buu刷题1—java逆向,rsa,简单注册器

已于 2022-12-16 19:47:03 修改
阅读量639 收藏 2
点赞数
文章标签: java 开发语言 网络安全
于 2022-12-16 19:44:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73393932/article/details/128335087
版权

java逆向

.class是字节码文件,该文件是不能直接使用EditPlus观看的,可以通过Mocha反编译软件将其反编译为.java文件即可查看。进一步了解参考class文件的具体含义

查找可以将class文件转化为java代码的工具,例如JAD,Java Decomplier等,本文使用的是Jd_gui

在jd_gui中打开文件,见到如下java代码

​

​

import java.util.ArrayList;
import java.util.Scanner;

public class Reverse {
  public static void main(String[] args) {
    Scanner s = new Scanner(System.in);
    System.out.println("Please input the flag );
    String str = s.next();
    System.out.println("Your input is );
    System.out.println(str);
    char[] stringArr = str.toCharArray();
    Encrypt(stringArr);
  }
  
  public static void Encrypt(char[] arr) {
    ArrayList<Integer> Resultlist = new ArrayList<>();
    for (int i = 0; i < arr.length; i++) {
      int result = arr[i] + 64 ^ 0x20;
      Resultlist.add(Integer.valueOf(result));
    } 
    int[] KEY = { 
        180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 
        133, 191, 134, 140, 129, 135, 191, 65 };
    ArrayList<Integer> KEYList = new ArrayList<>();
    for (int j = 0; j < KEY.length; j++)
      KEYList.add(Integer.valueOf(KEY[j])); 
    System.out.println("Result:");
    if (Resultlist.equals(KEYList)) {
      System.out.println("Congratulations);
    } else {
      System.err.println("Error);
    } 
  }
}

[点击并拖拽以移动]
​

[点击并拖拽以移动]
​

没学过java有点看不太懂,但大致来看是将输入的值进行加密后与key比较,若相等则输入值为flag

爆破解密派上用场,写脚本解密

#include<stdio.h>
int main(){
	int i,j;
	int result=0;
	char brr[18]={0};
	int key[18] = { 
        180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 
        133, 191, 134, 140, 129, 135, 191, 65 };
for ( i = 0;i<18; i++) {
	for(j=0;j<256;j++){
		result = j+ 64 ^ 0x20;
		if(result==key[i])
		brr[i]=j;
	} 
    
}
for(i=0;i<18;i++){
	printf("%c",brr[i]);
}return 0;
}

得到flag:This_is_the_flag_!

学到的知识点:1.如何对class文件进行java逆向,使用Java Decomplier

rsa

打开题目,下载附件,又是没见过的东西

解压出来是这两个文件,flag.enc打不开,先去看pub.key文件,打开后发现公匙,结合题目猜测是rsa加密算法

rsa算法原理

公钥n = p * q,其中p和q是两个大素数

e是随机选择的数,作为公钥

d是跟e有关的一个数,满足条件式:ed=1(mod phi(n))

phi(n)是欧拉函数,phi(n)=(p-1)(q-1)

pub.key是公钥,flag.enc是rsa加密后的文件,因此我们只要通过公钥文件解析出n,e,p,q,d,再利用脚本解密rsa加密文件

rsa具体原理参见以下文章rsa加密原理

怎么解呢

公匙解析

参考以下工具http://tool.chacuo.net/cryptrsakeyparse

解出如下

 模数即为n,指数即为e,将n转换为十进制数。

公匙解析

参考一下工具http://www.factordb.com

 提取p,q第一段数字为p,第二段数字为q

写解密脚本,不会写python参考一位大佬博文

import rsa
import gmpy2
e= 65537
n= 86934482296048119190666062003494800588905656017203025617216654058378322103517
p= 285960468890451637935629440372639283459
q= 304008741604601924494328155975272418463
phi=(p-1)*(q-1)
d= gmpy2.invert(e,phi)
 
key = rsa.PrivateKey(n,e,d,q,p)         #在pkcs标准中,pkcs#1规定,私钥包含(n,e,d,p,q)
 
with open("D:\\buu题目专用\\flag.enc","rb") as f:  #以二进制读模式,读取密文
    f = f.read()
    print(rsa.decrypt(f,key))

注意:在使用此脚本时,要先安装rsa软件包(快捷键为Alt+Shift+Enter)

得到flag:flag{decrypt_256}

学到的知识点:1.了解rsa加密,如何解密rsa(解密工具)

                          2.python在运行rsa解密时要新安装软件包

简单注册器

打开题目,下载附件,发现是apk文件,没见过。百度apk文件是什么

apk文件:

Android操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。一个Android应用程序的代码想要在Android设备上运行,必须先进行编译,然后被打包成为一个被Android系统所能识别的文件才可以被运行,而这种能被Android系统识别并运行的文件格式便是“APK”。 一个APK文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file) [1]  。

