bugku_easy-200

最新推荐文章于 2024-06-10 22:18:41 发布
最新推荐文章于 2024-06-10 22:18:41 发布
阅读量712 收藏
点赞数
分类专栏: ctf Android reverse 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50879937/article/details/128111711
版权
ctf 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
reverse
5 篇文章 0 订阅
订阅专栏
Android
2 篇文章 0 订阅
订阅专栏

bugku_easy-200

思路分析

直接进行反编译即可
在这里插入图片描述
进入format.form() 如下所示

在这里插入图片描述
截取字符flag{XXX} 很明显是截取XXX

接着分析
在这里插入图片描述
进入到check1.check()

在这里插入图片描述
主要就是看checkPasswd(pass),很明显可以看到native??
猜测应该是调用了java的native层
不熟悉的朋友可以去看一下 Android系统五层架构
一般都是在资源文件下lib目录中的某libxxx.os

直接导出到本地,用ida32打开即可

首先就是找到函数
在这里插入图片描述
明显是第一个

分析源码

在这里插入图片描述
可以看出dest是我们输入的东西,其中的do…while做了一个倒序

进入到sub_95D0说实话,没太看懂。猜测应该是某种赋值,把dest的值传给v19

然后进入encrpyt
在这里插入图片描述
很明显是base64加密,不理解的朋友可以去学一下,base64加密算法的原理
,再去查一下字符串

在这里插入图片描述
字符表也没变换,
最后
在这里插入图片描述进入
sub_A950就是单纯的比较字符串,v10已经知道了,就是倒序后加密的字符串
只需要找到secret即可
交叉引用查看即可

在这里插入图片描述
把最后的点换成=即可
进行base64解密—>倒序即可

整体思路: 输入字符串flag{XXX},然后获取XXX,在调用native的checkPasswd对字符串进行倒序,然后base64加密,在于secrct作比较即可

