逆向初学者做题记录  3.20

最新推荐文章于 2024-08-27 16:38:10 发布
最新推荐文章于 2024-08-27 16:38:10 发布
阅读量235 收藏
点赞数
文章标签: python pycharm 开发语言 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73718199/article/details/129662712
版权

简单注册

解压完是apk文件,用jadx打开,tab键转换代码,找到关键代码:

然后写脚本

出结果

pyre

首先是这么个文件,不能直接打开,记事本打开也是一堆乱码,pycharm打开,是很短的代码

然后运行一下flag{hack1ng_fo1_fun},提交,果然不对,怎么能这么简单()

根据题目pyre,那就是python反编译了。

将这个文件在网站https://tool.lu/pyc/上打开

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
# Version: Python 2.7

print 'Welcome to Re World!'
print 'Your input1 is your flag~'
l = len(input1)
for i in range(l):
    num = ((input1[i] + i) % 128 + 128) % 128
    code += num

for i in range(l - 1):
    code[i] = code[i] ^ code[i + 1]

print code
code = [
    '%1f',
    '%12',
    '%1d',
    '(',
    '0',
    '4',
    '%01',
    '%06',
    '%14',
    '4',
    ',',
    '%1b',
    'U',
    '?',
    'o',
    '6',
    '*',
    ':',
    '%01',
    'D',
    ';',
    '%',
    '%13']

然后对这个代码逆向


code = [
    '\x1f',
    '\x12',
    '\x1d',
    '(',
    '0',
    '4',
    '\x01',
    '\x06',
    '\x14',
    '4',
    ',',
    '\x1b',
    'U',
    '?',
    'o',
    '6',
    '*',
    ':',
    '\x01',
    'D',
    ';',
    '%',
    '\x13']

l = len(code)
for i in range(l - 2,-1,-1):
    code[i] = chr(ord(code[i]) ^ ord(code[i + 1]))

for i in range(len(code)):
  print(chr((ord(code[i]) - i) % 128), end='')

  • 出现了异或运算,即:将每一位与后一位进行异或,那么最后一位是没有变的,就要从后往前来异或,然后因为数字计算机里起点为0(说不清楚,大概懂就行),就要从l-2开始

  • 然后是取余运算这个地方,一次取余和两次取余是一样的,一个数对它本身取余,结果为0

  • range()的参数可以是三个,range(起始点,终止点,步长),步长为-1的时候是以倒序进行;终止点为-1,就直流理解为0前的-1,因为range()输出的包括起始点不包括终止点

  • 对于end参数,python3版本不需要import就可以直接使用,但是2版本需要import

[ACTF新生赛2020]easyre

查个壳,upx壳!!有点激动,好久没有遇到有壳的题了

然后在upx目录下cmd,输入命令:upx -d 文件路径。会将原文件替换为脱壳文件。

ida里打开,找到main函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v4; // [esp+12h] [ebp-2Eh]
  char v5; // [esp+13h] [ebp-2Dh]
  char v6; // [esp+14h] [ebp-2Ch]
  char v7; // [esp+15h] [ebp-2Bh]
  char v8; // [esp+16h] [ebp-2Ah]
  char v9; // [esp+17h] [ebp-29h]
  char v10; // [esp+18h] [ebp-28h]
  char v11; // [esp+19h] [ebp-27h]
  char v12; // [esp+1Ah] [ebp-26h]
  char v13; // [esp+1Bh] [ebp-25h]
  char v14; // [esp+1Ch] [ebp-24h]
  char v15; // [esp+1Dh] [ebp-23h]
  int v16; // [esp+1Eh] [ebp-22h]
  int v17; // [esp+22h] [ebp-1Eh]
  int v18; // [esp+26h] [ebp-1Ah]
  __int16 v19; // [esp+2Ah] [ebp-16h]
  char v20; // [esp+2Ch] [ebp-14h]
  char v21; // [esp+2Dh] [ebp-13h]
  char v22; // [esp+2Eh] [ebp-12h]
  int v23; // [esp+2Fh] [ebp-11h]
  int v24; // [esp+33h] [ebp-Dh]
  int v25; // [esp+37h] [ebp-9h]
  char v26; // [esp+3Bh] [ebp-5h]
  int i; // [esp+3Ch] [ebp-4h]

