GKCTF 2021 Re复现

已于 2022-02-26 01:04:46 修改
阅读量763 收藏
点赞数
分类专栏: WP 文章标签: Re
于 2022-02-26 00:59:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51911432/article/details/123120168
版权

翻之前的记录发现GKCTF没有复现,水一篇

Re

QQQQT

Enigma Virtual Box打包的QT程序,可以不脱壳
base58加密,字符串56fkoP8KhwCf3v7CEz

flag{12t4tww3r5e77}

Crash

观察字符串发现为go语言,7.5可以装一个插件,7.6可以直接反编译出。
在main_main函数中发现主要逻辑

if ( flag[1] == 43 && *(_DWORD *)v0 == 'TCKG' && *(_WORD *)(v0 + 4) == '{F' && *(_BYTE *)(v0 + 42) == '}' )
  {
    main_check(*flag, 43uLL);
    if ( v1 )
    {
      v6[0] = &qword_523A20;
      v6[1] = &off_5724B0;                      // Congratulation
      fmt_Fprintln((__int64)&off_574420, qword_625B28, (__int64)v6, 1LL);
    }

在main_check查看

第一次加密

  main_encrypto(a1 + 6, 24LL);                  // 3des
  if ( v3 == 44 )
  {
    runtime_memequal(v2, (__int64)"o/aWPjNNxMPZDnJlNp0zK5+NLPC4Tv6kqdJqjkL0XkA=");

在main_encrypto中

__int64 __usercall crypto_des_NewTripleDESCipher@<rax>(__int64 a1, __int64 a2)
{
  __int64 v3; // [rsp+20h] [rbp-10h]

  if ( a2 != 24 )
    return runtime_convT64(a2);
  v3 = runtime_newobject((__int64)&unk_534820);
  crypto_des___ptr_desCipher__generateSubkeys(v3, a1, 8LL);
  crypto_des___ptr_desCipher__generateSubkeys(v3 + 128, a1 + 8, 8LL);
  crypto_des___ptr_desCipher__generateSubkeys(v3 + 256, a1 + 16, 8LL);
  return v3;
}

可知为3des加密,并且可以得到key和iv

aKeyWelcometoth db '{',0Dh,0Ah          ; DATA XREF: .data:off_61E540↓o
.noptrdata:0000000000608840                 db '    "key": "WelcomeToTheGKCTF2021XXX",',0Dh,0Ah
.noptrdata:0000000000608840                 db '    "iv": "1Ssecret"',0Dh,0Ah
.noptrdata:0000000000608840                 db '}',0

第二次加密

    Encrypt_HashHex2(44LL);
    if ( v4 == 64 )
    {
      runtime_memequal(44LL, (__int64)"6e2b55c78937d63490b4b26ab3ac3cb54df4c5ca7d60012c13d2d1234a732b74");

进入加密函数

__int64 __usercall Encrypt_HashHex2@<rax>(__int64 a1, __int64 a2, __int64 a3)
{
  __int128 v4; // [rsp+18h] [rbp-50h]
  __int64 v5; // [rsp+18h] [rbp-50h]
  __int64 v6; // [rsp+20h] [rbp-48h]
  __int64 v7; // [rsp+48h] [rbp-20h]
  __int64 v8; // [rsp+50h] [rbp-18h]
  __int64 v9; // [rsp+58h] [rbp-10h]

  v8 = Encrypt_Sha256(a1, a2, a3);
  v7 = 2 * v6;
  v9 = runtime_makeslice((__int64)&unk_523B60, 2 * v6, 2 * v6);
  *((_QWORD *)&v4 + 1) = encoding_hex_Encode(v9, v7, v7, v8);
  runtime_slicebytetostring(0LL, v9, v7, v4);
  return v5;
}

加密为sha256

第三段加密

Encrypt_HashHex5(v7, v13, v16, v7, v13);
        if ( v14 == 128 )
        {
          runtime_memequal(
            v8,
            (__int64)"6500fe72abcab63d87f213d2218b0ee086a1828188439ca485a1a40968fd272865d5ca4d5ef5a651270a52ff952d955c9b7"
                     "57caae1ecce804582ae78f87fa3c9");

