BugkuCTF 逆向 easy-100(LCTF)

最新推荐文章于 2024-06-12 22:47:28 发布
最新推荐文章于 2024-06-12 22:47:28 发布
阅读量1.3k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fool_best/article/details/104439256
版权

BugkuCTF 逆向 easy-100(LCTF)

(原创)
原题如下:
在这里插入图片描述
下载附件:
在这里插入图片描述
原题中的关键代码:

private void getKey(){
    try {
        InputStream stream = this.getResources().getAssets().open("url.png");
        int v = stream.available();
        byte[] bs = new byte[v];
        stream.read(bs, 0, v);
        byte[] keybyte = new byte[16];
        System.arraycopy(bs, 144, keybyte, 0, 16);
        this.key = new String(keybyte, "utf-8");
    }
    catch (Exception e){
        e.printStackTrace();
    }
    //code
}
private String handle(String naive){
    try {
        naive.getBytes("utf-8");
        StringBuilder str = new StringBuilder();
        for (int i = 0; i < naive.length(); i += 2) {
            str.append(naive.charAt(i + 1));
            str.append(naive.charAt(i));
        }
        return str.toString();
 
    }catch (UnsupportedEncodingException e){
        e.printStackTrace();
    }
    return null;
}        
protected void Encryption(byte[] key){
    try {
        if (key == null) {
            byte[] bytes = "".getBytes("utf-8");
            MessageDigest messageDigest = MessageDigest.getInstance("MD5");
            byte[] bytes1 = messageDigest.digest(bytes);
 
            secretKeySpec = new SecretKeySpec(bytes1, "AES");
            cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        }
        else {
            secretKeySpec = new SecretKeySpec(key, "AES");
            cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        }
    }except{
        //...
    }
}

从png文件中获得key,使用handle函数进行奇偶位互换

byte[] bye = {21,-93,-68,-94,86,117,-19,-68,-92,33,50,118,16,13,1,-15,-13,3,4,103,-18,81,30,68,54,-93,44,-23,93,98,5,59};
new String(bye);

flag密文解密,得到flag。

与日平肩以头抢地
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
LCTF2017-WEB-LPLAYGROUND:LCTF2017网站题L_PLAYGROUND
03-23
LCTF2017C L_PLAYGROUND 0x00.LCTF2017 0X01。项目介绍 这个项目是LCTF2017的网络题L_PLAYGROUND的开放原始码。 ./doc/build.md指南在./doc/build.md ./doc/writeup.md在./doc/writeup.md 0x02。参考 0x03。后记 这...
LCTF_2018_Platform:LCTF 2018平台
05-04
LCTF 2018 platformLCTF 2018 比赛平台。本项目中前端代码为webpack打包后的前端代码,前端源码参见。部署项目使用nginx+uwsgi+django部署,示例的和都已上传。uwsgi配置文件中为控制权限使用nginx:nginx用户启动,...
BugkuCTF-Reverse题easy-100(LCTF)
am_03的博客
08-26 3034
下载附件,得到apk文件 一道安卓逆向题,JEB反编译,查看 MainActivity 分析可得,主函数会先执行 p 函数,创建了一个按钮监听事件在 classs d 里,class d 里的 onclick 函数,当我们点击安卓的按钮,触发函数。 if 条件判断正确就显示 flag,并且调用了 main 里的 a 函数,其里第一个参数是句柄,第二个参数是调用了 a 函数(另外一个a)返回一个字符串,第三个参数是我们输入的字符串。 于是我们查看 a 函数(此部分在MainActivity): 通过
Easy_vb(逆向
WYJ____的博客
05-16 1400
题目来自MCTF。用IDE打开,只有一个主函数,在函数中就可以找到flag,按要求提交。
bugku---misc---easy_nbt
最新发布
2201_75556700的博客
06-12 298
3、查找资料发现:NBT文件是Minecraft游戏数据文件,其中包含以命名二进制标签(NBT)格式保存的数据。这种格式用于存储大量二进制数据,通常包含有关Minecraft世界的信息。NBT数据通常以.dat文件的形式存在于游戏存档文件夹中。这类文件可以通过修改后缀解压。4、将level.dat文件修改后缀为.zip解压之后得到下面文件。5、使用二进制文本编辑器打开,搜索flag。2、下载附件,解压之后得到。
bugkuCTFeasy-100(LCTF)writeup
iqiqiya的博客
09-28 2541
转载自:http://l-team.org/archives/lctf2016_wp_1.html 这一题的确是个福利题...并没有涉及到dex函数隐藏等小技巧,只是简单的使用proguard进行了混淆。可以静态也可动态(动态先改掉debug检测,还不如直接静态看一下),那么,关键部分源码: private void getKey(){ try { InputStre...
bugku easy-100 完整代码
lb821756107的专栏
04-16 416
bugku easy-100 代码有点乱,但是比较完整。 package t1; import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyEx...
LCTF wp简单复现
weixin_30502965的博客
11-20 256
1、T4lk 1s ch34p,sh0w m3 the sh31l 代码如下: <?php $SECRET = `../read_secret`; $SANDBOX = "../data/" . md5($SECRET. $_SERVER["REMOTE_ADDR"]); $FILEBOX = ...
LCTF软件备份VariSpec™ Liquid Crystal Tunable Filters
01-06
Release history (reverse chronological order) This release 1.3.7.1 Release date: December 11, 2006 Known bugs: none Fixes/features added from previous release: a) added support for multiple filters ...
LCTF#LCTF2017#web签到题1
07-25
web签到题题目不难, 一共就只有几个点用file协议读取本地文件截断url后面拼接的/, GET请求, 用?#都可以payload其实很简单: file://
LCTF (easyeasy-200)
weixin_33979203的博客
05-25 419
首先安装,看看app是什么样的。 有点奇怪,没有点击确定的按钮。然后拖到JEB反编译。 要求输入的字符串的长度要在35-39之间(包括边界值),然后会调用Format().form函数。如下图。 可以看到,form函数是要返回字符串[5,38],这里可以判断出要输入字符串的长度必须要大于38,否则就会出错。结合上面的分析,那么长度可能会是38或者39了。 再往下,要求forma...
bugku-easy_nbt
kw741951的博客
03-17 359
感觉dat文件可疑,尝试修改为zip文件。解压level,然后用010打开。
bugku easy_nbt
Manuffer的博客
05-18 1970
bugkueasy_nbt 本人第一次发表文章,可能美观不足,希望谅解(该文章适用于小白,略显啰嗦) 首先本人小白,先搜索一下什么是nbt 原来是Minecraft的东西?好说歹说以前也玩过几年,居然完全不知道 百度搜索了一下发现有个插件 因为不知道是干什么用的,再百度一下 b站的视频点进去看了下,发现是个修改器? 我去网上随便找了个下了下来,然后用它打开我们下载的解压过后的文件中的level.dat(因为视频里面看到是打开这个所以我也打开了这个hhh,纯小白) 然后在里面东点.
Bugku:easy_nbt
WM0723的博客
03-23 312
Bugku:easy_nbt
Bugku之easy_nbt
金 帛的博客
02-10 1635
Bugku杂项中的解压包
easy_nbt——Bugku
qq_46786580的博客
06-12 197
提示:NBT是Minecraft游戏中的一种数据格式,全称为Named Binary Tag,即“命名二进制标签”。这种数据格式是由Mojang AB开发的,用于存储游戏物品、方块、实体等的数据。NBT数据通常.dat文件的形式存在于游戏存档文件夹中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值