Bugku逆向——signin

最新推荐文章于 2022-07-22 23:45:05 发布
最新推荐文章于 2022-07-22 23:45:05 发布
阅读量760 收藏 1
点赞数 1
分类专栏: 简化 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43470425/article/details/118677629
版权

signin
君远至此,辛苦至甚。 窃谓欲状,亦合依例,并赐此题。

androidkiller反编译,查看MainActivity.class里面的java代码。
在这里插入图片描述
里面涉及到base64解密、getFlag()函数、reverse()反转字符串、toString()字符串转化。
getFlag()函数使用到资源d为2131427360的字符串,在R.string文件找到id对应变量名为toString。
在这里插入图片描述
在strings.xml中找到变量名为toString对应的值。
在这里插入图片描述
使用python脚本解密:
在这里插入图片描述

>>> a = "991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZIt3ZhxmZ"[::-1]
>>> import base64
>>> base64.b64decode(a)
flag{Her3_i5_y0ur_f1ag_39fbc_}
应凌云
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-Android-signin
Jaychouzzk
11-15 1187
0x01   start 先将这道题目下载下来,并且放入Android killer中   0x02  NEXT 因为在Android killer 中无法看到java源码 所以使用Androidtool Box工具 先将Sign_in.apk 改为Sign_in.zip 并且将内容解压出来,可以得到这些文件 然后使用Androidtool Box    然后...
BugkuCTF-Reverse题signin
am_03的博客
08-27 730
知识点 reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 解题流程 随便输入几个数据,点击LOGIN,flag要么从源码里得到,要么输入正确的值跳出flag 1.用jeb打开,找到MainActivity,右键解析成
BugKu逆向之02-Sign-in.apk
ACGeny的博客
08-15 521
BugKu逆向之02-Sign-in.apk一、文件描述二、解题思路 一、文件描述 正儿八经的apk压缩文件,, 可以运行 1.28MB 好,,现在开始分析它,,, 二、解题思路 首先拿到这个文件,,第一反应是动态运行试试看,, 放到genymotion模拟器中运行,,它提示让你输入密码,,参照上图,, 随便输入密码试试看,,提示Toast为“try again”。。. 这,,,好吧,, 然后androidkiller打开,,静态反编译看看源码逻辑,,, 提示无法下一步源码反编译。。。这。。。
bugku-逆向-1、逆向入门
Onlyone_1314的博客
09-08 6076
首先下载逆向入门的exe的文件
Bugku——signin
王嘟嘟的博客
11-14 3509
0x00 前言 今天突然来一看,发现bugku更新了,正好来看一看。 本来以为只是一道前道题的。结果里面的道道还是有一点多的。我们接下来就分享一下思路,以及做法。 0x01 start 其实拿到这种都是要先安装看一下的。我能说我有一点懒么。 你们自己看一看就好。 我们使用AndroidKiller反编译。 然后回编译测试一下。 一道签到题,连回编译都不行了??? 试一下直接看java源码 ...
Bugku Reverse signin
m0_63735735的博客
07-22 239
bugku re signin
iOS逆向——砸壳与反编译-附件资源
03-05
iOS逆向——砸壳与反编译-附件资源
MyBatis的逆向工程——generatorSqlmapCustom
05-13
MyBatis的逆向工程——generatorSqlmapCustom
bugku————Sign_in
yhfgs的博客
10-17 1091
1.apk文件丢到jadx中, 分析代码,将getFlag()逆序在进行base64解密,之后与flag比较。 查看加密后的字符串在getFlag()方法中可得到加密后的字符串在c0243r.string.tostring处。 注:这里的213142737360是一个id,在资源中找到id对应的信息 在value的strings.xml中(可以知道这是字符串,字符串都是存在这个地方。) 2.解密 (1).倒序 (2)base64 3.get flag flag{...
BUGKU sign_in
weixin_41421812的博客
10-04 314
APK工具: APK反编译_Android小码农的博客-CSDN博客_apk反编译https://blog.csdn.net/s13383754499/article/details/78914592 1.源码 可以看出flag内容在strings中 2.打开strings.xtml文件
