

					weixin_74249336的博客
				

				

					06-28
					
					278
					
				

			

		

		

			
				
2.下面的字符串解密后便能获得flag:ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意:得到的 flag 请包上 flag{} 提交。解题方法:密文最后有个=,所以可以确定是base64,找到在线解密网站,输入密文选择base64,点击解密即可。3.解密:%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d。解题方法:由题可得是由%数字%组成的所以可以确定是url,使用在线解密工具即可解得结果。

			
		

	





	

		

			

				
					
2019全国信息安全大赛

				
			

			

				

					BerL1n
				

				

					12-29
					
					1068
					
				

			

		

		

			
				
time: 2019-04-27 11:36
web1


查看源码

然后文件包含,读取hint.php
获取到的源码:
http://b61818746d3d4bd9840914f5b107e98298d37d27278746d1.changame.ichunqiu.com/index.php?file=php://filter/read=convert.base64-encode/resource=hint.php
经过base64解码,得到hint.php源码:
hint.php
<?php 

			
		

	



		

			
		



	

		

			

				
					
全国信息安全大赛作品标准报告

				
			

			

				

					07-19
				

			

		

		

			
				
这个是全国信息安全大赛的一个标准文档,里面格式规范,书写语言学术化,有利于提高我们写学术报告或者学术论文的水平。

			
		

	





	

		

			

				
					
全国大学生信息安全竞赛作品集

				
			

			

				

					12-28
				

			

		

		

			
				
pdf文档中包括2009全国信息安全大赛所有获奖作品的介绍,及其作品实现流程。

			
		

	





	

		

			

				
					
信息安全Reverse学习资料

				
			

			

				

					07-18
				

			

		

		

			
				
信息安全Reverse学习资料:测试题目;入门指导;学习资料

			
		

	





	

		

			

				
					
全国大学生信息安全竞赛(CISCN)-reverse-复现(部分)

				
			

			

				

					ookami6497的博客
				

				

					06-06
					
					1028
					
				

			

		

		

			
				
CISCN

			
		

	





	

		

			

				
					
2023信息安全管理与评估技能大赛-程序逆向分析Rerverse环境原件

				
			

			

				

					04-29
				

			

		

		

			
				
登录FTP下载reverse.rar文件,用户名:ftp,密码:空解压该文件并分析程序reverse_0,请找出隐藏信息,并将flag提交。flag格式:flag{值>}

			
		

	





	

		

			

				
					
第十届全国大学生信息安全竞赛一道Web题的Writeup

				
			

			

				

					Brucetg的博客
				

				

					07-15
					
					7040
					
				

			

		

		

			
				
wanna to see your hat?

 
http://106.75.106.203:1515/
 
 
svn文件泄露
 
 
 
使用dvcs-ripper将泄露文件下载下来:
 
 
 
 
进行代码审计:
 
 
 
关键代码:
 
$name = str_replace("'","", trim(waf($_POST["name"]))

			
		

	





	

		

			

				
					
2016全国大学生信息安全竞赛-web-WriteUp

				
			

			

				

					残阳泼茶香的博客
				

				

					04-30
					
					4833
					
				

			

		

		

			
				
题目名称:破译 
题目内容:破译下面的密文:

TW5650Y - 0TS UZ50S S0V LZW UZ50WKW 9505KL4G 1X WVMUSL510 S001M0UWV 910VSG S0 WFLW0K510 1X LZW54 WF5KL50Y 2S4L0W4KZ52 L1 50U14214SLW X5L0WKK S0V TSK7WLTS88 VWNW8129W0L 50 W8W9W...

			
		

	





	

		

			

				
					
信息安全大赛miscPretty good privacy

				
			

			

				

					Ddragon
				

				

					10-26
					
					1552
					
				

			

		

		

			
				
分值:300分 类型:Misc题目名称:Pretty Good Privacy未解答
题目内容:
  随着岁月流逝,眼神和记忆力越来越差,就连自己曾经收到的加密文件也不知道该如何解密了。

Pretty Good Privacy,隐私性实在太好,好到连我自己都无法解开,说起来都是泪!
好在电脑中还存在一些片段,相关的文件都在“Pretty Good Privacy.RAR”这个压缩包里了,你能帮我...

