buu题解—相册,level1

最新推荐文章于 2023-06-15 21:55:27 发布
最新推荐文章于 2023-06-15 21:55:27 发布
阅读量212 收藏
点赞数
文章标签: java jvm 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73393932/article/details/128500655
版权

相册:

打开题目,下载附件,发现是apk文件,在jd_gui中打开

 看到base64密码,没找到密文,没看懂。翻了一下大佬的wp找到。

找到Native Method,百度一下。

Native Method就是一个java调用非java代码的接口。一个Native Method是这样一个java的方法:该方法的实现由非java语言实现,比如C。这个特征并非java所特有,很多其它的编程语言都有这一机制,比如在C++中,你可以用extern "C"告知C++编译器去调用一个C的函数。

对于NativeMethod的问题,要到apk中对应的位置找到native-lib.so然后拖到IDA中

(直接将文件拖到ida中,找到对应文件)

找到三个base64密文,解出发现第二个为flag

flag{18218465125@163.com}

学到的知识点、:

1.对于apk中NativeMethod接口,找到对应的so文件,拖入ida中。

level1:

打开题目,下载附件。找到主函数分析

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int i; // [rsp+4h] [rbp-2Ch]
  FILE *stream; // [rsp+8h] [rbp-28h]
  char ptr[24]; // [rsp+10h] [rbp-20h] BYREF
  unsigned __int64 v7; // [rsp+28h] [rbp-8h]

  v7 = __readfsqword(0x28u);
  stream = fopen("flag", "r");                  //  fopen函数打开文件用于读写,此处为对文件只读
  fread(ptr, 1uLL, 0x14uLL, stream);            // fread函数用于将文件中的数据读取到指定,即将stream中的数据读到ptr中
  fclose(stream);                               // fclose函数用来关闭一个已打开的文件
  for ( i = 1; i <= 19; ++i )
  {
    if ( (i & 1) != 0 )
      printf("%ld\n", (unsigned int)(ptr[i] << i));// a<<b对于整数表示“向左移动”。的按位表示a是左移位b
    else
      printf("%ld\n", (unsigned int)(i * ptr[i]));
  }
  return 0;
}

写脚本解密

 #include<stdio.h>
 int main(){
 	long long ptr[19]={198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000};
 	int i,j;
 	for ( i = 1; i <= 19; ++i )
  {
    if ( (i & 1) != 0 )
    for(j=0;j<=256;j++){
    	if(ptr[i-1]==(j << i))
    	printf("%c",j);
	}
     
    else
    for(j=0;j<=256;j++){
    	if(ptr[i-1]/i==j)
    	printf("%c",j);
	}
     
  }
 	return 0;
 }

得到flag{d9-dE6-20c}

学到的知识:

  1.fopen函数(打开文件),fread函数(将指定文件读取到指定位置),fclose函数(关闭文件)。

  2.a<<b含义.

 