加密函数

__int64 __usercall Encrypt_HashHex5@<rax>(__int64 a1, __int64 a2, __int64 a3)
{
  __int128 v4; // [rsp+18h] [rbp-50h]
  __int64 v5; // [rsp+18h] [rbp-50h]
  __int64 v6; // [rsp+20h] [rbp-48h]
  __int64 v7; // [rsp+48h] [rbp-20h]
  __int64 v8; // [rsp+50h] [rbp-18h]
  __int64 v9; // [rsp+58h] [rbp-10h]

  v8 = Encrypt_Sha512(a1, a2, a3);
  v7 = 2 * v6;
  v9 = runtime_makeslice((__int64)&unk_523B60, 2 * v6, 2 * v6);
  *((_QWORD *)&v4 + 1) = encoding_hex_Encode(v9, v7, v7, v8);
  runtime_slicebytetostring(0LL, v9, v7, v4);
  return v5;
}

第四次加密

main_hash(a1 + 38, 4LL, 128LL, v8);
            if ( v9 == 32 )
              runtime_memequal(v3, (__int64)"ff6e2fd78aca4736037258f0ede4ecf0"

加密函数

__int64 __usercall main_hash@<rax>(__int64 a1, __int64 a2)
{
  const char *v2; // rdi
  _BYTE v4[24]; // [rsp+10h] [rbp-80h]
  __int64 v5; // [rsp+10h] [rbp-80h]
  __int64 v6; // [rsp+18h] [rbp-78h]
  __int128 v7; // [rsp+18h] [rbp-78h]
  __int64 v8; // [rsp+20h] [rbp-70h]
  __int64 v9; // [rsp+28h] [rbp-68h]
  __int64 v10; // [rsp+28h] [rbp-68h]
  __int128 v11; // [rsp+48h] [rbp-48h] BYREF
  char v12[32]; // [rsp+58h] [rbp-38h] BYREF
  __int128 v13; // [rsp+78h] [rbp-18h]

  v9 = runtime_stringtoslicebyte((__int64)v12, a1, a2, v6, v8);
  v10 = crypto_md5_Sum(v7, *((__int64 *)&v7 + 1), v9, v7);
  v11 = *(_OWORD *)&v4[8];
  v13 = 0LL;
  runtime_convT2Enoptr((__int64)&unk_524360, (__int64)&v11, v5, *(__int64 *)&v4[8]);
  v13 = *(_OWORD *)v4;
  fmt_Sprintf(v2);
  return v10;
}

md5

脚本

上述四种加密只有3DES为公钥加密可以解密,sha256,512,md5为hash加密需要爆破
itertools库爆破得更快

from Crypto.Cipher import DES3
import base64
import itertools
import string
import hashlib


def des3_cbc_decrypt(secret_key, secret_value, iv):
    def unpad(s): return s[0:-ord(s[-1])]
    res = DES3.new(secret_key.encode("utf-8"), DES3.MODE_CBC, iv)
    base64_decrypted = base64.b64decode(secret_value.encode("utf-8"))
    encrypt_text = res.decrypt(base64_decrypted)
    result = unpad(encrypt_text.decode())
    return result


def sha256crash(sha256enc):
    code = ''
    strlist = itertools.product(string.ascii_letters + string.digits, repeat=4)
    for i in strlist:
        code = i[0] + i[1] + i[2] + i[3]
        encinfo = hashlib.sha256(code.encode()).hexdigest()
        if encinfo == sha256enc:
            return code


def sha512crash(sha256enc):
    code = ''
    strlist = itertools.product(string.ascii_letters + string.digits, repeat=4)
    for i in strlist:
        code = i[0] + i[1] + i[2] + i[3]
        encinfo = hashlib.sha512(code.encode()).hexdigest()
        if encinfo == sha256enc:
            return code


def md5crash(sha256enc):
    code = ''
    strlist = itertools.product(string.ascii_letters + string.digits, repeat=4)

    for i in strlist:
        code = i[0] + i[1] + i[2] + i[3]
        encinfo = hashlib.md5(code.encode()).hexdigest()
        if encinfo == sha256enc:
            return code