			
		

	





	

		

			

				
					
CTF--2016中国西安西电华山杯网络安全技能大赛之crackme6

				
			

			

				

					关注互联网安全的小虾米一枚
				

				

					09-12
					
					2945
					
				

			

		

		

			
				
Crackeme6 write up(help me)

0x01

为了照顾水平技术差异化,本题解答对大神来说,有些繁琐。(大神可以忽略飘过)
方便一部分逆向新手学习。




0x02

命令行行程序上图显示崩溃,刚开始还怀疑程序编写的有问题。
于是先暂时用IDA载入测试一下。
找到输出位置


注意到输出位置特殊。往下看貌似后面还有输出


注意此段代

			
		

	





	

		

			

				
					
信息安全竞赛优秀作品介绍1

				
			

			

				

					weixin_33845477的博客
				

				

					03-01
					
					2522
					
				

			

		

		

			
				
信息安全竞赛优秀作品介绍1特别声明:本文中所有信息均来自于互联网,本文仅供在校大学生个人学习信息安全知识,不可用于其他用途。转载本文须声明来源,并引述本声明,以尊重竞赛作品作者的权益。2014在海军工程大学举办的第七届信息安全竞赛获奖作品共涉及:系统安全、监控管理、云安全、综合应用、模式识别、生物特征、内容安全、手机应用、网络安全和数据安全等10个基本分类。在www.cis...

			
		

	





	

		

			

				
					
android信息安全作品,历届信息安全竞赛优秀作品集锦.pdf

				
			

			

				

					weixin_39614011的博客
				

				

					05-30
					
					1183
					
				

			

		

		

			
				
历届信息安全竞赛优秀作品集锦第四届全国大学生信息安全竞赛优秀作品作品奖项                             作品名称                             作品所属类别一等奖                   AisenForce  网站DDoS 防御系统                      系统安全一等奖                 基于资源受...

			
		

	





	

		

			

				
					
第十四届全国大学生信息安全竞赛部分wp

					
热门推荐

				
			

			

				

					qq_46540840的博客
				

				

					05-16
					
					1万+
					
				

			

		

		

			
				
第十四届全国大学生信息安全竞赛部分wp前言MISC-Robotmisc running_pixel密码学RSAweb1Re1web2总结


前言
第一次参加国赛,更让我清楚意识到自己是fw,做出几道题记录一下,期待自己的进步成长

MISC-Robot
下载得到
结合题目是机器,要求是找字符,百度一下rspag后缀名打开文件,看样子是要找坐标了 正好给了流量包wireshark打开追踪tcp流量,找坐标关键字眼,找的话有点麻烦直接搜pos看到关键内容
这里采用正则表达式直接提取出来正则yyds
pytho

			
		

	





	

		

			

				
					
【复现】第十六届全国大学生信息安全竞赛 初赛 Writeup

				
			

			

				

					m0_63563528的博客
				

				

					06-21
					
					1627
					
				

			

		

		

			
				
摘要:这是新手ctfer首次参加国赛所作的复现,如有错误烦请批评指正。

			
		

	





	

		

			

				
					
【渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)

				
			

			

				

					2401_84971562的博客
				

				

					05-13
					
					385
					
				

			

		

		

			
				
自我介绍一下,小编13上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

			
		

	





	

		

			

				
					
全国工业互联网安全大赛CTF视角的技能考核

				
			

			

				

					
				

			

		

		

			
				
"全国工业互联网安全大赛是一场旨在考察参赛者在网络安全,特别是工业互联网安全领域的理论知识和实践技能的比赛。比赛涵盖了WEB安全、PWN、REVERSE、CRYPTO和MISC五大类题目,涉及AI、区块链、5G、密码学、渗透测试...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值