  __main();
  v4 = 42;
  v5 = 70;
  v6 = 39;
  v7 = 34;
  v8 = 78;
  v9 = 44;
  v10 = 34;
  v11 = 40;
  v12 = 73;
  v13 = 63;
  v14 = 43;
  v15 = 64;
  printf("Please input:");
  scanf("%s", &v19);
  if ( (_BYTE)v19 != 65 || HIBYTE(v19) != 67 || v20 != 84 || v21 != 70 || v22 != 123 || v26 != 125 )
    return 0;
  v16 = v23;
  v17 = v24;
  v18 = v25;
  for ( i = 0; i <= 11; ++i )
  {
    if ( *(&v4 + i) != _data_start__[*((char *)&v16 + i) - 1] )
      return 0;
  }
  printf("You are correct!");
  return 0;
}

双击_data_start__,在HEX view里看到

开始写逆向代码

先分析一波:

  • 第50行,将_data_start__这个字符串的某一位与v4进行比较

  • _data_start__里有单引号,需要在它前面添加转义字符\

findit

jadx打开,找到关键的部分

package com.example.findit;

import android.os.Bundle;
import android.support.p003v7.app.ActionBarActivity;
import android.view.MenuItem;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.TextView;

/* loaded from: classes.dex */
public class MainActivity extends ActionBarActivity {
    /* JADX INFO: Access modifiers changed from: protected */
    @Override // android.support.p003v7.app.ActionBarActivity, android.support.p000v4.app.FragmentActivity, android.app.Activity
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(C0130R.layout.activity_main);
        Button btn = (Button) findViewById(C0130R.C0132id.widget3);
        final EditText edit = (EditText) findViewById(C0130R.C0132id.widget2);
        final TextView text = (TextView) findViewById(C0130R.C0132id.widget1);
        final char[] a = {'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'};
        final char[] b = {'p', 'v', 'k', 'q', '{', 'm', '1', '6', '4', '6', '7', '5', '2', '6', '2', '0', '3', '3', 'l', '4', 'm', '4', '9', 'l', 'n', 'p', '7', 'p', '9', 'm', 'n', 'k', '2', '8', 'k', '7', '5', '}'};
        btn.setOnClickListener(new View.OnClickListener() { // from class: com.example.findit.MainActivity.1
            @Override // android.view.View.OnClickListener
            public void onClick(View v) {
                char[] x = new char[17];
                char[] y = new char[38];
                for (int i = 0; i < 17; i++) {
                    if ((a[i] < 'I' && a[i] >= 'A') || (a[i] < 'i' && a[i] >= 'a')) {
                        x[i] = (char) (a[i] + 18);
                    } else if ((a[i] >= 'A' && a[i] <= 'Z') || (a[i] >= 'a' && a[i] <= 'z')) {
                        x[i] = (char) (a[i] - '\b');
                    } else {
                        x[i] = a[i];
                    }
                }
                String m = String.valueOf(x);
                if (m.equals(edit.getText().toString())) {
                    for (int i2 = 0; i2 < 38; i2++) {
                        if ((b[i2] >= 'A' && b[i2] <= 'Z') || (b[i2] >= 'a' && b[i2] <= 'z')) {
                            y[i2] = (char) (b[i2] + 16);
                            if ((y[i2] > 'Z' && y[i2] < 'a') || y[i2] >= 'z') {
                                y[i2] = (char) (y[i2] - 26);
                            }
                        } else {
                            y[i2] = b[i2];
                        }
                    }
                    String n = String.valueOf(y);
                    text.setText(n);
                    return;
                }
                text.setText("答案错了肿么办。。。不给你又不好意思。。。哎呀好纠结啊~~~");
            }
        });
    }