if __name__ == '__main__':
    key = "WelcomeToTheGKCTF2021XXX"
    iv = b"1Ssecret"
    cipher = "o/aWPjNNxMPZDnJlNp0zK5+NLPC4Tv6kqdJqjkL0XkA="

    part1 = des3_cbc_decrypt(key, cipher, iv)
    part2 = sha256crash(
        "6e2b55c78937d63490b4b26ab3ac3cb54df4c5ca7d60012c13d2d1234a732b74")
    part3 = sha512crash(
        "6500fe72abcab63d87f213d2218b0ee086a1828188439ca485a1a40968fd272865d5ca4d5ef5a651270a52ff952d955c9b757caae1ecce804582ae78f87fa3c9")
    part4 = md5crash("ff6e2fd78aca4736037258f0ede4ecf0")

    flag = "GKCTF{" + part1 + part2 + part3 + part4 + "}"
    print(flag)
# GKCTF{87f645e9-b628-412f-9d7a-e402f20af940}

app-debug1

    static {
        System.loadLibrary("native-lib");
    }

    public native boolean check(String arg1) {
    }

    @Override  // androidx.appcompat.app.AppCompatActivity
    protected void onCreate(Bundle arg3) {
        super.onCreate(arg3);
        this.setContentView(0x7F09001C);  // layout:activity_main
        this.mBtnLogin = (Button)this.findViewById(0x7F070023);  // id:btn_login
        this.mEtflag = (EditText)this.findViewById(0x7F07001E);  // id:bEn_edittext
        this.mBtnLogin.setOnClickListener(new View.OnClickListener() {
            @Override  // android.view.View$OnClickListener
            public void onClick(View arg4) {
                if(MainActivity.this.check(MainActivity.this.mEtflag.getText().toString())) {
                    Toast.makeText(MainActivity.this, "You Are Right!flag is flag{md5(input)}", 0).show();
                    return;
                }

                Toast.makeText(MainActivity.this, "Sorry your flag is wrong!", 0).show();
            }
        });
    }
}

发现check函数,主要验证逻辑在native层
用压缩包打开lib文件夹里的so文件,IDA反编译

__int64 __fastcall Java_com_example_myapplication_MainActivity_check(__int64 a1, __int64 a2, __int64 a3)
{
  int i; // [xsp+24h] [xbp-4Ch]
  unsigned __int8 v5; // [xsp+4Ch] [xbp-24h]
  char v6[24]; // [xsp+50h] [xbp-20h] BYREF
  __int64 v7; // [xsp+68h] [xbp-8h]

  v7 = *(_QWORD *)(_ReadStatusReg(ARM64_SYSREG(3, 3, 13, 0, 2)) + 40);
  sub_3FE20(a1, a3);
  if ( sub_40040(v6) == 7 )
  {
    for ( i = 0; i <= 6; ++i )
      byte_C80E0[i] = *(_BYTE *)sub_40064(v6, i);
    v5 = sub_3ED8C(byte_C80E0);
  }
  else
  {
    v5 = 0;
  }
  sub_3FC04(v6);
  _ReadStatusReg(ARM64_SYSREG(3, 3, 13, 0, 2));
  return v5;
}

加密函数,很明显是tea加密

bool __fastcall sub_3ED8C(unsigned int *a1)
{
  unsigned int i; // [xsp+20h] [xbp-20h]
  int sum; // [xsp+24h] [xbp-1Ch]
  unsigned int v1; // [xsp+28h] [xbp-18h]
  unsigned int v0; // [xsp+2Ch] [xbp-14h]

  v0 = *a1;
  v1 = a1[1];
  sum = 0;
  for ( i = 0; i < 0x20; ++i )
  {
    sum += dword_C8010;
    v0 += (16 * v1 + dword_C8000) ^ (v1 + sum) ^ ((v1 >> 5) + dword_C8004);
    v1 += (16 * v0 + dword_C8008) ^ (v0 + sum) ^ ((v0 >> 5) + dword_C800C);
  }
  *a1 = v0;
  a1[1] = v1;
  return *a1 == 0xF5A98FF3 && a1[1] == 0xA21873A3;
}

