bilibili2021CTF-安全挑战赛-reverse-复现

最新推荐文章于 2024-01-27 22:07:18 发布
最新推荐文章于 2024-01-27 22:07:18 发布
阅读量1.2k 收藏 4
点赞数 5
分类专栏: # CTF比赛实战 文章标签: CTF 哔哩哔哩 bilibili2021CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/120984384
版权
本文介绍了参与bilibili2021CTF安全挑战赛的reverse题目,包括两道题目的解题过程。第一题通过JEB分析加密代码,使用脚本解密得到flag。第二题利用IDA逆向工程SO文件,分析函数逻辑,修改手机参数(CPU类型和系统版本号)并创建特定文件以获取flag。
摘要由CSDN通过智能技术生成

哔哩哔哩安全挑战赛逆向复现

第一题

第一题逆向很简单,用JEB打开,点开com包,找到主函数按tab查看伪代码,加密代码很简单,一个简单的异或就行。

在这里插入图片描述

将v2和v1 转成字符得到两串base64加密后的密文

v2 = NjI1OzA3YGAuNjNmNzc7YmU=
v1 = YWBlOmZnNjAuOmJmNzAxO2Y=

base64解码后得到

v2 = 625;07``.63f77;be
v1 = a`e:fg60.:bf701;f

然后搞个脚本就行,脚本如下:

