Jarvisoj 逆向总结

最新推荐文章于 2024-07-05 00:58:41 发布
最新推荐文章于 2024-07-05 00:58:41 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: 逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35078631/article/details/78222249
版权

因为本人是菜鸟,所以由简单但难的做了

[61dctf]androideasy

没什么可说的,直接反汇编打求一下密码

#_*_coding:utf-8_*_
a=[113, 123, 118, 112, 108, 94, 99, 72, 38, 68, 72, 87, 89, 72, 36, 118, 100, 78, 72, 87, 121, 83, 101, 39, 62, 94, 62, 38, 107, 115, 106]
flag=''
for i in a:
    flag+=chr(i^0x17)
print flag

[61dctf]stheasy

反汇编直接了当

这里写图片描述

直接上程序了 

#_*_coding:utf-8_*_
s='lk2j9Gh}AgfY4ds-a6QW1#k5ER_T[cvLbV7nOm3ZeX{CMt8SZo]U'
a=[0x48,0x5D,0x8D,0x24,0x84,0x27,0x99,0x9F,0x54,0x18,0x1E,0x69,0x7E,0x33,0x15,0x72,0x8D,0x33,0x24,0x63,0x21,0x54,0x0C,0x78,0x78,0x78,0x78,0x78,0x1b]
flag=''
for i in a:
    flag+=s[i/3-2]
print flag

DD - Android Easy

打开以后也是很简单的匹配,直接上脚本了

#_*_coding:utf-8_*_
q=[-57, -90, 53, -71, -117, 98, 62, 98, 101, -96, 36, 110, 77, -83, 
                -121, 2, -48, 94, -106, -56, -49, -80, -1, 83, 75, 66, -44, 74, 2, -36, -42, -103, 6, 
                -115, -40, 69, -107, 85, -78, -49, 54, 78, -26, 15, 98, -70, 8, -90, 94, -61, -84, 64, 
                112, 51, -29, -34, 126, -21, -126, -71, -31, -24, -60, -2, -81, 66, -84, 85, -91, 10, 
                84, 70, -8, -63, 26, 126, -76, -104, -123, -71, -126, -62, -23, 11, -39, 70, 14, 59, 
                -101, -39, -124, 91, -109, 102, -49, 21, 105, 0, 37, -128, -57, 117, 110, -115, -86, 
                56, 25, -46, -55, 7, -125, 109, 76, 104, -15, 82, -53, 18, -28, -24]
p=[-40, -62, 107, 66, -126, 103, -56, 77, 122, -107, -24, -127, 72, 
                -63, -98, 64, -24, -5, -49, -26, 79, -70, -26, -81, 120, 25, 111, -100, -23, -9, 122, 
                -35, 66, -50, -116, 3, -72, 102, -45, -85, 0, 126, -34, 62, 83, -34, 48, -111, 61, -9, 
                -51, 114, 20, 81, -126, -18, 27, -115, -76, -116, -48, -118, -10, -102, -106, 113, -104, 
                98, -109, 74, 48, 47, -100, -88, 121, 22, -63, -32, -20, -41, -27, -20, -118, 100, -76, 
                70, -49, -39, -27, -106, -13, -108, 115, -87, -1, -22, -53, 21, -100, 124, -95, -40, 
                62, -69, 29, 56, -53, 85, -48, 25, 37, -78, 11, -110, -24, -120, -82, 6, -94, -101]
tmp=[]
flag=''
for i in range(len(q)):
    tmp.append(p[i]^q[i])
pos=tmp[0]
temp=0
while True:
    if tmp[pos+temp]==0:
        break
    temp+=1
for i in range(temp):
    flag+=chr(tmp[pos+i])
print flag

DD - Hello

这个题目还是坑到了我了…主要还是我太菜了…
看到源代码貌似什么都没有,实际上隐藏了一个进程来着,关键代码如下

这里写图片描述

但是那个第七行我死活看懂,因为是他的内容来着,64位相减不是0嘛..知道后眼泪留下来啊!居然是取地址…对啊!没有星号啊…然后被坑的就是,原来我们的移位运算符运算顺序在减法之后…嗯…然后就知道怎么做了…坑…上代码 

#_*_coding:utf-8_*_
a=[0x41,0x10,0x11,0x11,0x1B,0x0A,0x64,0x67,0x6A,0x68,0x62,0x68,0x6E,0x67,0x68,0x6B,0x62,0x3D,0x65,0x6A,0x6A,0x3D,0x68,0x4,0x5,0x8,0x3,0x2,0x2,0x55,0x8,0x5D,0x61,0x55,0x0A,0x5F,0x0D,0x5D,0x61,0x32,0x17,0x1D,0x19,0x1F,0x18,0x20,0x4,0x2,0x12,0x16,0x1E,0x54,0x20,0x13,0x14]
num=(0x0000000100000CB0-0x0000000100000C90>>2)^a[0]
flag=''
temp=0
for i in range(55):
    flag+=chr((a[i]-2)^num)
    num+=1
print flag[1:]

