BUUCTF-findit 1笔记

最新推荐文章于 2024-08-03 18:25:36 发布
最新推荐文章于 2024-08-03 18:25:36 发布
阅读量555 收藏 1
点赞数
文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51600802/article/details/120572721
版权
博客内容涉及安卓应用的逆向工程,通过解析APK中的array-data找到十六进制字符串,并转换为ASCII字符串。使用凯撒密码理论对解密后的字符串进行解密,最终得出隐藏的flag。该过程展示了逆向分析与密码学在信息安全中的应用。
摘要由CSDN通过智能技术生成

 

这是一个安卓逆向。

1.首先用APK-KILL打开,.在MainActivity中打开

array-data 2
        0x54s
        0x68s
        0x69s
        0x73s
        0x49s
        0x73s
        0x54s
        0x68s
        0x65s
        0x46s
        0x6cs
        0x61s
        0x67s
        0x48s
        0x6fs
        0x6ds
        0x65s
    .end array-data

    .line 23
    nop

    :array_1
    .array-data 2
        0x70s
        0x76s
        0x6bs
        0x71s
        0x7bs
        0x6ds
        0x31s
        0x36s
        0x34s
        0x36s
        0x37s
        0x35s
        0x32s
        0x36s
        0x32s
        0x30s
        0x33s
        0x33s
        0x6cs
        0x34s
        0x6ds
        0x34s
        0x39s
        0x6cs
        0x6es
        0x70s
        0x37s
        0x70s
        0x39s
        0x6ds
        0x6es
        0x6bs
        0x32s
        0x38s
        0x6bs
        0x37s
        0x35s
        0x7ds
    .end array-data
.end method

2.可以发现有两部分十六进制的数据,用脚本将他们转化为字符串

a = [0x54,
     0x68,
     0x69,
     0x73,
     0x49,
     0x73,
     0x54,
     0x68,
     0x65,
     0x46,
     0x6C,
     0x61,
     0x67,
     0x48,
     0x6F,
     0x6D,
     0x65,
     ]

x = ""
for i in a:
    x += chr(i)

print(x)

这一部分运行完会显示

ThisIsTheFlagHome

第二部分

a = [0x70,
0x76,
0x6b,
0x71,
0x7b,
0x6d,
0x31,
0x36,
0x34,
0x36,
0x37,
0x35,
0x32,
0x36,
0x32,
0x30,
0x33,
0x33,
0x6c,
0x34,
0x6d,
0x34,
0x39,
0x6c,
0x6e,
0x70,
0x37,
0x70,
0x39,
0x6d,
0x6e,
0x6b,
0x32,
0x38,
0x6b,
0x37,
0x35,
0x7d,
]

x = ""
for i in a:
    x += chr(i)
   
print(x)

得到字符串,但是提交显示不正确。

 因为习惯性会将pvkq改为flag提交,我们会发现

f后移10得到p,同理其他三位数字也一样,这也就是凯撒密码

model = "abcdefghijklmnopqrstuvwxyz"

str1 = "pvkq{m164675262033l4m49lnp7p9mnk28k75}"

for i in range(1,27):
    print("key=%d"%i, end='\n')
    for s in str1:
        if s.isalpha():
            n = model.find(s)
            s = model[n-i]
        print(s, end='')
    print('\n')