import base64

bas = "dHR0dGlldmFodG5vZGllc3VhY2VibGxlaHNhdG5hd2k="
ss = base64.b64decode(bas)
print(ss[::-1])
最爱喝面条
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
easy200(LCTF)BugKu逆向
有人_295的博客
04-15 783
这是一道apk,安卓方面的题,使用手机下载下来,点击运行,要输入东西,输入后但是找不到提交键,只有右下角点击就会直接退出,不知道是设计的问题还是专门来考我们的。。。。 接着我就直接用JADX进行反编译,一共有五个Java模块,一个一个的看发觉有用的有三个。 分别是MainActivity、Check、Format MainActivity是主函数: 先是从onCreate开始,其中有button(...
bugku入门逆向解法
qq_35576225的博客
10-23 125
下载文件后用Exeinfope0.0.5.3查看,发现没有壳。 用IDA打开,找到main函数的位置,发现printf后有一堆mov指令,用R指令转为字符串,得到flag。
bugkuCTF】easy-100(LCTF)writeup
iqiqiya的博客
09-28 2536
转载自:http://l-team.org/archives/lctf2016_wp_1.html 这一题的确是个福利题...并没有涉及到dex函数隐藏等小技巧,只是简单的使用proguard进行了混淆。可以静态也可动态(动态先改掉debug检测,还不如直接静态看一下),那么,关键部分源码: private void getKey(){ try { InputStre...
bugku Easy_Re
爱党人士
07-19 2078
上个月复习周的时候漏做了一题,(反正后面都都是安卓逆向,就剩下这题会的了,滑稽) 两种解决方案: 1 IDA 用ida载入, 这个只需知道一个知识点就OK了, 转吾爱一个大佬的解释函数, 按了f5看到主函数, 忽略了前面的变量定义,一直在找后面的那个变量, 想把它弄出来, 就是v5, 但在后面的步骤好像程序将其隐蔽起来了, 那么解题点就只能放在前面, 看到右上角, 有的机子没有设置好,只会看...
bugkuCTF平台逆向题第二道Easy_Re题解
热门推荐
iqiqiya的博客
12-27 1万+
题目链接: http://123.206.31.85/files/1b62f97dce25f61c3a43ee953e7467c6/re1.exe tips: 下载后打开 查壳 无壳 OD载入直接搜索智能字符串就可以看到flag IDA载入 将这两处转为字符即可 但发现flag是逆序的 反过来就好    最后验证下
BugKu---Easy_Re逆向题解
m0_63581842的博客
02-11 1973
_m128i 类型变量映射到XMM[0-7]寄存器,它的地址会自动对齐到16字节的边界, 即__m128i类型的变量的起始地址总是16的整数倍。由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。输入flag v9,将v9和v5比较,得到v3可能大于0,小于0,等于0;【想找一个合适的将字符串倒序的代码,没怎么找到,有点复杂,直接倒序】
BugKu---Easy_vb逆向题解
m0_63581842的博客
02-16 739
这道题是自己最快找到flag的题,不容易啊,记录自己写逆向题过程,希望对你有所帮助。拖入exeinfope查看对应程序的位数架构;在刚开始的界面按tab键,进行反编译,没有用。看到有{}猜测是不是里面的就是flag;将题目解压,发现是exe文件;点击函数,进行反编译后,分析。搜索后发现没有找到flag。开始进行以下操作进行搜索。
bugku_Easy_Re
cc_de_csdn的博客
09-09 235
1.查壳发现无壳,使用OD载入,查看字符串发现提示: 2.进入反汇编界面,发现跳转点,将其NOP掉可以爆破,在成功处下断点,跑起来后输入任意字符进入成功的部分,然后单步调试,在寄存器处发现flag: ...
Bugku~easy_hash
2301_76994683的博客
09-04 382
打开output后就能看到加密后的每个字符。hash本身写不出来反向解密的所以我直接用网站解的。下载后得到flag.py从源码就可以看出来是吧flag的每一个字符都经过了hash。
S7-200_simulator_Quick_S7-200_simulator_
10-02
S7-200 is an easy-to-learn software designed specifically for ... The software can be used to solve various automation tasks quick and easy program development and reduce design time.S7-200_simulator
easy_cms.rar_easy-cms_简单 cms
09-23
这个CMS引擎曾经服务过十来个企业网站 虽然功能简单,但是非常实用,可以快速帮助你建立一个实用的企业网站,并且修改维护非常方便。 由于代码结构清晰所以非常适合ASP初学者用于学习和研究
han-nuo-ta.rar_Easy-x 汉诺塔_easy
09-19
汉诺塔动画演示--代码 c++编写 如用到graphics.h可以搜索用Easy-x这个软件解决!
EasyARM2200.rar_MAGICARM2200_arm_arm 原理图_easy _easy-jtag
09-14
Easy Arm 2200 原理图,值得学习
easy_install-2.7
03-02
Python2.7 pip的easy_install-2.7下载 Python2.7 pip的easy_install-2.7下载
删除目录
橙子味冰可乐的博客
06-07 377
shutil.rmtree("C:\\demo\\test") # 删除C:\demo目录下的test子目录及其内容。os.rmdir("C:\\demo\\test\\dir\\mr") # 删除C:\demo\test\dir\mr目录。path = "C:\\demo\\test\\dir\\mr" # 指定要创建的目录。os.rmdir("C:\\demo\\test\\dir\\mr") # 删除目录。
基于JavaScript 如何实现爬山算法以及优化方案
最新发布
乐闻世界
06-10 710
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
python的line[:-1]和line[-1]
changzi990的博客
06-07 511
到此这篇关于详解python中[-1]、[:-1]、[::-1]、[n::-1]使用方法的文章就介绍到这了,更多相关python[-1]、[:-1]、[::-1]、[n::-1]内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家![2::-1]代表从下标从0到2的三个数,逆序取。[m : ] 代表列表中的第m+1项到最后一项。[1:]代表从下标为1开始取到最后一个数。[::-1]代表逆序取,从后向前取。[-1] 代表去到最后一项。结果为:'edcba'结果为:'abcd'
Python库之pandas的简介、安装、使用方法详细攻略
shadowtalon的博客
06-05 604
pandas 是 Python 数据分析领域的核心库之一,它提供了丰富的功能来处理和分析数据。通过本文的介绍,你应该已经了解了如何安装 pandas,以及如何使用它进行数据读取、查看、选择、清洗、转换、合并、时间序列处理、数据分组、数据透视表创建和文件输出等操作。pandas 的强大功能使得它成为数据科学家和分析师不可或缺的工具之一。
easy_lstm_cnn-master
08-16
easy_lstm_cnn-master是一个使用LSTM和CNN的简单深度学习模型的代码库。它提供了一个易于使用的框架,帮助我们构建和训练深度学习模型。 首先,LSTM(长-短期记忆)是一种递归神经网络(RNN)的特殊类型,用于处理序列数据。它具有记忆单元,可以在序列中保留和传递信息。在easy_lstm_cnn-master中,LSTM被用来处理输入序列数据,并学习其中的时序依赖关系。 其次,CNN(卷积神经网络)是一种用于图像处理和模式识别的深度学习模型。它可以有效地提取图像中的特征,并在多个卷积层和池化层中进行局部感知。在这个代码库中,CNN被用来处理输入数据的局部特征。 easy_lstm_cnn-master库整合了这两种模型,以便在序列数据和图像数据上都能应用。我们可以用这个库来构建一个深度学习模型,它能够处理多种类型的数据,并学习它们之间的复杂关系。 通过使用这个库,我们可以定义模型的架构和超参数,并使用提供的函数来训练和评估模型。它还提供了一些方便的工具函数,用于数据的预处理和模型的保存和加载。 总之,easy_lstm_cnn-master是一个可靠且易于使用的代码库,用于构建和训练使用LSTM和CNN的深度学习模型。无论我们是处理序列数据还是图像数据,它都能帮助我们快速搭建和训练一个有效的模型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值