利用TracerPid的反调试,对付这种反调试是把TracerPid的值改为0就行了,这个反调试实际上就是将check函数里面的key给改了,当发现调试器时,会使用假的key,只要没有检测到调试器才会使用真key

修改key的值的函数

void sub_3EF18()
{
  dword_C8004 = 7;
  dword_C8008 = 8;
  dword_C800C = 6;
}

脚本

就是tea加密,注意key在调用时发生变化

#include <stdio.h>
#include <stdint.h>
//加密函数
void encrypt(uint32_t *v, uint32_t *k)
{
    uint32_t v0 = v[0], v1 = v[1], sum = 0, i;           /* set up */
    uint32_t delta = 0x9e3779b9;                         /* a key schedule constant */
    uint32_t k0 = k[0], k1 = k[1], k2 = k[2], k3 = k[3]; /* cache key */
    for (i = 0; i < 32; i++)
    { /* basic cycle start */
        sum += delta;
        v0 += ((v1 << 4) + k0) ^ (v1 + sum) ^ ((v1 >> 5) + k1);
        v1 += ((v0 << 4) + k2) ^ (v0 + sum) ^ ((v0 >> 5) + k3);
    } /* end cycle */
    v[0] = v0;
    v[1] = v1;
}
//解密函数
void decrypt(uint32_t *v, uint32_t *k)
{
    uint32_t v0 = v[0], v1 = v[1], i; /* set up */
    uint32_t delta = 0x458BCD42;
    uint32_t sum = delta * 32;                           /* a key schedule constant */
    uint32_t k0 = k[0], k1 = k[1], k2 = k[2], k3 = k[3]; /* cache key */
    for (i = 0; i < 32; i++)
    { /* basic cycle start */
        v1 -= ((v0 << 4) + k2) ^ (v0 + sum) ^ ((v0 >> 5) + k3);
        v0 -= ((v1 << 4) + k0) ^ (v1 + sum) ^ ((v1 >> 5) + k1);
        sum -= delta;
    } /* end cycle */
    v[0] = v0;
    v[1] = v1;
}

int main()
{
    uint32_t v[32] = {0xF5A98FF3, 0xA21873A3}, k[4] = {9, 7, 8, 6};
    // v为要加密的数据是两个32位无符号整数
    // k为加密解密密钥,为4个32位无符号整数,即密钥长度为128位
    // printf("string: %u %u\n", v[0], v[1]);
    // encrypt(v, k);
    // printf("encode: %x %x\n", v[0], v[1]);
    decrypt(v, k);
    printf("decode: %x %x\n", v[0], v[1]);
    unsigned long len = 8;
    for (int i = 0; i < len; i++)
    {
        printf("%c", (*((char *)v + i)) & 0xff);
    }
    return 0;
}

得出GKcTFg0注意需要md5加密
flag{77bca47fe645ca1bd1ac93733171c9c4}

SoMuchCode

找到scanf
在这里插入图片描述
交叉引用找到调用他的函数,sub_140001310(8i64, flag, &dword_14000A6F8);
很明显是xxtea加密
在这里插入图片描述
发现就是一个xxtea加密,改了dealt,中间的for循环没了,变成好多步,导致一堆代码。然后后面就需要得到密文了,密文是在后面调试过程中生成的。直接用IDA调,得出数据