cool breeze☆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu-相册
qaq517384的博客
03-03 275
apk文件提取邮箱 JEB打开有一大推的函数
buu-[WUSTCTF2020]level1
qaq517384的博客
03-01 177
64位 和一个output.txt 查看主函数 int __cdecl main(int argc, const char **argv, const char **envp) { FILE *stream; // ST08_8 signed int i; // [rsp+4h] [rbp-2Ch] char ptr[24]; // [rsp+10h] [rbp-20h] unsigned __int64 v7; // [rsp+28h] [rbp-8h] v7 = __readf
buu 相册
YenKoc的博客
04-03 588
一.拖入jeb,这个神器里面,感觉对jeb使用还是不熟悉,对我逆向产生了一些障碍。 抓住题目给的提示,邮箱,全局直接搜索,mail。 看下它的交叉引用 找到了发邮件的方法, C2的MAILFROME说明是关键 找到了,说明是NativeMethod类的的m方法的返回值base64解码 然后看了师傅的wp才知道,NativeMethod代表是java引用外部的代码,找到so层,来拖入ida来...
buu_level1
weixin_52118017的博客
12-01 160
用ida打开,得到的关键代码如下: 乘法,除法逆一下就行。 直接写py脚本解: with open('output.txt','r') as f: data = f.read() print(data.replace('\n',',')) out = [0,198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000] flag = '' for i in r
buu: [WUSTCTF2020]level1
weixin_60553183的博客
12-24 219
打开文件有output 和文件,放入ida 直接到main函数。看到直接照抄逆着写脚本。 这题告诉我不能想太多,不能说是一个数要先反向运算后要和1&后进行为0或不为0的判断,不会这么深,这样会白费很多时间。 ...
buu rip1
热门推荐
weixin_42238862的博客
10-02 1万+
文章目录前言一、看看程序有没有保护二、对程序源码进行分析1.判断溢出点2.手动测试溢出字符长度3.EXP总结 前言 本人刚刚入坑二进制不久,因为以前主玩渗透测试,所以喜欢学习理论的同时,做一些实战的题目,这不就在BUU上看到了一道pwn的入门题RIP1,但是这个题也让我知道二进制的门槛不是一般的高,第一次写文章,大佬勿喷! 一、看看程序有没有保护 常规操作,查看程序的位数以及各种保护机制!可以看到程序是linux下的程序为64位,并且没有开启任何保护 二、对程序源码进行分析 1.判断溢出点 把程序拖进
buu-[WUSTCTF2020]level4
qaq517384的博客
03-14 3144
64位elf文件 先运行 Traversal type 1:2f0t02T{hcsiI_SwA__r7Ee} Traversal type 2:20f0Th{2tsIS_icArE}e7__w Traversal type 3: //type3(&x[22]); No way! ida查看字符串无恙 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { puts("Practice m
BUU CODE REVIEW 1-[传送门->BUUCTF]
qwsn
11-23 7735
0x01、Web 1.BUU CODE REVIEW 1-[传送门->BUUCTF] 第一步:打开题目环境,点击链接,进行代码审计 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); //高亮显示当前页面源码 class BUU { //类:BUU public $correct = "";
buuctf 相册
pondzhang的专栏
03-21 1084
邮件信息是通过NativeMethod调用 而NativeMethod在java里面通常用于调用外部非java的程序。Java有能力调用其他语言编写的函数or方法,这个通过JNI(Java Native Interfface)实现。使用时,通过native关键字告诉JVM这个方法是在外部定义的。 查看资源里面有libcore.so文件,查找字符串发现有base64编码字符 解码可得1...
BUUCTF--相册
Hk_Mayfly的博客
03-26 933
测试文件:https://www.lanzous.com/iaoj7qb 溯源 使用jadx-gui打开后,搜索包含mail的代码 很明显,这个sendMailByJavaMail函数应该是一个关键函数。找到位置 public static int sendMailByJavaMail(String mailto, String title, String mailmsg...
BUUCTF------相册
qq_64558075的博客
12-05 1445
buuctf 相册
buuctf——相册
yhfgs的博客
05-31 569
1.得到apk文件,丢到JEB中。
BUUCTF 相册
qq_45317844的博客
03-21 296
jadx打开安装包。
BUUCTF相册
Itach11_的博客
06-15 237
提取文件,发现是apk文件,用jadx打开,根据题面,flag和邮箱有关,在jadx中搜索mail,发现一个mailsendbyjavamail函数,发现mailserver,就是我们需要的邮箱, 他是so文件经过nativemethod函数返回的值(好像是这么个意思,我也是看了wp才知道),这里有三个字符串,用ida打开so文件,找到这三个字符串,发现三个可疑的字符串,base64解密,得到一个邮箱,即flag.
buuoj-相册
bunner_的博客
01-17 309
解题 拿到手解压后是一个apk文件,扔到 jeb 中 根据题目提示,拿到完整邮箱即可,以及查看cn包下的文件名,用字符串搜索mail 【ctrl+F】 从上图中可以发现一个名为sendMailByJavaMail的函数,用快捷键q来看看源码 从上图发现v1.set_to(new String[](arg6)),该代码意为将arg6设置为邮件接收者,所以我们需要寻找调用该函数的代码【右键该函数,单击Cross references】 进入MainTask查看 发现第一个参数为C2.MAILSE
buuctf——(WUSTCTF2020)level1
yhfgs的博客
06-02 830
1.得到俩个文件一个file,一个txt文件。 先打开txt看到是一系列数字。在用DIE对file查壳。
BUUCTF-reverse
njh18790816639的博客
06-27 768
easyre reverse1 reverse2 fl0g = '{hacking_for_fun}' flag = list(fl0g) for i in range(len(flag)): if ord(flag[i]) == 105 or ord(flag[i]) == 114: flag[i] = chr(49) print(flag[i],end='') #{hack1ng_fo1_fun} 内涵的软件 后来我菜发现得把v2里面的DBAPP换成fla
BUUCTF Reverse/相册
ookami6497的博客
07-22 264
BUUCTF Reverse/相册 拿Androidkill打开,找到入口点 同时用JEB打开apk文件,方便查看伪代码 题目说flag与邮箱有关,先过滤一下有关mail 的东东 然后在C2中找到了有关mailfrom有关的信息 发现调用了nativemethon方法,而且用了base64解密 NativeMetho介绍:就是调用了不属于java的里面的接口 百度一下APK文件结构,发现lib里面就是程序依赖的native库 将apk文件解压缩 在lib
BUU BRUTE 1 1
最新发布
09-18
BUU BRUTE 1是一个爆破任务,根据引用所述,首先尝试爆破用户名,可以选择一个适合的字典进行爆破。接着,根据引用所述,可以切换到密码爆破模式,使用适当的字典或数字列表进行爆破。最后,根据引用所述,通过查看...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值