全国大学生信息安全竞赛writeup--珍贵资料(reverse200)

最新推荐文章于 2024-05-13 11:10:27 发布
最新推荐文章于 2024-05-13 11:10:27 发布
阅读量6.9k 收藏 14
点赞数 5
分类专栏: android security ctf java android 文章标签: 信息安全 apk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29343201/article/details/51873848
版权

描述

你无意间得到了一些珍贵资料,可惜他们看起来不知道是什么,据说解开它可以得到flag神器。

tips:flag是flag{结果}

附件描述:

文件名:珍贵资料.zip

校验(SHA1):4EF84DF5B34C12DED8EC3F603CFBC065251864B4

思路

一个压缩文件,打开解压得到unknown和unknown2,unknown2是一个apk,unknown不知道是啥。安装apk得到一个登陆界面,jeb查看,发现有好几个activity.loginActivity用来登陆。登陆的检测是通过USER_NAME和输入的用户名直接比较,然后PASSWORD和加密之后的输入进行比较。加密过程

public static String Encryption(String s) {
        String v5;
        StringBuilder v4 = new StringBuilder();
        if(s ==
最低0.47元/天 解锁文章
Anciety
关注
专栏目录
reverse』2016年全国大学生信息安全大赛——珍贵资料解题报告
flyoutsan的博客
07-13 3251
将题目文件下载、解压,得到两个文件,unknown和unknown2: 文件系统显示unknown2为压缩文件,unknown为二进制文件,而unknown2则为zip压缩文件,,归档管理器查看unknown2,发现以下文件结构: 显然是apk包,将文件改名为unkown2.apk,使用apktool反编译,得到以下文件目录 ,用dex2jar + jdgui反编译,得到
2016全国大学生信息安全竞赛-web-WriteUp
残阳泼茶香的博客
04-30 4837
题目名称:破译 题目内容:破译下面的密文: TW5650Y - 0TS UZ50S S0V LZW UZ50WKW 9505KL4G 1X WVMUSL510 S001M0UWV 910VSG S0 WFLW0K510 1X LZW54 WF5KL50Y 2S4L0W4KZ52 L1 50U14214SLW X5L0WKK S0V TSK7WLTS88 VWNW8129W0L 50 W8W9W...
全国大学生信息安全竞赛writeup--暗号(reverse300)
jmp esp
07-10 6181
描述 George是一名FBI特工,昨天他获得了一个命令,在今天晚上纽约林肯中心的大都会歌剧院的演唱会上,将会有恐怖分子出没。George下午结果了一名恐怖分子,在他的身上发现了一个U盘,里面有这样一个程序。George看了程序之后,决定将自己伪装成刚解决掉的恐怖分子的身份。请你帮助George获得这名恐怖分子的姓名和暗号。 注:为MadFrog生成注册码tips:flag是flag{暗号}附件描述
全国大学生信息安全竞赛writeup--careful(pwn150)
jmp esp
07-10 3061
描述其实没有描述。。就是一个文件,careful. 打开发现输入index和value,10个之后会打出来一个数组。思路先逆向,ida看看。 main函数很简单,return一个init_array。 到init_array里边就比较好玩了,不想看汇编直接f5,大致函数如下int initarray() { int result; char s[20]; int v2;
全国大学生信息安全竞赛writeup--拯救地球(reverse500)
jmp esp
07-10 3995
描述什么?地球要爆炸了,据说拯救地球的代码就在这个程序里。使命貌似光荣又艰巨…tips:flag是flag{结果}附件描述:文件名:程序校验(SHA1):D78073A4C06468DFC95822A764D792C09A87F78A思路打开看,一个question,逆向发现加壳了,不过这个壳还好比较裸,目测通过加断点dump dex可行,不过把这个东西自动化了,直接找了一个工具就脱了。 工具地址
第十六届全国大学生信息安全竞赛 ——创新实践能力赛线上初赛------WP
m0_75178803的博客
06-05 1060
通过测试和题目名称得知存在python沙盒逃逸并且一次只能输入7个字符串,使用+进行拼接调用eval函数成功执行命令。用wireshark打开modbus.pcap文件,追踪TCP流。个字符(A-Z,2-7)组成,末尾可能会有‘=’,但最多有6。进行base32解密即可得到flag值。NSSCTF的CISCN的赛后环境。base32加密特征:密文由。逐条输入指令得到flag。【1】被加密的生产流量。
竞赛资料源码-2018全国大学生信息安全竞赛web题出题docker+writeup.zip