    @Override // android.app.Activity
    public boolean onOptionsItemSelected(MenuItem item) {
        int id = item.getItemId();
        if (id == C0130R.C0132id.action_settings) {
            return true;
        }
        return super.onOptionsItemSelected(item);
    }
}

大概的作用就是对一串字符进行偏移,很像凯撒密码

找到网站解密一下

也可以用脚本来解密

# 恺撒密码加密
def Caesar_PW_Encryption():
    inputText = input("请输入明文文本: ")
    for index in inputText:
        if "a" <= index <= "z":
            print(chr(ord("a") + (ord(index) - ord("a") + 3) % 26), end='')
        elif "A" <= index <= "Z":
            print(chr(ord("A") + (ord(index) - ord("A") + 3) % 26), end='')
        else:
            print(index, end='')


# 恺撒密码解密
def Ceasar_PW_Decryption():
    inputText = input("请输入加密后文本: ")
    for index in inputText:
        if "a" <= index <= "z":
            print(chr(ord("a") + (ord(index) - ord("a") - 3) % 26), end='')
        elif "A" <= index <= "Z":
            print(chr(ord("A") + (ord(index) - ord("A") - 3) % 26), end='')
        else:
            print(index, end='')


if __name__ == '__main__':
    # 恺撒密码加密
    Caesar_PW_Encryption()