爬楼梯

这个题目着实是小小的惊艳了我一把,之前没怎么接触过安卓,没什么经验,现在了解到了可以修改安卓的apk数据,大呼神奇。做安卓题的时候一定不要偷懒不看软件到底实在干什么的(这次我就犯了这个错误),这个题目就是一个爬楼梯的简单软件

这里写图片描述

首先用jeb反汇编一下看到代码如下
这里写图片描述

看一下发现当我们的已爬楼梯数小于要爬楼梯数时候是可以点击的,但是在小于的情况下想要打开看FLAG是会被组织的。
具体我们看他的smail(就相当于看c语言的汇编指令)
最低0.47元/天 解锁文章
Assassin__is__me
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
171202 逆向-JarvisOJ(软件密码破解-3)(1)
whklhhhh的博客
12-02 676
1625-5 王子昂 总结《2017年12月2日》 【连续第428天总结】 A. JarvisOJ-Re-软件密码破解-3(1) B. 说2有点意思的报应来了……这又来个3,并且还挺坑的OTZ查壳发现没有,直接打开,发现“确定”按钮是不可用状态 以为跟上次的一题一样是故意改的,于是使用SpyLite将按钮改为可用,结果马上就又变回去了,说明有代码在操作那么就不是这种小花招了,去OD中断G
171130 逆向-JarvisOJ(Fibonacci)
whklhhhh的博客
11-30 1123
1625-5 王子昂 总结《2017年11月30日》 【连续第426天总结】 A. JarvisOJ-Re-Fibonacci B. 首先运行,提示 来让我们玩一个数列游戏: a[0]=0,a[1]=1 a[2]=1,a[3]=2 a[4]=3,a[5]=5 ………….. 请计算a[100000000000000]: 刚开始还以为是通过什么算法做出来,准备
(Jarvis Oj)(Re)Smali
Nothing
03-30 579
(Jarvis Oj)(Re)Smali 安卓的smali文件,有自己的语法,熟悉这个语法可以直接还原成源文件。然而我并看不懂。应为程序比较简单所以靠猜也是可以知道大概意思的。 .class public Lnet/bluelotus/tomorrow/easyandroid/Crackme; .super Ljava/lang/Object; .source "Crackme.java"...
【BUUCTF-PWN】13-jarvisoj_level2_x64
最新发布
燕麦葡萄干的博客
07-05 382
ret指令的地址,再接着是’/bin/sh’字符串的地址,最后是system()函数的地址。ret处,该指令会将当前栈顶的元素(‘/bin/sh’字符串的地址)出栈并存入rdi中,并返回到下一条指令处。此时栈中就只有system()函数的地址了,所以下一条指令正是system(),而它需要的参数正好就在rdi寄存器中,这样就执行了system(’/bin/sh’)现在只需要让函数返回到system,并传入参数“/bin/sh”就可以了。32位的比较简单,只需要返回地址+下一次的返回地址+参数1+参数2+…
Jarvis OJ
kof2019的博客
08-05 459
Jarvis OJ - 软件密码破解-1 -Writeup 转载请标明出处http://www.cnblogs.com/WangAoBo/p/7243801.html 记录这道题主要是想记录一下动态调试的过程 题目: 分析: 刚开始拿到这道题目还是想用IDA静态分析,但无奈函数太多找不到关键函数,看别人Writeup也只是说关键函数为sub_401BB0但不知道怎么找
jarvis OJ
CHOOOU的博客
11-05 839
basic Baby’s Crack 程序大概就是打开一个命令行输入的 file,然后打开一个 tmp,对 file 加密写入 tmp,将 file 删除,将 tmp 重命名为 file。 直接在 ida 中 F5,关键的代码就是: while (feof(*(_QWORD *)&argc, argv, v8, v16) == 0)
逆向分析脱壳技巧总结
10-30
### 逆向分析脱壳技巧总结 #### 一、脱壳基础知识要点 在逆向工程领域,脱壳是一项重要的技能,尤其是针对那些被加壳保护的软件。了解基础概念是开始学习脱壳的第一步。 - **PUSHAD**: 这条指令通常用于保存程序...
新浪微博逆向总结4-22.docx
05-06
【Android逆向技术详解——以新浪微博为例】 在Android应用逆向工程中,主要目标是对应用程序进行分析,理解其内部逻辑,获取敏感信息或实现特定功能。在这个案例中,我们将聚焦于如何逆向新浪微博的账户登录验证...
逆向ctf题做法总结.md
10-05
这是一份逆向ctf题做法的总结文档,给一个逆向CTF题总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
maven 逆向逆向工程
06-21
Maven逆向工程是一种技术手段,主要用于从已有的Java项目中恢复构建过程,即从已编译的类中重建源代码的Maven项目结构。在软件开发过程中,有时我们可能需要处理没有完整源码或者缺少构建配置的遗留项目,此时Maven...
