- 博客(3)
- 资源 (1)
- 收藏
- 关注
原创 360某活动题
纯Java,没有任何反调试,实质上是一道编程题. 逐行仔细分析代码可以不断得到关系,输入是一个22字符长的小写a-z字符串,约束关系总结如下: 出现三次/四次的字符分别是 = 4+97 19+97 (aka e t) 四次出现的位置 5 8 10 12 三次出现的位置 3 16 19pos4 ^ pos3 = 22 pos6^pos7=5 pos7^pos8 = 12p9=118 p1
2016-08-18 09:39:03 324
原创 ZCTF Android1-200题解
首先对APK的Java层代码进行分析.入口的逻辑在Login.attemptLogin函数中该函数调用Auth.auth对用户名密码进行校验. 此处校验有一个读取数据库的函数databaseopt,其逻辑就在下边定义,但是其实不用看,key.db文件就在程序目录中,用随便一个数据库查看器可以看到唯一的键值 所以,auth函数参数0=context,1=yonghuming+mima,2=
2016-08-16 17:38:03 1143
原创 ISCC某题题解
在网上找一些Android的CTF题练手,这道题是其他人传到网上的,具体比赛信息不详. 原链接题目到手之后是一个apk包,使用zip工具打开或者安装到手机上提示打开失败,拖到虚拟机里边用zip命令的参数解决:`zip -FF test1.apk’ 之后使用JEB分析逻辑,对输入字符串进行DES加密,又加了base64,利用python的pyDes模块模仿此逻辑:#!/usr/bin/e
2016-08-15 17:06:57 941
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人