得到flag{c164675262033b4c49bdf7f9cda28a75}

骑着驴子追宝马
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端开源库-findit2
08-29
【前端开源库-findit2】是一个专为前端开发者设计的开源工具,它的主要功能是能够递归地遍历目录树,查找并处理指定的文件。这个库在前端开发过程中非常实用,尤其是在处理大量静态资源、构建流程或者自动化任务时,...
N-FINDR算法
10-05
混合像元分解N-FINDR算法
BUUCTF Reverse刷题笔记05——findit
Taikx的博客
07-18 773
BUUCTF Reverse刷题笔记04——findit 下载附件得到.apk文件,所有这是一道安卓逆向题 一、AKPIDE打开 在Main函数中发现两串16进制数,先将这些16进制数转译成字符串看看保存的是什么 编写脚本: 第一串字符串 :array_0 .array-data 2 a = [0x54, 0x68, 0x69, 0x73, 0x49, 0x73, 0x54, 0x68, 0x65, 0x46,
buuctf findit
shdbehdvd的博客
08-02 519
现做现写——>学习笔记【未参考任何wp】,不用补笔记咯~~
BUUCTF-RE-0x03
AngelSnow的博客
05-10 169
title: BUUCTF-RE-0x03 date: 2021-05-04 10:46:11 tags: 如题所示,刷题周报 findit 题目: 下载过后是个apk应用,所以先试试可不可以用安卓的应用来打开。 然后使用的是APk Killer 1.3.1.0 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y1Uo6GpX-1620648487346)(E:\文档\笔记\博客图片\image-20210430184938751.png)] 然后进去之后,就发现那一个.
re学习笔记(35)BUUCTF-re-[GXYCTF2019]luck_guy
逆向随笔
02-03 2370
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GXYCTF2019]luck_guy 题目下载:点击下载 IDA64载入,main()函数F5 将用户输入的字符串存到v4中,然后作为patch_me()函数的参数 进入get_flag()函数查看 unsigned __int64 get_flag() { unsigned int v0; // eax c...
BUUCTF笔记之Basic部分WP
克格莫
06-04 4865
1.Linux Labs 这题就是熟悉一下ssh了。 登录找到flag.txt: 2.Java Sec Code 这题有点无语,感觉更像是宣传Java Sec Code这个项目。 拿flag:http://057bfb68-fe8f-4ecb-ad38-ad35f029e01b.node3.buuoj.cn/rce/exec?cmd=env 题外话,对于学习java漏洞来说,这个github项目确实是很好的,我们不能仅仅局限于拿flag刷分数,更多的是要深入研究代码背后的思想。 .
XSS-Lab(XSS注入笔记1-16)
小谢的博客
10-29 4941
XSS-Lab(XSS注入笔记1-16)
BUUCTF MISC刷题笔记(六)
volcano的博客
05-20 4999
BUUOJMisc[DDCTF2018]第四扩展FS[INSHack2018]42.tar.xz Misc [DDCTF2018]第四扩展FS 图片exif信息中有提示:Pactera foremost分离出一个加密的压缩包,使用上面得到的密码解压,得到一个文本 词频统计: f = open("file.txt","r") txt=f.read().replace(" ","") f.close() d={} for i in txt: d[i] = d.get(i,0)+1 ls=list(d
BUUCTF reverse11-15 WP
mumuzi的博客
03-29 1112
笔记是按照当时的题目排序写的,顺序可能有出入 做题是从0开始做起,所以前面部分也会尽可能写的详细一点 只要能记录并且了解到怎么做即可,所以就没有去在意排版 遇到不会的函数尽可能去百度了解 因为前面的题难度不大,所以前面的每道题都没有去查壳,除非有特殊:) 题目:Java逆向解密、刮开有奖、[GXYCTF2019]luck_guy、findit、简单注册器 11.Java逆向解密 程序员小张不小心弄丢了加密文件用的秘钥,已知还好小张曾经编写了一个秘钥验证算法,聪明的你能帮小张找到秘钥吗? 注意:得到的 fla
BUUCTF-Reverse —— 第一页的题目集合
qq_52193383的博客
07-04 1466
一般来说,先查看一下字符串,简单的题目会有flag或者敏感数据字符等信息,方便我们定位函数查看字符串的方法为shift+F12。ctrl+x(交叉引用)查看是哪段函数调用了该字符串在IDA中,选中数字按"R"键可以将数字转换为字符。
findit插件_findit_
10-01
"findit插件"是一个专为提升用户在特定环境中搜索和定位信息效率的工具。它可能被设计用于各种平台,如浏览器、操作系统、文本编辑器或者编程环境等。这个插件的核心功能是帮助用户快速找到他们需要的数据或文件,...
N-FINDR解混算法研究
07-16
1. **初始化**: 随机选择一组像素作为初始端元集合。 2. **迭代优化**: - 对于集合中的每一个端元,尝试用数据集中其他像素替换该端元。 - 计算替换后形成的新简单形体的体积。 - 如果新体积大于原体积,则用新...
electron-find:查找网页中文本的所有匹配项
05-05
支持find界面的用户配置界面 支持区分大小写 用户输入更改时自动查找 查找界面与电子视图分开 支持电子版本^ 1.8.0,^ 2.0.0,^ 3.0.0,^ 4.0.0 Windows,Linux,Mac的支持平台 演示版 预设使用者介面 自定义用户...
Android渠道包配置不同AndroidManifest.xml
wolf0706的专栏
08-02 258
开发中不同的渠道包需要使用不同的AndroidManifest.xml,比如Flavor1 需要添加android:sharedUserId="android.uid.system"配置,可以新建一个AndroidManifest_system.xml。Flavor1 渠道打包会融合AndroidManifest.xml和AndroidManifest_system.xml两个配置文件。
常见的CMS漏洞
C233333235的博客
08-03 475
通过⽇志⽂件拿Shell 利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改 这个存放位置,并且可以修改它的后缀名。查到数据库位置后,就可以大概猜测一下网站的根目录,一般www目录在phpstudt_pro下,是Extensions的同级目录。以确认我们的修改生效了,修改成功后,日志文件的后缀就被修改成了php,那么其中的php语句就会被运行。这样日志文件中就会有这个一句话木马的字样,我们去访问日志文件后,就可以进行连接获取shell。
php类与对象
最新发布
2302_79590880的博客
08-03 333
php类与对象快速入门(直接上简介语法)
ijkplayer 自定义协议播放加密内容 Android
juruiyuan111的专栏
08-02 863
想对播放的音视频进行加密,防止资源被盗用,该怎么办呢?这篇文章从自定义协议的角度来提供一中实现思路。在 ijkplayer 的基础上,通过实现自定义协议对文件进行解密。边解边播,以此为基础,还可以实现在线资源边下载边解密边播放。结合 ijkplayer 源码阅读本文效果最佳。
c-find 和 cmove 调用
01-31
c-find和cmove是DICOM标准中用于检索和移动数据的命令。在医学影像领域中,DICOM(数字成像和通信在医学中的标准)是一种用于存储、检索、传输和打印医学影像的标准规范。 c-find命令用于检索DICOM存档中符合特定查询条件的数据。当使用c-find命令时,发送方向DICOM存档服务器发送一个查询请求,该请求包含了对影像数据的特定查询条件,比如病人ID、检查日期等。存档服务器会根据这些条件来检索并返回符合条件的影像数据,供发送方使用。 c-move命令则用于在DICOM网络中移动影像数据。当使用c-move命令时,发送方向DICOM存档服务器发送一个移动请求,该请求包含了需要移动的影像数据及移动的目的地。存档服务器接收到请求后,会将指定的影像数据移动到发送方指定的目的地,并通过网络传输给发送方。 通过c-find和c-move命令,医疗机构可以方便地查询和获取DICOM存档中的影像数据,实现医学影像数据的快速检索和移动。这两个命令在医学影像处理和传输中起着非常重要的作用,可以帮助医生和医学技术人员更加高效地获取和处理影像数据,从而提高医疗诊断和治疗的效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值