安卓逆向smali语法
05-20
内容概述:本指南旨在介绍安卓应用逆向工程中使用的SMALI语法,涵盖了SMALI语言的基本语法结构、指令集以及常见的逆向分析技巧。通过学习本指南,读者将能够理解和分析安卓应用程序的SMALI代码,从而进行逆向工程和...
JARVISOJ RE
皮三宝好菜的博客
01-01 527
JARVISOJ RE 今天来吧三道恶心的re写一下。。。 难度从自我感觉的简单到坑排序 爬楼梯 这题其实最“简单”hiahiahia 经过多次实验,其实只要手速过快,轻轻松松啊。 //电脑xps15触屏,更加轻松了23333 =.= evil exe 文件加壳了,直接脱壳,完事后拖入ida 从里面的许多256可以联想到rc4,具体加密过程也不复杂。 这边直接给代码了。 #include &...
CTF-RE-Evil exe(Jarvis OJ)
SuperGate的博客
03-02 520
做此题需要的预备知识:ESP定律脱壳。如下网站介绍的比较详细且易懂,适合初学者了解: https://blog.csdn.net/qiurisuixiang/article/details/7649799 扔进ida发现没有函数,只有一堆乱码。于是猜测可能有壳。用OD打开分析一波: 根据 esp定律,我们f8到pushad的下一条指令,记录此时esp的值,并在此处下硬件访问断点。 ...
记录一次手动脱壳 Jarvisoj Reverse Evil.exe
还木人的博客
10-20 302
这个题目的分值是200,对我来说是个不小的挑战啊。 查了一下壳,没有发现什么 真的这么简单?拖入IDA观察: 呃呃呃,果然不简单;在IDA里面没有任何函数的痕迹。只有一个.text段。 猜测,应该是加了某种壳对源程序加密过。用OD载入。 看到OD的提示,再看到这里的循环pushad,看来应该是有壳,可是工具又查不出来,手动? 这时想到了ESP定律,记录个大佬的ESP定律讲解链...
(Jarvis Oj)(Pwn) fm
Nothing
06-18 1255
(Jarvis Oj)(Pwn) fm 查看保护。 ida查看程序逻辑。 第12行,很明显的格式化字符串漏洞,当全局变量x的值是4的时候会执行system函数,查看x的值。 x的值是3。所以就要利用格式化字符串漏洞的任意地址读写,“x_addr%[i]$n”,%n可以将已经输出的字符个数写入到指定的参数中,这个格式化字符串会在栈上的某处,需要定位x_addr作为printf的第...
jarvis oj_用一种态度来构建Jarvis,生成式聊天机器人
weixin_26632369的博客
07-20 1173
jarvis ojCarsales.com, the company I work for, is holding a hackathon event. This is an annual event where everyone (tech or non tech) comes together to form a team and build anything — anything at al...
Jarvis OJ 【REVERSE】 Smali
qq_26779635的博客
12-01 1050
题目:都说学好Smali是学习Android逆向的基础,现在刚好有一个smali文件,大家一起分析一下吧~~ 链接:Crackme.smali.36e0f9d764bb17e86d3d0acd49786a18 之前接触过点smali,看下文件就是smali,本来想找smali转java工具,但看了下smali发现几个函数名能推出东西,如下 然后结合smali语法花点时间看了...
Jarvis OJ-Login
wyj_1216 House
10-03 1120
Login 时间:2018年10月3日 汇报人:王祎洁 题目 http://web.jarvisoj.com:32772/ 题解 查看页面源代码一无所获,采取抓包,随便输入一串试一下。 抓个包, 发现后台查询password的语句,这是一个md5加密后的sql注入。 md5($pass, true): 参数一是要加密的字符串; 参数二是输出格式:true,表示输出原始16字符二进...
(Jarvis Oj)(Pwn) level3
Nothing
04-24 1655
(Jarvis Oj)(Pwn) level3 首先用checksec查看一下保护。 依然开启了NX保护。ida反汇编,找到溢出点。 可是呢,这次在程序中并没有找到system函数,和”/bin/sh”字符串,那么这次该如何拿到shell呢,还是利用system函数,但是没有程序中system的plt,我们如何获取system的地址呢,这需要利用到在libc.so文件中各个函数的相对...
逆向工程入门指南
"Reverse_Engineering_for_Beginners-en" 是一本由 Dennis Yurichev 编写的关于逆向工程的书籍,适合初学者。该书介绍了逆向工程的基础知识,并提供了一些进阶示例,还涵盖了 Java 语言的相关内容。书中讲述了如何在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值