APK 文件基于 ZIP 文件格式,它与JAR文件的构造方式相似

找到打开apk文件可以用到的工具——jadx_gui下载安装

用此工具打开apk文件

 找到如下代码

package com.example.flag;

import android.os.Bundle;
import android.support.v4.app.Fragment;
import android.support.v7.app.ActionBarActivity;
import android.view.LayoutInflater;
import android.view.Menu;
import android.view.MenuItem;
import android.view.View;
import android.view.ViewGroup;
import android.widget.Button;
import android.widget.EditText;
import android.widget.TextView;

/* loaded from: classes.dex */
public class MainActivity extends ActionBarActivity {
    /* JADX INFO: Access modifiers changed from: protected */
    @Override // android.support.v7.app.ActionBarActivity, android.support.v4.app.FragmentActivity, android.app.Activity
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        if (savedInstanceState == null) {
            getSupportFragmentManager().beginTransaction().add(R.id.container, new PlaceholderFragment()).commit();
        }
        Button button = (Button) findViewById(R.id.button1);
        final TextView textview = (TextView) findViewById(R.id.textView1);
        final EditText editview = (EditText) findViewById(R.id.editText1);
        button.setOnClickListener(new View.OnClickListener() { // from class: com.example.flag.MainActivity.1
            @Override // android.view.View.OnClickListener
            public void onClick(View v) {
                int flag = 1;
                String xx = editview.getText().toString();
                flag = (xx.length() == 32 && xx.charAt(31) == 'a' && xx.charAt(1) == 'b' && (xx.charAt(0) + xx.charAt(2)) + (-48) == 56) ? 0 : 0;
                if (flag == 1) {
                    char[] x = "dd2940c04462b4dd7c450528835cca15".toCharArray();
                    x[2] = (char) ((x[2] + x[3]) - 50);
                    x[4] = (char) ((x[2] + x[5]) - 48);
                    x[30] = (char) ((x[31] + x[9]) - 48);
                    x[14] = (char) ((x[27] + x[28]) - 97);
                    for (int i = 0; i < 16; i++) {
                        char a = x[31 - i];
                        x[31 - i] = x[i];
                        x[i] = a;
                    }
                    String bbb = String.valueOf(x);
                    textview.setText("flag{" + bbb + "}");
                    return;
                }
                textview.setText("输入注册码错误");
            }
        });
    }

    @Override // android.app.Activity
    public boolean onCreateOptionsMenu(Menu menu) {
        getMenuInflater().inflate(R.menu.main, menu);
        return true;
    }

    @Override // android.app.Activity
    public boolean onOptionsItemSelected(MenuItem item) {
        int id = item.getItemId();
        if (id == R.id.action_settings) {
            return true;
        }
        return super.onOptionsItemSelected(item);
    }

    /* loaded from: classes.dex */
    public static class PlaceholderFragment extends Fragment {
        @Override // android.support.v4.app.Fragment
        public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) {
            View rootView = inflater.inflate(R.layout.fragment_main, container, false);
            return rootView;
        }
    }
}

找到解出flag的关键代码if(flag==1)...

写脚本解密

#include<stdio.h>
#include<string.h>
int main(){
	int i;
   
    char x[] = "dd2940c04462b4dd7c450528835cca15";
    x[2] = (char) ((x[2] + x[3]) - 50);
    x[4] = (char) ((x[2] + x[5]) - 48);
    x[30] = (char) ((x[31] + x[9]) - 48);
    x[14] = (char) ((x[27] + x[28]) - 97);
for (i = 0; i < 16; i++) {
   char a=x[31 - i];
    x[31 - i] = x[i];
    x[i] =a;}
puts(x);	            
return 0;
}

得到flag:flag{59acc538825054c7de4b26440c0999dd}

学到的知识点:1.了解什么是apk文件(被压缩的应用软件文件包)

