xctf-Ph0en1x-100

最新推荐文章于 2022-01-06 14:35:23 发布
最新推荐文章于 2022-01-06 14:35:23 发布
阅读量1.5k 收藏
点赞数
分类专栏: 逆向之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/86703413
版权

回家的第一篇文章~~~~

其实是 很简单  的一道题   回家后 效率会降得很低  这个 只能偶尔学习一下下  

这个题 先看一下 jar

 然后  两边都经过了  getSecret  我们就不看这个函数了  我们直接去看 getflag  还有encrypt  

这个是 getflag

下面  enctypt

enctypt其实很好理解 直接就是将字符asicc值 减去一  

但是  getflag 就有点头疼了  这怎么搞得呢  

然后我就想到了     直接 log 出来  本来我是想把  getflag 的返回值直接搞到 输入框内 但是程序崩溃了  只能 log 出来了  

然后在这里修改一下就好了

然后 打包 运行 

得到密文   ek`fz@q2^x/t^fn0mF^6/^rb`qanqntfg^E`hq|

然后 +1 就可以了  得出flag  flag{Ar3_y0u_go1nG_70_scarborough_Fair}

#include <iostream>
#include <algorithm>
#include <stdio.h>
#include <math.h>
#include <string.h>
#include <queue>
#include <vector>
#include <algorithm>
#include <map>
using namespace std;
char s[]="ek`fz@q2^x/t^fn0mF^6/^rb`qanqntfg^E`hq|";
int main()
{
    for(int i=0;i<strlen(s);i++)
    {
        printf("%c",s[i]+1);
    }
    return 0;
}

 

pipixia233333
关注
专栏目录
XCTF新手区mobile之Ph0en1x-100
克格莫(有需要的私信)
02-21 983
安卓题的native是真的多。。。。。 将APK上JEB: 看onclick方法: public void onGoClick(View arg5) { if(this.getSecret(this.getFlag()).equals(this.getSecret(this.encrypt(this.etFlag.getText().toString())))) { ...
【愚公系列】2023年05月 攻防世界-MOBILE(Ph0en1x-100
热门推荐
时光隧道
12-17 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
第36天:攻防世界-Mobile—Ph0en1x-100
S1lenc3的博客
12-05 1599
工具 今天体验体验新工具。俗话说,工欲善其事必先利其器。 APKIDE3.3.0 也叫APK改之理 详细讲解 在APKIDE中打开apk文件,然后打开java源码, 定位关键代码: 都调用getSecret方法,那就是说参数相等即可。 即getFlag()=encrypt(paraView) paraView就是我们的输入。 两个native方法,...
re学习笔记(81)攻防世界 - mobile区 - Ph0en1x-100
逆向随笔
07-24 379
Java层分析 将getSecret(getFlag())与getSecret(encrypt(input))进行比较 其中encrypt()在so内,是将每个字符的ascii码减1 getSecret中为MessageDigest.getInstance("MD5") hookdigest方法 /** * hook MessageDigest.digest方法 */ private void hookDigest(XC_LoadPackage.LoadPackage
Ph0en1x-100
XFox_的博客
09-19 357
Ph0en1x-100 雷电模拟器打开,随便输入会提示信息Failed MainActivity中找到关键词Failed发现调用了三种函数getSecret getFlag以及encrypt getSecret函数:Java层函数 public String getSecret(String arg12) { String v7 = "KE3TLNE6M43EK4GM34LKMLETG"; try { byte[] v3 = MessageDi
XCTF-Mobile】新手练习区-09-Ph0en1x-100.rar
08-31
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5093&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ph0en1x_100
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
反编译工具,一套从odex到java代码的完整反编译工具。
10-23
odex转dex,dex转smali, smalli转java代码工具,java代码查看工具
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
XCTF_MOBILE8_Ph0en1x-100
一个热爱逆向,喜爱学习、分享的猿。
01-06 1631
初见 附件为一个apk,在模拟器中运行一下,主界面: 随便输入一个字符串,点击GO: 弹框显示:Failed。 没有其它信息,反编译看看。 反编译 修改apk后缀名为zip,解压: 使用dex2jar对解压得到的“classes.dex”文件进行反编译: 使用jd-gui查看反编译的代码。 直接看MainActivity,代码量不大,一眼就可以看到弹框的字符串所在函数: public void onGoClick(View paramView) { ...
Ph0ne1x-100 解题思考
weixin_54225868的博客
07-21 416
最近在做XCTF新手区的题目,发现了这个Ph0ne1x-100这道题十分的有意思,这道题的难度不高,但是十分适合新手,它的解题思路多种多样,不仅可以动态分析,还可以静态分析,包括Hook,改源码等技巧。 经过最近的研究,我通过这道题也研究出五种解法,其中有一些方法的思想相同,只是角度和难度不同,希望可以给大家提供一些思路。 老规矩,安装上去看一下,有一个输入flag的窗口,登录显示Fail: 再扔到JEB中打开,这个APK有SO库,主要类就是MainActivity,BuildConfig里面Deb
【wp】Ph0en1x OJ 指南
weixin_34185512的博客
05-21 532
|-----@Crypto |----------@Secret01 |----------@Secret Message |----------@&# |----------@Orz Loop |----------@Secret Message 2 |----------@Coder |----------@Dark |----------@Strange Base64 |-----@...
XCTF mobile新手区解题记录(WP)以及一些总结和思考
windy_ll的博客
03-28 1308
前言     疫情当下,都已经耍了好几个月了,都不知道干啥了,好不容易等到我四川宣布开学时间了,结果四川高校一点动静都没有,无聊中,那就写一下解题记录吧,有些题先前已经在我个人博客上发过了,就不再重复写了,贴个链接就行了!!! 题目:app3     此题wp已经在个人博客写过,不在详细说明,详情请看链接:https://www.52pojie.cn/thread-1082706-1-1.htm...
XCTF 4th-QCTF-2018 pwn stack2 writeup
qq_39596232的博客
08-30 892
题目描述: 暂无 分析思路: 1、首先拿到ELF文件,我们首先查看一下详细信息: tucker@ubuntu:~/pwn$ file stack2 stack2: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-, for GNU/Linux...
第60天:攻防世界Mobile两道题
S1lenc3的博客
12-29 869
人民的名义-抓捕赵德汉 下载了一个jar文件,直接解压文件可以看到三个class文件,用jadx一个一个分析看看。 就是一个接口。 分析了一下,好多没见过的函数,虽然有一堆加密,但是看上去最后返回一个类,不像是关键比较的部分。看看下一个类吧。 这个才像是关键比较啊,直接试试md5解密字符串看看。 提交flag正确。。。。 所以有猜测,第二个的defineClass创建了第三...
实战环境下的网络空间安全教育:GMIC-XCTF京津冀邀请赛与人才培养
"GMIC-XCTF京津冀邀请赛是一场聚焦网络空间安全的竞赛,旨在通过实战环境锤炼网络空间安全人才,推动该领域的人才培养。比赛中,北京航空航天大学的Lancet战队脱颖而出,获得了冠军。本次赛事体现了网络安全教育的新...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值