![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
hyrathon
这个作者很懒,什么都没留下…
展开
-
ISCC某题题解
在网上找一些Android的CTF题练手,这道题是其他人传到网上的,具体比赛信息不详. 原链接题目到手之后是一个apk包,使用zip工具打开或者安装到手机上提示打开失败,拖到虚拟机里边用zip命令的参数解决:`zip -FF test1.apk’ 之后使用JEB分析逻辑,对输入字符串进行DES加密,又加了base64,利用python的pyDes模块模仿此逻辑:#!/usr/bin/e原创 2016-08-15 17:06:57 · 917 阅读 · 0 评论 -
ZCTF Android1-200题解
首先对APK的Java层代码进行分析.入口的逻辑在Login.attemptLogin函数中该函数调用Auth.auth对用户名密码进行校验. 此处校验有一个读取数据库的函数databaseopt,其逻辑就在下边定义,但是其实不用看,key.db文件就在程序目录中,用随便一个数据库查看器可以看到唯一的键值 所以,auth函数参数0=context,1=yonghuming+mima,2=原创 2016-08-16 17:38:03 · 1092 阅读 · 0 评论 -
360某活动题
纯Java,没有任何反调试,实质上是一道编程题. 逐行仔细分析代码可以不断得到关系,输入是一个22字符长的小写a-z字符串,约束关系总结如下: 出现三次/四次的字符分别是 = 4+97 19+97 (aka e t) 四次出现的位置 5 8 10 12 三次出现的位置 3 16 19pos4 ^ pos3 = 22 pos6^pos7=5 pos7^pos8 = 12p9=118 p1原创 2016-08-18 09:39:03 · 306 阅读 · 0 评论