脚本

#include <stdio.h>
#include <stdlib.h>
#define DELTA 0x33445566
int main()
{
    unsigned int v[8] = {0x993CAB5C, 0x3F40E129, 0x777791DE, 0x737DFEA6, 0x0ECCF59E6, 0x0C9604CE3, 0x9682C0A5, 0x556F2A1E};
    unsigned int key[4] = {0x000036B0, 0x00013816, 0x00000010, 0x0001E0F3};
    unsigned int sum = 0;
    unsigned int y,z,p,rounds,e;
    int n = 8;
    int i = 0;
    rounds = 12;
    y = v[0];
    sum = (rounds*DELTA)&0xffffffff;
     do                 //0x9E3779B9*(52/35)-0x4AB325AA,测试来要循环7次
     {
        e = sum >> 2 & 3;
        for(p=n-1;p>0;p--)    //34次循环
        {
            z = v[p-1];
            v[p] = (v[p] - ((((z>>5)^(y<<2))+((y>>3)^(z<<4))) ^ ((key[(p^e)&3]^z)+(y ^ sum)))) & 0xffffffff;
            y = v[p];
        }
        z = v[n-1];
        v[0] = (v[0] - (((key[(p^e)&3]^z)+(y ^ sum)) ^ (((y<<2)^(z>>5))+((z<<4)^(y>>3))))) & 0xffffffff;
        y = v[0];
        sum = (sum-DELTA)&0xffffffff;
     }while(--rounds);
    for(i=0;i<8;i++)
    {
        printf("%c%c%c%c",*((char*)&v[i]+0),*((char*)&v[i]+1),*((char*)&v[i]+2),*((char*)&v[i]+3));
    }
    return 0;
}

flag{9b34a61df773acf0e4dec25ea5fb0e29}

KillerAid -未解出

看官方WP是AES加密,我死活看不出来,就先这样吧,这破题看一晚上之后补上

一共两个文件 exe 是用C#开发的WinForm NETFrameWork
使用ILSpy反编译exe文件看到在MainWindows中的逻辑

private void Check_Click(object sender, RoutedEventArgs e)
	{
		if (string.IsNullOrEmpty(ID.Text) || string.IsNullOrEmpty(Code.Text))
		{
			MessageBox.Show("ID 或 Code不能为空!");
			return;
		}
		byte[] bytes = Encoding.ASCII.GetBytes(ID.Text);
		byte[] bytes2 = Encoding.ASCII.GetBytes(Code.Text);
		int num = Math.Max(bytes.Length, bytes2.Length);
		byte[] array = new byte[9] { 7, 90, 115, 1, 117, 99, 114, 97, 24 };
		for (int i = 0; i < num; i++)
		{
			bytes[i % bytes.Length] ^= bytes2[i % bytes2.Length];
		}
		for (int j = 0; j < bytes.Length; j++)
		{
			if (bytes[j] != array[j])
			{
				MessageBox.Show("请检查ID 或 Code 是否正确");
				return;
			}
		}
		if (!CheckCode(Code.Text))
		{
			MessageBox.Show("请检查ID 或 Code 是否正确");
			return;
		}
		MessageBox.Show("flag{" + ID.Text + "@" + Code.Text + "}");
	}

DLL文件

应该不可能爆破吧,看看DLL文件
好难看,为什么有那么多do-while
行移位

	v12 = v2[1];
    v2[1] = v2[5];
    v2[5] = v2[9];
    v2[9] = v2[13];
    v13 = v2[10];
    v2[13] = v12;
    v14 = v2[2];
    v2[2] = v13;
    v15 = v2[14];
    v2[10] = v14;
    v16 = v2[6];
    v2[6] = v15;
    v17 = v2[15];
    v2[14] = v16;
    v18 = v2[3];
    v2[3] = v17;
    v2[15] = v2[11];
    v2[11] = v2[7];
    v2[7] = v18;

列位移

do
    {
      v2_0 = *(v19 - 2);
      v2_1 = *(v19 - 1);
      v2_3 = v19[1];
      v2_2 = *v19;
      v19 += 4;
      v25 = v2_1 ^ v2_0 ^ v2_2 ^ v2_3;
      *(v19 - 6) = v25 ^ v2_0 ^ (2 * (v2_1 ^ v2_0)) ^ (27 * ((unsigned __int8)(v2_1 ^ v2_0) >> 7));
      *(v19 - 5) = v25 ^ v2_1 ^ (2 * (v2_2 ^ v2_1)) ^ (27 * ((unsigned __int8)(v2_2 ^ v2_1) >> 7));
      *(v19 - 4) = v25 ^ v2_2 ^ (2 * (v2_2 ^ v2_3)) ^ (27 * ((unsigned __int8)(v2_2 ^ v2_3) >> 7));
      *(v19 - 3) = v25 ^ v2_3 ^ (2 * (v2_3 ^ v2_0)) ^ (27 * ((unsigned __int8)(v2_3 ^ v2_0) >> 7));
      --v20;
    }
    while ( v20 );