01-25
大数据挑战赛、团体程序设计天梯赛、移动应用创新赛、网络技术挑战赛、全国大学生信息安全竞赛、“中国软件杯”大学生软件设计大赛、全国大学生光电设计竞赛、中国机器人及人工智能大赛、“大唐杯”全国大学生移动...
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
最新发布
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分题目
第十四届全国大学生信息安全竞赛部分wp
qq_46540840的博客
05-16 1万+
第十四届全国大学生信息安全竞赛部分wp前言MISC-Robotmisc running_pixel密码学RSAweb1Re1web2总结 前言 第一次参加国赛,更让我清楚意识到自己是fw,做出几道题记录一下,期待自己的进步成长 MISC-Robot 下载得到 结合题目是机器,要求是找字符,百度一下rspag后缀名打开文件,看样子是要找坐标了 正好给了流量包wireshark打开追踪tcp流量,找坐标关键字眼,找的话有点麻烦直接搜pos看到关键内容 这里采用正则表达式直接提取出来正则yyds pytho
【渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
2401_84971562的博客
05-13 389
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CTF-攻防世界 Reverse新手练习解析
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道题很简单: 打开.exe随便...
ISCC2018 Reverse & Pwn writeup
aoque9909的博客
05-29 671
Reference:L1B0 Re RSA256 春秋欢乐赛原题。。flag都不变的 给了三个加密文件和公钥证书public.key,可以使用openssl进行处理 $openssl rsa -pubin -text -modulus -in ./public.key Public-Key: (256 bit) Modulus: 00:d9:9e:...
ISCC reverse writeup-301
qq_33517546的博客
05-12 1174
拿到这个文件的时候,看了下东西,并没有什么exe什么的后缀,就丢到kali看下reverse: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=cbe
BUUCTF题目Reverse & Pwn部分wp(持续更新)
苦行僧的妖孽日常
09-18 1633
BUUCTF题目Rverse & Pwn部分的writeup(持续更新)
2018年全国大学生信息安全竞赛 CISCN Writeup
aptx4869_li的博客
06-07 1万+
逆向:RE:题目文件:链接:点击打开链接 密码:hyzy这题当时做的时候陷入了出题人的陷阱,上来找到了“关键部分”就开始逆,但是遇到了很多问题,因为有很多函数,而且篇幅都不小,而且每个函数还要调用其他一大堆函数,这就大大增加了工作量,后面实在看不下去了,就放弃了。后面找到一些大佬的writeup看了看,原来是思路的问题:总结一下:逆向赛题一般工作量不会大到让你逆不了,一下锁定了十七八个函数肯定是有...
第十三届全国大学生信息安全竞赛 2020CISCN 线上初赛Writeup
末初的CSDN博客
09-06 5604
第十三届全国大学生信息安全竞赛
第十届全国大学生信息安全竞赛-线上赛 write up(持续更新)
热门推荐
csu_vc的博客
09-17 2万+
0x00 WEBPHP execise -web150 这是一道分值150的web题,打开题目链接之后,看到题目界面 可以看到有一处输入的地方可以输入PHP语句 尝试执行以下phpinfo(),这里解释下,phpinfo是一个运行指令,目的为显示php服务器的配置信息。 phpinfo()输出 PHP 当前状态的大量信息,包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息
全国大学生信息安全竞赛(线上赛)
XY_4
06-12 2391
第十二届全国大学生信息安全竞赛 0x00 Saleae操作内容: 下载下来是一个”.logdata”文件,百度搜索后,发现需要用到SaleaeLogic,百度搜索它的官网,下载软件 用它打开Saleae.logicdata 一共四个串口,猜测是SPI传输协议,再根据其波形判断 0:规律性 等宽 猜测是 CLK 1:无波形 猜测是主输出端 MOSI 2:波形宽度不一 猜测携带数据...
第十二届全国大学生信息安全竞赛WriteUp: Misc与Crypto挑战解析
"本文是关于第十二届全国大学生信息安全竞赛线上初赛的WriteUp,由X10Sec团队分享。比赛涉及Misc签到、Saleae逻辑分析仪数据解析和Crypto谜题等环节,每个环节都需要参赛者具备一定的信息安全技能和解题技巧。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值