[SWPUCTF 2022 新生赛]android2-快坚持不下去的第四天

最新推荐文章于 2024-10-08 12:37:10 发布
最新推荐文章于 2024-10-08 12:37:10 发布
阅读量250 收藏
点赞数 1
文章标签: python 网络安全 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzx13290757580/article/details/141905396
版权

找main函数,MainActivity类名

棿棢棢棲棥棷棊棐棁棚棨棨棵棢棌加密函数

加密过程,key=123456789   密文和this.key异或

key为987654321

# 已知信息
enc = "棿棢棢棲棥棷棊棐棁棚棨棨棵棢棌"
key = 987654321

# 限制 key 到 16 位范围
masked_key = key & 0xFFFF

# 解密过程
flag = ""
for c in enc:
    # 将字符的 Unicode 码点与 masked_key 进行按位异或操作
    decrypted_char_code = ord(c) ^ masked_key

    # 确保解密后的字符码点在有效范围内
    if decrypted_char_code < 0x110000:
        flag += chr(decrypted_char_code)
    else:
        flag += '?'  # 如果结果不在有效范围内,用 '?' 替代

print(flag)
//NSSCTF{apkYYDS}

丸卜
关注
[SWPUCTF 2021 新生]ez_unserialize
2301_80218721的博客
08-09 166
在类里面被固定了,不能控制啊。睁大眼睛一看,程序接收一个变量名为p的GET参数,且对其进行反序列化操作。感觉这里是robot文件的内容,直接去看robots文件。转web之第一次直面反序列化然后被暴击的一次。,这串被反序列化后,刚好是能满足条件的。然后 直接访问/cl45s.php文件。还是要努力,但是努力不了一点。,满足就发flag。然后就得出了flag。
2022 SWPU新生&HNCTF web部分题目
weixin_63231007的博客
11-02 3577
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php。
[UUCTF 2022 新生]ez_upload
weixin_67565639的博客
12-23 1364
a. .user.ini是php的一种配置文件,众所周知php.ini是php的配置文件,它可以做到显示报错,导入扩展,文件解析,web站点路径等等设置自 PHP 5.3.0 起,PHP 支持基于每个目录的 .htaccess 风格的 INI 文件。手册中的每个指令都有其所属的模式。大致原理就是上传一个配置文件,配置文件中的意思就是让每一个php文件都包含一个你指定的文件(可以是任意后缀),被包含的文件都会用PHP执行。a.可以上传 ini文件,且上传之后文件不被修改,必须为 .user.ini文件名。
CTF-Reverse学习-为缺少指导的同学而生
yuwoxinanA3的博客
12-22 2601
Revserse逆向入门博客
NSSCTF题库——web
一大口木的博客
11-13 389
f12后ctrl+f找到flag。
CTF-反序列化(持续更新)
m0_74317362的博客
07-27 1155
魔术方法__construct() 当一个对象创建时自动调用__destruct() 当对象被销毁时自动调用 (php绝大多数情况下会自动调用销毁对象)__sleep() 使**用serialize()函数时触发__wakeup 使用unserialse()**函数时会自动调用__toString 当一个对象被当作一个字符串被调用。__call() 在对象上下文中调用不可访问的方法时触发__callStatic() 在静态上下文中调用不可访问的方法时触发。
CTF-HTTP(持续更新)
m0_74317362的博客
07-27 1308
HTTP请求头
REVERSE刷题记录
m0_73373164的博客
03-09 1860
title: REVERSE刷题记录categories: CTF刷题。
30小时教你玩转CTF—实战分享 | Crypto-RSA
小司机的奥拓
10-25 345
此时e1在3, 7, 3 * 3, 3 * 7, 7 * 7, 3 * 3 * 7, 3 * 7 * 7, 7 * 7 * 7, 3 * 7 * 7 * 7, 3 * 3 * 7 * 7内取值。当且仅当e特别小的时候。3.对mk=m^gcd(e1,e2)%n进行爆破 mk=m^gcd(e1,e2)+n*k 其中k属于整数,遍历k当且仅当mk可以开gcd(e1,e2)时输出。d的值需要通过Ф(n)和e来得到,题目已经给出了e的范围,此时可以通过爆破294^e(mod n)对比c2的值得到e p=n//q。
[SWPUCTF 2021 新生]sql - 联合注入
oZuoShen123的博客
10-07 727
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
NSSCTF-SWPUCTF 2021 新生-web-wp
F1rstb100d
09-19 776
NSSCTF-SWPUCTF 2021 新生-web-wp
[SWPUCTF 2022 新生]All in Base&& 介绍base密码家族
2302_79861544的博客
12-30 731
特征:较Base64不使用数字0,大写字母O,大写字母I,小写字母i,以及符号+、/,无填充符号"="特征:由符号 、$、%、*、+、-、.、/、:,数字0-9,大写字母A-Z,组成,无填充符号"="特征:由+、/、数字0-9,大写字母A-Z、小写字母a-z组成,有填充符号"=",特征:由数字2-7,大写字母A-Z组成,有填充符号"=",不满5的倍数。解密后,得到的一堆乱七八糟的符号,就知道是用base85加密,于是再解。特征:由数字0-9,大写字母A-F组成,无填充符号"="还是base85,再解!
[SWPUCTF 2021 新生]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 893
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
[SWPUCTF 2021 新生]crypto(1~9)详细解题思路集外代软件安装,拓展安装,库函数安装
符啸九天的博客
09-05 395
[SWPUCTF 2021 新生]crypto6 [SWPUCTF 2021 新生]crypto7 [SWPUCTF 2021 新生]crypto8 [SWPUCTF 2021 新生]ez_caesar解题思路
python中zip()与zip(*)的用法解析
最新发布
m0_51579041的博客
10-08 279
zip()与zip(*)的用法解析
task【XTuner微调个人小助手认知】
m0_53291740的博客
10-07 835
下面我们将根据项目的需求一步步的进行修改和调整吧!在 PART 1 的部分,由于我们不再需要在 HuggingFace 上自动下载模型,因此我们先要更换模型的路径以及数据集的路径为我们本地的路径。为了训练过程中能够实时观察到模型的变化情况,XTuner 贴心的推出了一个。
gligen安装部署笔记
jacke121的专栏
10-08 259
gligen安装部署笔记
解决IE中a标签中的图片有边框
weixin_41674235的博客
10-08 209
‌1、通过CSS去除边框‌:在CSS中为img标签添加border:0 none;样式,例如:img{border:0 none;这种方法适用于大多数现代浏览器‌12。3‌、通过JavaScript去除点击后的虚线框‌:在a标签中添加outline:none;和text-decoration:none;这可以同时去除点击后的虚线框和下划线‌。
swpuctf 2021 新生]hardrce
07-28
很抱歉,我无法回答你的问题。 #### 引用[.reference_title] - *1* *2* *3* [[SWPUCTF 2021 新生] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值