全国大学生信息安全竞赛writeup--珍贵资料(reverse200)

最新推荐文章于 2024-05-12 04:11:24 发布
最新推荐文章于 2024-05-12 04:11:24 发布
阅读量6.9k 收藏 14
点赞数 5
分类专栏: android security ctf java android 文章标签: 信息安全 apk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29343201/article/details/51873848
版权
ctf 同时被 3 个专栏收录
50 篇文章 2 订阅
订阅专栏
android security
21 篇文章 0 订阅
订阅专栏
android
20 篇文章 0 订阅
订阅专栏

描述

你无意间得到了一些珍贵资料,可惜他们看起来不知道是什么,据说解开它可以得到flag神器。

tips:flag是flag{结果}

附件描述:

文件名:珍贵资料.zip

校验(SHA1):4EF84DF5B34C12DED8EC3F603CFBC065251864B4

思路

一个压缩文件,打开解压得到unknown和unknown2,unknown2是一个apk,unknown不知道是啥。安装apk得到一个登陆界面,jeb查看,发现有好几个activity.loginActivity用来登陆。登陆的检测是通过USER_NAME和输入的用户名直接比较,然后PASSWORD和加密之后的输入进行比较。加密过程

public static String Encryption(String s) {
        String v5;
        StringBuilder v4 = new StringBuilder();
        if(s == null || s.length() < 1) {
            System.out.println("you Input nothing.");
            v5 = null;
        }
        else {
            s = s.toLowerCase();
            int v3 = s.length();
            int v2;
            for(v2 = 0; v2 < v3; ++v2) {
                int v0 = "ijklmstuvwxyz0123abcdenopqrfgh456789".indexOf(s.charAt(v2));
                if(v0 == LoginActivity.LEN - 1) {
                    v0 = -1;
                }

                if(v0 == LoginActivity.LEN - 2) {
                    v0 = -2;
                }

                if(v0 == LoginActivity.LEN - 3) {
                    v0 = -3;
                }

                v4.append("ijklmstuvwxyz0123abcdenopqrfgh456789".charAt(v0 + 3));
            }

            v5 = v4.toString();
        }

        return v5;
    }

其中
 public static final String SOURCE = "ijklmstuvwxyz0123abcdenopqrfgh456789";

可是用来比较的用户名和密码哪里来的呢? 打开unknown,二进制文件,不过可以看到文件头,是android backup。有一个工具是android-backup-extract-master,github上有,下下来,自己编译一下,打开unknown,就可以得到一个xml文件里边写了用户名和密码了。

<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
<map>
    <string name="PASSWORD">dudqlvqrero1</string>
    <string name="USER_NAME">user</string>
</map>

根据加密规则,比较简单直接写出逆算法

public static String Decryption(String arg) {

        String str = "ijklmstuvwxyz0123abcdenopqrfgh456789";
        StringBuilder stringBuilder = new StringBuilder();

        for (int i = 0;i < arg.length();i++) {
            int x = str.indexOf(arg.charAt(i));
            if (x - 3 == -1) {
                x = Main.LEN - 1;
            }

            if (x - 3 == -2) {
                x = Main.LEN - 2;
            }

            if (x - 3 == -3) {
                x = Main.LEN - 3;
            }
            stringBuilder.append(str.charAt(x - 3));
        }

        return stringBuilder.toString();
    }

得到字符串为amanisnobody。其实试一下会发现这就是flag..然而如果有空看看另外的一个没用的activity会有一个简单的加密,是用的异或,再异或回来会发现。。这确实就是flag。