通过上述可得code:Meaningless_!$!%*@^%#%_Code

脚本

from z3 import *
flag2 = bytearray(b'Meaningless_!$!%*@^%#%_Code')
id = [BitVec('a%d' % i, 8) for i in range(9)]
fuckId = [i for i in id]
target =[7, 90, 115, 1, 117, 99, 114, 97, 24]
tt = bytearray(target)
for j in range(len(flag2)):
    id[j % len(target)] ^= flag2[j % len(flag2)]
s = Solver()
for i in range(9):
    s.add(id[i] == target[i])
s.check()
res = s.model()
id_ = ''
for i in range(9):
    id_ += chr(res[fuckId[i]].as_long())
print(id_)
# ginkgo_CX

flagflag{ginkgoCX@Meaningless!$!%*@^%#%_Code}

Pvr1sC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
BUUCTF [GKCTF 2021]app-debug
weixin_53349587的博客
01-09 900
1.拿到文件,发现是一个app,直接ida查看有没有so文件,有so文件,打开: 找到主函数,通过分析,找到关键函数,打开: 里面是一个典型的tea加密,只不过delta的值变了,所以用findcrypto也查不出来是tea加密,其中的key值也是假的,程序通过TracerPid进行反调试,详情请参考:TracerPid反调试 - 简书,然后通过对key值的交叉引用,找到了TracerPid所在的函数: 对付这种反调试的方法是把TracerPid的值改为0,于是打开39行sub_3EF..
Enigma脱壳、Enigma过注册各个版本总结
热门推荐
zhw309的专栏
06-09 1万+
Enigma脱壳、Enigma过注册各个版本总结 一,Enigma壳的识别: 区段特征: http://my.csdn.net/uploads/201206/08/1339142514_1193.jpg 推荐一款识别率超高的enigma识别软件: EnigmaInfo.exe 这软件我跟其它文件放在一起在CSDN中供下载。 一,Enigma脱壳: 1,OEP查找: 这种方法就不说
0052__程序打包:enigmavb软件
行潇
06-20 433
Qt动态程序打包:enigmavb软件_我伴你度过明天的博客-CSDN博客
Enigma Virtual Box 解包
liaochonxiang的博客
08-13 1100
链接:https://pan.baidu.com/s/1PEB8dr04wO90kUYmXIYOoA?解码,得到一个名为%DEFAULT FOLDER%的文件。下载Enigma Virtual Box 解包器。里面的untitled2.exe为解码后的文件。显然为base58加密
tiki组件:CVE-2020-15906 && CVE-2021-26119复现
11-24
这两个CVE(Common Vulnerabilities and Exposures)——CVE-2020-15906 和 CVE-2021-26119,都是针对Tiki组件的安全漏洞,可能导致恶意攻击者能够获取未经授权的访问权限或执行恶意代码。 **CVE-2020-15906**,被...
【老司机系列】RPG Maker MV解包工具Enigma Virtual Box unpacker v0.51 EnigmaVBUnpacker_v0.51
05-28
2018年2月27日最新版,RPG Maker MV解包,反编译工具,Enigma Virtual Box unpacker v0.51 EnigmaVBUnpacker_v0.51 2018年2月27日最新版 老司机神器,针对RPG Maker MV制作的游戏进行解包反编译,后配合cheatmenu(本人也上传了)可以实现数据修改,畅玩游戏无压力,这个版本是目前最新的,比0.41a更强大,支持Enigma Virtual Box v8.00,也就是说很多以前无法解包的游戏,现在都搞定了,而且解包速度更快! 记得要将解包文件夹改名
Enigma Virtual Box (免费版)打包Qt程序为单个可执行程序
车轮滚滚向西行的博客
06-10 1952