BUGKU WP-signin
m0_55631425的博客
05-08 383
将.apk文件转化为zip压缩包,解压(apk为andior应用软件如果转化为zip或rar打不开或缺少软件可以apktools解压) 打开后从上到下分别是,程序的签名文件夹,资源文件夹,权限与窗体(Activity)声明文件,classes.dex,程序代码部分在这里面(众所周知的是,这也是一个压缩包),还有最后一个依旧还是资源文件,不过里面放着我们的字符串资源啦(翻译的时候就用他)。 可以从字符串资源resources.arsc入手,但能找到的实在是太多了,试着翻一下classes.dex文件 再使
bugku-安卓-signin
weixin_43980115的博客
04-10 2504
知识点: reverse() 功能:反转数组中的元素的顺序 语法:arrayobject.reverse.() 这种方法会改变原来的数组,不可逆转 tostring() 功能:将各种进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用...
bugku安卓部分题解
qq_42892021的博客
12-14 3720
bugku安卓部分题解 一、signin 1、首先将APK放进模拟器中运行,查看其报错关键字“Try again”,为后面做关键词定位做准备 2、利用APKIDE加载APK并进行反汇编 3、搜索“Try again”定位到Mainactivity.class利用jd查看其java源码(如果smali基础较好可以直接看smali代码)    源码: public c...
CTF-Bugku逆向题Android方法归纳
am_03的博客
08-28 1359
1.signin题目: reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 StringBuffer 当对字符串进行修改的时候,需要使用 StringBuffer 和 StringBuilder 类。 和 String
Bugku—安卓—signin(这是签到题)
渗透、攻防、CTF、编程
07-07 2514
君远至此,辛苦至甚。 窃谓欲状,亦合依例,并赐此题。 (来吧,签个到热个身。) 来源:第七届山东省大学生网络安全技能大赛 安卓文件,signin.apk 解析:签到题不简单,如果不理解安卓开发的一些配置文件,会有些难度。 0x00、模拟器安装 0x01、逆向安装包分析 安卓逆向工具可以选择jeb2或者APKTool,在此用jeb2做演示了 MainAcitivity主程序分析代码 关键性代码 paramString.equals(new String(Base64...
Bugku 五道reverse新手题
太阳照耀我走四方
07-15 657
BugKu五道reverse新手题 1.入门逆向 考点:简单的IDA操作,按R转换字符 用PE查看软件信息,32位。 直接拖入IDA32位打开。! 既然是32位的IDA,打开之后,F5查看伪代码,没有结果。 在主main函数里能看到 按R转换为字符。 得到flag。 总结:这个题入门题,主要按R转换就行。 2.signin 考点:安卓逆向,base64转换 拿到文件看到后缀名是apk,想到应该是安卓文件。 用PE看看。 用IDA打开看看。 直接一堆数据。摸不着思路,百度一下。发现是安卓逆向
BUGKU web--writeup
热门推荐
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面web题的writeup,我想自己就不需要每道题都写了,只写自己比较有收获的几题的writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道题提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
bugku 神秘的文件
qq_38807738的博客
12-05 5050
打开题目得到一个压缩包和png图片,压缩包是加密的,并且那个图片存在于压缩包里,ok,明文攻击(不懂的参考http://www.cnblogs.com/ECJTUACM-873284962/p/9387711.html) 使用ARCHPR,将png图片同样压缩(与加密的文件要同类型)作为秘钥,  将压缩包里的文件解压出来,打开doc文件,没有什么有用的信息,但它是肯定有问题的, 于是...
第一天 reverse逆向题—— bugku逆向入门
ooooohhhhhhh博客
04-30 136
出来的不用管它 flag{Re_1s_S0_C0OL}
js逆向技术 sign
最新发布
05-26
JS逆向技术是指通过分析JavaScript代码来理解其功能和实现方式,从而破解或者改变它的行为。其中,sign是指签名,一般用于数据的校验或者身份验证。 在JS逆向中,常见的sign算法包括MD5、SHA1、HMAC等,其主要作用是对数据进行加密或者生成唯一的标识符,以保证数据的完整性和安全性。在逆向过程中,如果我们能够分析出sign算法的具体实现方式,就可以轻松地破解数据或者实现自己的签名算法。 需要注意的是,JS逆向技术存在法律风险,建议仅用于学习和研究目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值