    # 恺撒密码解密
    Ceasar_PW_Decryption()

*,1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
100天精通Andriod逆向——第5天:app逆向流程简介
Amo Xiang的博客
08-11 3726
app逆向流程简介
buuojCTF pyre
kevinhezhuzhu的博客
04-05 513
获取到pyc文件,将其加载到在线反编译中反编译 python反编译 - 在线工具 这个工具感觉挺好的 #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l): num = ((input1[i] + i) % 12
[GWCTF 2019]pyre1
amber_o0k的博客
08-12 285
num = ((input1[i] + i) % 128 + 128) % 128 num=(input1[i]+i)%128 num=(input1[i]%128+i%128)%128 num%128=input1[i]%128+i%128 num%128-i%128=input1[i]%128 (num%128-i%128)%128=input1[i] (num-i)%128=input1[i]
GWctf-2019-pyre
Todog的博客
03-12 849
拿到文件pyc,直接反编译 得到源码 l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 code += num for i in range(l - 1): code[i] = code[i] ^ code[i + 1] print code code = [ '\x1f', '\x12', '\x1d', '(', '0',
BUUCTF [ACTF新生赛2020]easyre 从0开始
weixin_51660080的博客
01-11 884
[ACTF新生赛2020]easyre 从0开始
BUUCTF reverse wp 11 - 20
fa1c4的blog
01-08 1155
Java逆向解密 java逆向, 用java-decompile逆 import java.util.ArrayList; import java.util.Scanner; public class Reverse { public static void main(String[] args) { Scanner s = new Scanner(System.in); System.out.println("Please input the flag ); String s
《IDA Pro权威指南》与《IDAPython 初学者指南》.zip
06-13
《IDA Pro权威指南》作者:Chris Eagle,翻译:石华耀、段桂菊 《IDAPython 初学者指南》作者:Alexander Hanel,翻译:foyjog
安卓逆向_1 --- 逆向环境配置、APK 文件结构、APK 打包流程
墨鱼菜鸡
07-11 2089
哔哩哔哩:https://www.bilibili.com/video/BV1UE411A7rW?p=1 Android 逆向工程师系统培训‹第九期›( 课程目录 ):https://ke.yijincc.com/course-21.htm 安卓逆向工程师:https://ke.yijincc.com/profession/1.htm 打造年轻人的...
逆向修改app就可以游戏充值到账?
热门推荐
网易搬砖选手
04-23 2万+
hello ,大家好, 现在市场仍然流行着非常多的传奇类游戏私服或者其他类型的游戏私服,随着私服越来越多(很多并不合法),越来越多的人加入了破解,逆向修改,或者代充的队伍并从中获利。这里我给大家分享一下这些做代充的常规的做法,以及大家作为游戏服务器如何避坑做强校验。
UC安卓逆向面试第二题——ARM逆向练手
JQ Blog
03-14 2400
原程分析链接:https://blog.csdn.net/qq1084283172/article/details/52133172 为了更加熟练的掌握ARM逆向,找了几个程序来练手,这个就是其中一个。 1. 拿到apk就直接用 jdx 加载看吧,首先看 AndroidManifest.xml 很清楚可以看到,程序没有加壳处理 包名叫:com.ucweb.crackme14052...
BUUCTF-Reverse
qq_53087690的博客
09-10 913
文章目录不一样的flagSimpleRevJava逆向解密[GXYCTF2019]luck_guy 不一样的flag ida打开,进入main函数 分析发现是个迷宫题,要从*走到#,中间碰到1就结束 1 up 2 down 3 left 4 right 所以flag: flag{222441144222} SimpleRev ida64打开,进入main函数 主函数仅仅是判断我们输入的是否为 d/D 如果是,则进去Decry()函数,否则退出 跟进Decry()函数 strcpy()函数是将key1
buuctf 刷题记录1 [GWCTF 2019]pyre
ytj00的博客
07-30 329
下载后是一个pyc文件,在线反编译一下得到源码 print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 #元素+下标,与128求余,确保在128范围内其中第二个%128没什么用,干扰作用 code += num for i in range(l - 1):
buuctf· actf easyre
v_3483608762的博客
04-01 312
1.一开始就往ida里面扔,然后就俩函数,可能是有壳,于是把题扔到detect it easy。查出一个upx壳,然后脱壳。 2.再打开找到main函数,主要是 if ( (&v4 + i) != data_start_[((char *)&v16 + i) - 1] ) 这一句话。 __main(); v4 = 42; v5 = 70; v6 = 39; v7 = 34; v8 = 78; v9 = 44; v10 = 34; v11 = 40; v1
buuctf刷题记录(2)
weixin_53409153的博客
06-06 709
不一样的flag 对于这种题,一般最开始就是需要查壳吧: 查壳后发现无壳32位,然后就直接拖入IDA,shift+f12查看: 跟进,然后f5查看伪代码: 可以看见,这是一个while循环,然后在while循环上面有一行代码,很重要qmemcpy(&v3, _data_start__, 0x19u);跟进后可以看见: 然后再回头看伪代码: while ( 1 ) { puts("you can choose one action to execute"); puts(
buuctf findit
pondzhang的专栏
03-19 253
核心代码: protected void onCreate(Bundle arg8) { super.onCreate(arg8); this.setContentView(0x7F030018); this.findViewById(0x7F05003D).setOnClickListener(new View$OnClickListen...
centos7 安装 superset4.0.2 教程
最新发布
m0_37759590的博客
08-27 4265
centos7 安装 superset4.0.2 教程
python计算机视觉编程——1.基本的图像操作和处理】
m0_53694086的博客
08-26 6214
参数sigma为标准差(σ),是高斯滤波器的一个重要参数,它控制滤波器的平滑程度。标准差越大,高斯函数的曲线越宽,滤波器的影响范围就越大。标准差较大: 高斯滤波器会在更大范围内进行平滑,使得图像变得更加模糊,细节和边缘特征会被更强地平滑掉。标准差较小: 高斯滤波器会产生较小范围的平滑效果,图像的细节保留更多。还可以给定转换矩阵,将RGB图像转换为CIE XYZ色彩空间。图像像素值被分成128个区间,用于计算每个区间的像素值频率。可以返回目录中所有jpg图像的列表。
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 3966
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
Python优化算法09——黏菌优化算法(SMA)
weixin_46277779的博客
08-24 3255
python黏菌优化算法代码和使用
初学者指南:简易逆向工程入门
逆向工程入门指南》是一本由Dennis Yurichev撰写的专业书籍,专为初学者设计,旨在提供对逆向工程基础知识的快速入门。该书于2013-2015年发布,并遵循Creative Commons Attribution-NonCommercial-NoDerivs 3.0 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值