Buuctf-Reverse-helloworld 题解&思路总结

最新推荐文章于 2024-02-27 17:03:18 发布
最新推荐文章于 2024-02-27 17:03:18 发布
阅读量677 收藏
点赞数 1
分类专栏: Buuctf-Reverse 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62239233/article/details/130536215
版权

做题过程

下载文件,得到一个apk文件

电脑上打开apk文件的方法(本题可略过)

1、将apk文件后缀改为zip

2、解压zip文件,然后双击解压后的文件,即可看到apk文件内容

 1、将apk文件拖到ida64里,选择apk文件打开 

2、Shift+F12查看字符串

IDA中搜索字符串关键字(如flag)的方法

1、点击导航栏Search—>Search或者按快捷键“Alt+T”

注:这个搜索不区分大小写

2、弹出字符串搜索框,即可搜索字符串

搜索flag{

搜索到flag 

得到flag:flag{7631a988259a00816deda84afb29430a}

。。。以下是做错了。。略过。。。

搜索flag

 找到一个DEFAULT_FLAGS

双击DEFAULT_FLAGS,然后在点击引用这个字符串的地址0xF 

看到一串十六进制的字符串

 然后导出字符串

IDA导出字符串

1、先选中要导出的

2、按快捷键Shift+E,或者点击Edit—>Export data)

3、接着选择要导出的数据类型,然后点击"Export"即可

这里选择导出十进制的数据 

然后编写脚本,运行得到一串乱码

过程总结

题目条件:

  1. APK文件(是Android操作系统使用的一种应用程序包文件格式)

做题步骤:

  1. 使用ida进行分析(选择apk文件)
  2. 用Shift+F12查看一下字符串
  3. 使用Alt+T寻找关键词(如flag等)

ida分析过程:

  1. Shift+F12查看一下字符串
  2. 使用Alt+T寻找关键词(搜索“flag{”等)
m0_62239233
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
BUUCTF——Reverse——helloword
计算机硕士的博客
12-25 432
BUUCTF——Reverse——helloword,详细解题步骤。
[BUUCTF]REVERSE——helloword
mcmuyanga的博客
10-29 1741
helloword 题目是安卓逆向。安卓逆向工具下载地址 用APKIDE打开附件,ctf+f调出检索版,检索main函数,能看到flag字符串 flag{7631a988259a00816deda84afb29430a}
[Buuctf] helloworld
最新发布
weixin_74305514的博客
02-27 446
这里生成的是.class文件,我们可以用java语言的集成开发环境IntelliJ IDEA打开。反编译完成,生成了对应的文件,及其路径,我们根据路径找到反编译后的class文件。我们用Shift+F12打开字符串窗口,然后ALT+T查找字符串,输入。我们可以使用APK可视化修改工具:APK改之理(APKIDE)拿过来提交,发现真的是flag,提交成功。发现不是exe文件,是一个apk文件。这样一个程序对APK文件进行反编译。这里就看到了flag了。这里选择APK,然后OK。我们把APK文件拖进来。
BUUCTF Reverse刷题笔记01(easyre、reverse1、reverse2、内涵的软件、新年快乐、helloword
Taikx的博客
05-29 1752
文章目录一、easyre二、reverse1三、reverse2 一、easyre 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析 进入mian函数,F5查看伪代码 二、reverse1 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析,找到main函数,F5查看伪代码 看不出来什么东西 shift+F12查看程序字符串 发现可以字符串“{hello_world}”上交发现不对 再看程序字符串还有一处可疑之处 跟进字符串,找到关键字符串 跟进sub_1400118
BUUCTF第七题helloworld解题思路
EVANGELION_01a的博客
01-28 442
android逆向与常规逆向在步骤上没有太大区别,思路都是通过检索字符串定位具体函数,再分析伪代码,只是两者所需的逆向工具不同。得到flag为flag{7631a988259a00816deda84afb29430a}在搜索结果页面可以看到“flag”所在的函数,双击查看该函数的伪代码。
buuctf——hello word
yhfgs的博客
05-25 1127
1.下载得到apk文件丢到apkida中找main函数(smali\com\example\helloword\MainActivity.smali(main函数))。 2.get flag flag{7631a988259a00816deda84afb29430a}
BUUCTF逆向题解》——helloword
qq_62735163的博客
04-10 833
下载 apk文件 用jadx打开 找到main函数,直接看到flag flag{7631a988259a00816deda84afb29430a}
buuctf——helloword(简单的签到题超详细)
2301_80179788的博客
12-17 184
buuctf——helloword(简单的签到题超详细)
BUUCTF 逆向工程(reverse)之helloword
weixin_44632787的博客
08-22 897
有难的题目,也就有简单的题目,就像程序员一辈子编写的第一个程序,极有可能是helloword,它很普通,但是也很让人怀念。你猜这题flag在哪里?让我们怀念第一次编写的easy程序吧! 注意:得到的 flag 请包上 flag{} 提交 用APKIDE打开,然后在MainActivity.smali里就可以看到flag了 ...
simple-reverse-geocoder:从一个点获取地址
05-14
npm i -S simple-reverse-geocoder 用 const rg = require ( 'simple-reverse-geocoder' ) const loc = { type : 'Point' , coordinates : [ - 70.5171743 , - 33.3608387 ] } rg . getAddress ( loc ) . then ( ...
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
rails-reverse-proxy:Ruby on Rails的反向代理
02-06
在您的Gemfile中gem 'rails-reverse-proxy' 然后(您猜对了!) $ bundle用法该gem的一个用例是在Rails应用程序内的路径(例如/blog上提供WordPress。 为此,您的控制器可能看起来像这样class WordpressController ...
BUUCTF helloword
m0_49025459的博客
02-13 677
有难的题目,也就有简单的题目,就像程序员一辈子编写的第一个程序,极有可能是helloword,它很普通,但是也很让人怀念。你猜这题flag在哪里?让我们怀念第一次编写的easy程序吧!注意:得到的 flag 请包上 flag{} 提交。下载附件发现是apk扔到jadx-gui里。如下图样式搜索就能看见flag了。点击文本搜索进行flag搜索。
BUUCTF中的HEllO WORLD
在Web和Reverse坑里游泳中。。。。
11-11 206
好不容易休息了,躺在床上睡了一整天。真不是我不行,996啊。
BUUCTF逆向题hello_world_go
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-28 1011
1、遇到复杂的代码先别慌也别急着去分析,先看看每个函数内有什么,或者每个地址对应的反汇编窗口会有什么关键的字符或字符串。这里有一些字符,连起来看好像是个flag的,不妨把他连起来:flag{hello_world_gogogo}发现伪代码很复杂,根本不想分析,就试着每个函数或地址都跟进去看一下。②、函数窗口拉到最下面找到 main 函数。①、载入64位IDA。
CTF Reverse fantasy.apk解题思路
ACGeny的博客
09-24 1448
CTF Reverse fantasy.apk解题思路一、文件分析二、解题思路 一、文件分析 动态运行界面提示输入信息进行check chec按钮点击后出出现一个Toast,提示无效! 由此可以判断这个apk文件应该是个flag checker。 二、解题思路 jeb中打卡该apk查看源码,,,还好,程序只有一个MainActivity,从button_click函数中可知flag总长度为38位,去掉flag{},还剩32位。然后调用了check()。 我的屏幕就这么大,装不下后面的数据显示啦~~
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值