#include <stdlib.h>
#include <string.h>
#include <stdio.h>
#include <math.h>

int main()
{
   
    //a = NjI1OzA3YGAuNjNmNzc7YmU=  base64 ½âÃÜºó £º 625;07``.63f77;be
    //b = YWBlOmZnNjAuOmJmNzAxO2Y=  base64 ½âÃÜºó £º a`e:fg60.:bf701;f
    int a[] = {
   78, 106, 73, 49, 0x4F, 0x7A, 65, 51, 89, 71, 65, 0x75, 78, 106, 78, 109, 78, 0x7A, 99, 55, 89, 109, 85, 61,0};
    int  b[] = {
   89, 87, 66, 108, 0x4F, 109, 90, 110, 78, 106, 65, 0x75, 0x4F, 109, 74, 109, 78, 0x7A, 65, 120
最低0.47元/天 解锁文章
ofo300
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
哔哩哔哩1024安全挑战赛 Bilibili CTF题解(含代码)
u013560932的博客
10-25 4759
题解 2020-10-25 Bilibili在1024节上线了一个CTF挑战赛,非常amazing啊,虽然前面几题还是很简单的,不过大佬太多了,服务器都已经被扫爆了,redis也连不上去,在我做题的时候甚至各种资源文件都已经不存在了,真是诸神混战,活生生把单机打成了联网,我都怀疑是不是有人故意删了资源文件,故意暴力扫描,让后面的人没法做题,拿不到奖品。 第一题 没啥好说的,查看源码,input里面的value就是flag 第二题 更改UA为bilibili Security Browser发送请求
CTF Reverse
m0_54933823的博客
05-11 657
2021.5.11 CTF Reverse 两题…… ConsoleApplication4_3——Writeup 拿到exe文件,打开,研究一波: 发现是让我们输入1-8,将所有开关闭合,就能获得flag。哈哈,那开始尝试吧。然鹅,得劲的人已经打开了od…… emmm。。翻看了一会儿,好复杂的样子。可以尝试用字符串搜索一些关键字符的位置。 啊这,一开头就出现了“敏感”词汇?? 双击打开字符串的位置: emmm,大概就是这里调用了一个函数,这个函数在下面一系列的.
bilibili2020 1024ctf安全挑战赛(上)
weixin_44145452的博客
10-26 2635
答题地址:http://45.113.201.36/start.html flag为动态,每人都不一样,在此只提供思路 第一题: 直接F12查看源码 找到flag: b0e5f3f3-321b5688-c05c2a64-e2bb4b6f 第二题: 还是这个页面,我们要把user-agent修改为bilibili Security Browser 由于hackbar需要付费。所以我们在火狐浏览器上使用HackBar V2插件 修改user-agent Execute运行后,在源码里发现flag可能存
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
CTF特训营》——Reverse:逆向分析
PICACHU+++的博客
07-15 2307
一、常规逆向分析流程 1.API断点 API的定义:是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 在获取文本输入时。对于窗口类程序获取文本方式主要通过GetWindowText和 ........................
CTF比赛 Reverse 逆向方向:入门规划精讲
qq_62564422的博客
01-27 1794
逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!免责声明本博客中的信息仅供参考之用,不构成任何专业建议。未经我明确书面同意,任何个人或组织不得复制、修改、传播或以其他方式使用我的原创内容。本博客可能包含指向第三方网站的链接。这些链接仅供方便之用,不代表我对其内容负责或认可。
CTF-Reverse学习-为缺少指导的同学而生
yuwoxinanA3的博客
12-22 2315
Revserse逆向入门博客
BiliBili-Manga-Downloader
08-26
BiliBili Manga Downloader是一款好用的哔哩哔哩漫画下载器,拥有图形界面,支持关键词搜索漫画,黑科技下载未解锁章节,支持多线程下载,多种保存格式,本地漫画管理,一键检查更新,非常方便。
bilibili-img-uploader:Chrome扩展程序bilibili img uploader。
01-30
bilibili_img_uploader(Chrome) 哔哩哔哩图片上传插件,可以使用作为一个图床,国内速度快,各种图片格式选择。由于发布到Chrome插件市场需要收费,所以推荐直接下载解压之后用Chrome类浏览器手动导入安装即可。 ...
bilibili-live-helper:适用于Mac Windows Linux的Bilibili实时播放幕库
02-04
Bilibili直播弹幕库for Mac / Windows / Linux 不推荐使用 由于历史包袱比较多,弹幕库v1版本即将停止维护,更改的v2版本正在开发中,后续发布新版本时会使用新的仓库,这个仓库马上会被存档,目前的问题我都会考虑...
bilibili-api-docs:bilibili-api 的开发文档
07-24
bilibili-api-docs Python 库 的文档。 请向 dev 分支发起 PR。 若新增文档命名请使用 连字符命名法,如:this-is-an-example.md。 并在 docs/_sidebar.md 中增加对应目录。 使用技术:
CTF逆向Reverse入门学习路线(面向小白)
Sciurdae的博客
10-07 8658
CTF逆向 Reverse入门学习路线(入门指南)面向小白
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-26 2576
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
CTF小白学习笔记(Reverse)-i春秋 NoExec
qq_44370676的博客
12-10 1685
大纲一.解题过程预处理找到入口分析check函数字符串按索引奇偶分成2个字符串将2个字符串base64编码后拼接将拼接后的字符串DES加密二.解题脚本 一.解题过程 这道题涉及到的有windows PE文件头相关的知识,以及base64和DES算法,这个exe正如题目名称,不能直接运行,用exeinfo也只能得到下图: 关于windows PE文件头,可以参考这篇PE总结 - DOS文件头、PE文件头、节表和表详解 关于DES算法,可以参考这位大佬的博客DES加密与解密原理及C++代码实现 预处理 预处理
Reverse Of CTF
weixin_45685353的博客
04-10 227
攻防世界REVERSE类题目 insanity题目的WP 用记事本打开,Ctrl+F,搜索flag,结果如下: 猜测9447{This_is_a_flag}是最后的falg。 maze题目的WP [工具] exeinfo pe, IDA [分析过程] 0x01.查壳和详细信息 可以看到程序是ELF文件,64位 0x02.IDA 对main函数使用F5,查看伪代码 从这里可以看出先是进行判断...
CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 7108
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
Avatar_Utils-1.0.6-py3-none-any.whl.zip
最新发布
09-05
Avatar_Utils-1.0.6-py3-none-any.whl.zip
bilibili的ncz-racing
05-24
ncz-racing 是一个在 bilibili 平台上的直播间,主要内容是关于赛车游戏的实况直播和相关比赛的解说。他是一位非常专业的赛车游戏玩家,拥有丰富的经验和技巧,并且深受许多粉丝的喜爱和支持。在他的直播间里,你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值