                          2.处理apk文件,用jadx_gui打开apk文件

cool breeze☆
关注
buu-简单注册器
qaq517384的博客
02-07 616
下载一个apk文件 ApkIDE打开 乱七八糟看不懂了 搜wp知道可以用JEB JEB打开,tab解析 执行一下应该就是flag了 v11 = 0x1F v9 = 2 v2 = 1 str=['d','d','2','9','4','0','c','0','4','4','6','2','b','4','d','d','7','c','4','5','0','5','2','8','8','3','5','c','c','a','1','5'] str[v9]=chr(ord(str[v9])+ord
buu刷题 [SUCTF2019]SignIn1
m0_56194555的博客
01-10 518
buu刷题 [SUCTF2019]SignIn1 冲冲冲!!!
BUUCTF 简单注册器 1
qq_56313338的博客
10-27 465
一道简单逆向题,通过if判断写出对应的规则即可
re题(18)BUUCTF-简单注册器
最新发布
2301_80907001的博客
09-11 287
此题学了Jeb的使用,Jeb主要用来进行安卓逆向。也可以用Jeb打开,Tab反编译成java。Jeb可以去吾爱破解工具包里找。放到jadx找主函数。
BUUCTF 简单注册器
qq_45317844的博客
02-19 479
jadx打开找到MainActivity类。java运行一下,就可以看到flag。可以直接看到flag生成代码。
buuctf——简单注册器
yhfgs的博客
05-28 668
1,得到apk文件。 丢到APkIDA中发现啥也不是,什么也没看出来。又把他丢到JEB中查看代码 f'la
BUUCTF 简单注册器1
qq_73682634的博客
03-02 308
所以最终flag为flag{59acc538825054c7de4b26440c0999dd}。首先下载文件,解压之后发现后缀为apk,之后拖进jadx里打开。颜色加深的部分为解题重点,接着用c写脚本解出flag。
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUU逆向刷题记录 -01
m0_48432869的博客
05-18 267
easyre 查壳,64位,ida64打开 reverse1 查壳,64位,shift+f12查看字符串,交叉引用找到关键函数 注意有个把 'o’替换成’0’的处理过程。 reverse2 与reverse1类似。 内涵的软件 找到主函数,flag就在里面 新年快乐 查壳,有个upx的壳,用工具脱壳用用ida64载入 找到flag! helloworld android逆向,用android相关工具比如android killer、APKIDE、jadx打开在Mainactivity里面就可
buu刷题记录
missht0的博客
01-18 859
[ZJCTF 2019]NiZhuanSiWei <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')
[BUUCTF]REVERSE——简单注册器
mcmuyanga的博客
11-10 2362
简单注册器 附件 步骤: apk文件,直接用apkide打开 去找反编译后的文件,反编译后的语言并没有看大懂,网上百度后找到了一个反编的神器jeb,下载地址 用它反编译后按tab,就能看懂代码了,搜索flag,找到关键代码 flag就是“dd2940c04462b4dd7c450528835cca15”进行了下面的一系列算法加密,写个脚本跑一下即可 str=['d','d','2','9','4','0','c','0','4','4','6','2','b','4','d','d','7','c'
简单的注册机
02-10
百度上最简单的注册机教你在易语言中写出一个属于自己的注册软件,让别人需要注册码才能使用一、首先想实现注册软件一机一码制要取机器码二、易语言有自带一个取硬盘特征字的功能利用这个内容加减乘除来实现注册码编辑框1.内容 = 到文本 (取硬盘特征字 ()) 意思就是编辑框一(就是机器码)等于电脑硬盘特征字
[buuctf]简单注册器
逆向萌新的博客
08-11 975
buuctf 简单注册器
buuctf-简单注册器
v_3483608762的博客
02-08 858
buuctf-简单注册器 1.下载下来是apk文件,然后就用JEB打开。我从官网上下的JEB,竟然找不到这个函数(绝了)。然后用hxd给的吾爱的jeb就能找得到。在flag包->mainactivity。 2.看到函数写代码 #include <iostream> #include <string> using namespace std; int main () { string x="dd2940c04462b4dd7c450528835cca15"; char
buu_简单注册器
weixin_52118017的博客
11-22 1224
下载附件打开是个apk文件,检查是否有壳,无壳; 用jadx打开,很快发现 很简单,写了个py脚本,如下: str1 = "dd2940c04462b4dd7c450528835cca15" text_1 = [] for tmp in str1: text_1.append(tmp) text_1[2] = chr((ord(text_1[2])+ord(text_1[3])) - 50) text_1[4] = chr((ord(text_1[2])+ord(text_1[5])) - 48
Buuctf-简单注册器
hanpiao_的博客
10-29 186
一般安卓启动一个activity 界面时 基本都会开启一个 oncreate 函数。一般会对androidmanifest.xml。底下这个main 是启动之后第一个应用界面。打开时候一定会有的 类似于初始化?直接把算法复制下来写java跑。按tab键可转为java。直接下来看java算法。
BUUCTF 简单注册器
liulala987的博客
08-19 234
以及第0个字符和第2个字符的ASCII码值之和减去48等于56。这个条件要求字符串长度为32,且第32个字符是。发现是apk文件 直接拖入jadx-gui。发现flag 继续跟进。这段应该是最主要的代码。
buuctf 简单注册器
shdbehdvd的博客
08-01 302
新手上路。
[BUUCTF]简单注册器 WP
designer545的博客
10-28 480
[BUUCTF]简单注册器 WP
BUU BRUTE 1 1
09-18
BUU BRUTE 1是一个爆破任务,根据引用所述,首先尝试爆破用户名,可以选择一个适合的字典进行爆破。接着,根据引用所述,可以切换到密码爆破模式,使用适当的字典或数字列表进行爆破。最后,根据引用所述,通过查看...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值