官方提供了免费版,当然专业版功能更加强大,有需要自行前往官网去探索! 下载地址: Enigma Virtual Box 下载完成后直接安装即可。 软件简介 The Enigma Protector 保护的软件能在最大程度上防止非法复制、反编译、修改代码等。而且支持格式广泛,包括几乎所有的32位、64位程序(如exe,src,dll,ocx,bpl等)和使用不同开发工具开发的 .NET程序, 如 MS Visual Studio C#/C++/VB/VB.NET, Borland Delphi/C++, Fr
Enigma Protector脱壳
樱*夜精灵
05-21 4343
标 题: 【原创】Enigma Protector脱壳 作 者: smokewind 时 间: 2011-09-27,00:19:36 链 接: http://bbs.pediy.com/showthread.php?t=140629 【文章标题】: Enigma Protector脱壳 【文章作者】: Smoke 【编写语言】: delphi7 【操作平台】: window
android 领取红包情况,【春节】解题领红包之三 {Android 中级题}解题过程分享
weixin_34274601的博客
05-31 452
本帖最后由 pk8900 于 2021-3-1 23:31 编辑0x01:使用工具jadx-guiIDAAndroidKiller0x01:初步探查下载APK后,用jadx-gui打开,转到APK入口:入口:cn.pojie52.cm01.MainActivity看到代码如下:[Java] 纯文本查看 复制代码public class MainActivity extends AppCompatA...
第八章 Android 原生程序开发与逆向分析(六)(原生 C++ 程序逆向分析 - 原生 so 动态库逆向分析)
zlmm741的博客
04-12 3033
文章目录原生 so 动态库逆向分析 原生 so 动态库逆向分析 原生 so 动态库可用 C 或 C++ 开发,除了前面介绍的代码特性,so 动态库还可用 JNI 接口函数来实现 Java 层与 Native 层的通信 实例:之前的 ndkjnidemo 用 IDA 载入 arm64-v8a 的 libnative-lib.so,查看 Java_com_droider_jnidemo_MainAc...
注释竟然还有特殊用途?一文解惑 //go:linkname 指令
EDDYCJY的博客
06-25 509
阅读本文大概需要 5 分钟。大家好,我是站长 polarisxu。我之前写过一篇文章:为什么 Go 标准库中有些函数只有签名,没有函数体?,其中有一点就是 //go:linkname 这个...
Qt文件封包
NUAA_SW的博客
08-31 906
单文件封包工具,顾名思义就是将可执行文件及其相关依赖打包成单个可执行文件的工具。 这里推荐两个单文件封包工具:Enigma Virtual BoxBoxedApp Packer,都是免费的,度娘有下载。 这两个工具操作方法类似,这里以Enigma Virtual Box为例,打包一个我写的一个Qt程序。 Qt程序的目录如下图所示,包括可执行文件及其依赖库。 打开E
打包3阶段-使用Enigma Virtual Box打包为独立exe程序
weixin_42910765的博客
03-14 6410
一、首先了解一下Enigma Virtual Box 百科:Enigma Virtual Box是软件虚拟化工具,它可以将多个文件封装到应用程序主文件,从而制作成为单执行文件的绿色软件。它支持所有类型的文件格式,虚拟化后的软件不释放任何临时文件到您的硬盘,文件模拟过程仅在内存运行。 我理解节食将web程序打包成桌面版 二、下载 自己百度下载吧(๑•ᴗ•๑) 下载完解压之后如下:点击.exe文件进入...
CTF中那些脑洞大开的编码和加密
weixin_34344677的博客
07-18 2866
0x00 前言 正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问题:表哥,你知道这是什么加密吗?其实CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但是会给留一些线索,所以写此文的目的是想给小伙伴做题时给一些参考,当然常在CTF里出现的编码也可以了解一下。本来是想尽快写出参考的文章,无奈期间被各种事情耽搁导致文章断断续续写了2个月,...
CVE-2021-28041复现
最新发布
03-13
由于我无法得知你具体指的是哪个软件或系统的CVE-2021-28041漏洞,因此无法提供具体的复现步骤。但是,我可以给你一些一般性的复现漏洞的方法和建议。 要复现CVE-2021-28041漏洞,通常需要以下步骤: 1. 确定受...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值