Anciety
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2016全国大学生信息安全竞赛-web-WriteUp
残阳泼茶香的博客
04-30 4759
题目名称:破译 题目内容:破译下面的密文: TW5650Y - 0TS UZ50S S0V LZW UZ50WKW 9505KL4G 1X WVMUSL510 S001M0UWV 910VSG S0 WFLW0K510 1X LZW54 WF5KL50Y 2S4L0W4KZ52 L1 50U14214SLW X5L0WKK S0V TSK7WLTS88 VWNW8129W0L 50 W8W9W...
全国大学生信息安全竞赛writeup--暗号(reverse300)
jmp esp
07-10 6145
描述 George是一名FBI特工,昨天他获得了一个命令,在今天晚上纽约林肯中心的大都会歌剧院的演唱会上,将会有恐怖分子出没。George下午结果了一名恐怖分子,在他的身上发现了一个U盘,里面有这样一个程序。George看了程序之后,决定将自己伪装成刚解决掉的恐怖分子的身份。请你帮助George获得这名恐怖分子的姓名和暗号。 注:为MadFrog生成注册码tips:flag是flag{暗号}附件描述
2024年网络安全最新CTF比赛 Reverse 逆向方向:入门规划精讲_ctf中reverse是什么(1),2024年最新这么香的技术还不快点学起来
最新发布
2401_84132544的博客
05-12 855
初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
全国大学生信息安全竞赛writeup--careful(pwn150)
jmp esp
07-10 3051
描述其实没有描述。。就是一个文件,careful. 打开发现输入index和value,10个之后会打出来一个数组。思路先逆向,ida看看。 main函数很简单,return一个init_array。 到init_array里边就比较好玩了,不想看汇编直接f5,大致函数如下int initarray() { int result; char s[20]; int v2;
全国大学生信息安全竞赛writeup--拯救地球(reverse500)
jmp esp
07-10 3949
描述什么?地球要爆炸了,据说拯救地球的代码就在这个程序里。使命貌似光荣又艰巨…tips:flag是flag{结果}附件描述:文件名:程序校验(SHA1):D78073A4C06468DFC95822A764D792C09A87F78A思路打开看,一个question,逆向发现加壳了,不过这个壳还好比较裸,目测通过加断点dump dex可行,不过把这个东西自动化了,直接找了一个工具就脱了。 工具地址
第十六届全国大学生信息安全竞赛 ——创新实践能力赛线上初赛------WP
m0_75178803的博客
06-05 999
通过测试和题目名称得知存在python沙盒逃逸并且一次只能输入7个字符串,使用+进行拼接调用eval函数成功执行命令。用wireshark打开modbus.pcap文件,追踪TCP流。个字符(A-Z,2-7)组成,末尾可能会有‘=’,但最多有6。进行base32解密即可得到flag值。NSSCTF的CISCN的赛后环境。base32加密特征:密文由。逐条输入指令得到flag。【1】被加密的生产流量。
第十四届全国大学生信息安全竞赛部分wp
热门推荐
qq_46540840的博客
05-16 1万+
第十四届全国大学生信息安全竞赛部分wp前言MISC-Robotmisc running_pixel密码学RSAweb1Re1web2总结 前言 第一次参加国赛,更让我清楚意识到自己是fw,做出几道题记录一下,期待自己的进步成长 MISC-Robot 下载得到 结合题目是机器,要求是找字符,百度一下rspag后缀名打开文件,看样子是要找坐标了 正好给了流量包wireshark打开追踪tcp流量,找坐标关键字眼,找的话有点麻烦直接搜pos看到关键内容 这里采用正则表达式直接提取出来正则yyds pytho
ISCC2018 Reverse & Pwn writeup
aoque9909的博客
05-29 643
Reference:L1B0 Re RSA256 春秋欢乐赛原题。。flag都不变的 给了三个加密文件和公钥证书public.key,可以使用openssl进行处理 $openssl rsa -pubin -text -modulus -in ./public.key Public-Key: (256 bit) Modulus: 00:d9:9e:...
ISCC reverse writeup-301
qq_33517546的博客
05-12 1156
拿到这个文件的时候,看了下东西,并没有什么exe什么的后缀,就丢到kali看下reverse: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=cbe
easy200(LCTF)BugKu逆向
有人_295的博客
04-15 787
这是一道apk,安卓方面的题,使用手机下载下来,点击运行,要输入东西,输入后但是找不到提交键,只有右下角点击就会直接退出,不知道是设计的问题还是专门来考我们的。。。。 接着我就直接用JADX进行反编译,一共有五个Java模块,一个一个的看发觉有用的有三个。 分别是MainActivity、Check、Format MainActivity是主函数: 先是从onCreate开始,其中有button(...
全国大学生信息安全竞赛(CISCN)-reverse-复现(部分)
ookami6497的博客
06-06 1002
CISCN
2009全国大学生信息安全竞赛获奖作品集
08-17
2009全国大学生信息安全竞赛获奖作品集,很全面,在信息安全竞赛可以作为参考
信息安全竞赛2009获奖作品(pdf)
03-24
全国大学生信息安全竞赛(以下简称竞赛)是一项公益性大学生科技活动,目的在于宣传信息安全知识;培养大学生的创新精神、团队合作意识;扩大大学生的科学视野,提高大学生的创新设计能力、综合设计能力和信息安全意识;促进高等学校信息安全专业课程体系、教学内容和方法的改革;吸引广大大学生踊跃参加课外科技活动,为培养、选拔、推荐优秀信息安全专业人才创造条件。 这里收藏了2009年获奖的部分作品说明,值得收藏学习!
2009年全国大学生信息安全大赛获奖作品集.pdf
04-01
2009年全国大学生信息安全大赛获奖作品集,里面集合了获奖的全部作品,展示了各大高校学子在信息安全领域的成就,是一份十分宝贵的文档。
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之Double ciscn 2019 第十二届全国大学生信息安全竞赛
2017 ,注定是一段珍贵的回忆!
CodeAllen嵌入式
05-12 604
匆匆四年过去,结束了大学生活,即将步入社会,以前虽然有整理笔记的习惯,但还是决定用博客记录自己的成长,韶华冉冉,路途漫漫,愿与同路者共行。
珍贵的东西是免费的
weixin_34162401的博客
04-05 104
忽然发觉,在这个世界上,最珍贵的东西是免费的。  阳光,是免费的。芸芸众生,没有谁能够离开阳光活下去;然而,从小到大,可曾有谁为自己享受过的阳光支付过一分钱?  空气,是免费的。一个人只要还活着,就需要源源不断的空气。可从古到今,又有谁为这须臾不可缺少的东西买过单?无论是贩夫走卒还是明星政要,他们一样自由地呼吸着充盈天地间的空气。  亲情...
2017 信息安全大赛 crypto 传感器
Ddragon
07-26 1354
题目: 已知ID为0x8893CA58的温度传感器的未解码报文为:3EAAAAA56A69AA55A95995A569AA95565556 此时有另一个相同型号的传感器,其未解码报文为:3EAAAAA56A69AA556A965A5999596AA95656 请解出其ID,提交flag{hex(不含0x)}。 一般采用的是差分曼切斯特编码,这里简要介绍一下曼切斯特编码和差分曼切斯特。 差分曼切斯特...
第十二届全国大学生信息安全竞赛线上初赛 WriteUp By X10Sec1
08-03
"本文是关于第十二届全国大学生信息安全竞赛线上初赛的WriteUp,由X10Sec团队分享。比赛涉及Misc签到、Saleae逻辑分析仪数据解析和Crypto谜题等环节,每个环节都需要参赛者具备一定的信息安全技能和解题技巧。" 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值