BUUCTF逆向的一些wp(3)

最新推荐文章于 2024-02-04 16:11:40 发布
最新推荐文章于 2024-02-04 16:11:40 发布
阅读量292 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62188797/article/details/125165917
版权
本文详细介绍了三个CTF挑战的解决过程,涉及Java逆向工程和安卓应用分析。首先,通过JD-GUI分析Java程序,理解加密逻辑并编写Python脚本来解密得到flag。接着,分析64位ELF文件,通过IDA Pro找出关键函数,解密字符串得到另一个flag。最后,使用APKIDE分析安卓应用,理解MainActivity中的逻辑,编写Python脚本获取注册码并解密得到最终的flag。
摘要由CSDN通过智能技术生成

目录

java逆向解密

[GXYCTF2019]luck_guy

刮开有奖

[BJDCTF2020]JustRE

 简单注册器

java逆向解密

java的class文件,用jd-gui打开,是一个简单的程序

import java.util.ArrayList;
import java.util.Scanner;

public class Reverse {
  public static void main(String[] args) {
    Scanner s = new Scanner(System.in);
    System.out.println("Please input the flag );
    String str = s.next();
    System.out.println("Your input is );
    System.out.println(str);
    char[] stringArr = str.toCharArray();
    Encrypt(stringArr);
  }
  
  public static void Encrypt(char[] arr) {
    ArrayList<Integer> Resultlist = new ArrayList<>();
    for (int i = 0; i < arr.length; i++) {     //arr为flag
      int result = arr[i] + 64 ^ 0x20;        //对flag加密
      Resultlist.add(Integer.valueOf(result));//valueOf()函数用于返回指定对象的原始值
    } 
    int[] KEY = { 
        180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 
        133, 191, 134, 140, 129, 135, 191, 65 };
    ArrayList<Integer> KEYList = new ArrayList<>();
    for (int j = 0; j < KEY.length; j++)
      KEYList.add(Integer.valueOf(KEY[j])); 
    System.out.println("Result:");
    if (Resultlist.equals(KEYList)) {//判断KEYLIST与Resultlist是否相等
      System.out.println("Congratulations);
    } else {
      System.out.println("Error);
    } 
  }
}

没什么可以说的,会一点java再查一查不懂的函数就行,写了个python脚本

key = [180, 136, 137, 147, 191, 137, 147, 191, 148, 136,
       133, 191, 134, 140, 129, 135, 191, 65]
flag = ''
for i in range(len(key)):
    flag += chr(key[i] - 64 ^ 0x20)
print(flag)

flag{This_is_the_flag_!}

[GXYCTF2019]luck_guy

查壳,64位elf无壳,放进IDA

先看看Strings window,发现字符串"OK, it's flag:",跟进根据交叉引用进入get_flag()函数

unsigned __int64 get_flag()
{
  unsigned int v0; // eax
  int i; // [rsp+4h] [rbp-3Ch]
  int j; // [rsp+8h] [rbp-38h]
  __int64 s; // [rsp+10h] [rbp-30h] BYREF
  char v5; // [rsp+18h] [rbp-28h]
  unsigned __int64 v6; // [rsp+38h] [rbp-8h]

  v6 = __readfsqword(0x28u);
  v0 = time(0LL);
  srand(v0);
  for ( i = 0; i <= 4; ++i )
  {
    switch ( rand() % 200 )
    {
      case 1:
        puts("OK, it's flag:");
        memset(&s, 0, 0x28uLL);                 // 将s的地址置零
        strcat((char *)&s, f1);                 // f1= ' GXY{do_not_ '
        strcat((char *)&s, &f2);                // flag为f1+f2
        printf("%s", (const char *)&s);
        break;
      case 2:
        printf("Solar not like you");
        break;
      case 3:
        printf("Solar want a girlfriend");
        break;
      case 4:
        s = 7F666F6067756369;
        v5 = 0;
        strcat(&f2, (const char *)&s);          // f2赋初值
        break;
      case 5:
        for ( j = 0; j <= 7; ++j )              // f2加密
最低0.47元/天 解锁文章
∪v
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BUUCTF逆向的一些WP(4)
qq_62188797的博客
07-06 642
目录[GWCTF 2019]pyre[ACTF新生赛2020]easyre[ACTF新生赛2020]romeCrackRTF[FlareOn4]login[2019红帽杯]easyRE是pyc文件,可以用反编译工具,我这里是在线反编译,地址。 直接写脚本: [ACTF新生赛2020]easyre upx壳脱掉后 v6 = "ACTF{}",v5为括号中的内容,至于为什么是,我认为是靠猜和经验,伪代码本身不难。_data_start是字符串(这样伪代码才合理),其中有几个十六进制数要转为字符脚本
BUUCTF逆向题练习记录(wp) --(2)
Air_cat的博客
08-06 945
注:常规处理,如upx脱壳不注明。 [GWCTF 2019]xxor 主要代码1: for ( i = 0; i <= 5; ++i ) { printf("%s", "input: ", (unsigned int)i); __isoc99_scanf("%d", (char *)&v6 + 4 * i); // 每个存四个字符 } v11 = 0LL; v12 = 0LL; v13 = 0LL; v14 = 0LL; v15 = 0LL;
BUUCTF逆向的一些wp(2)
qq_62188797的博客
06-08 488
目录 reverse3 不一样的flag helloword SimpleRev reverse3 是个exe文件,不能运行,用exeinfo查壳,发现是32位的。 用ida打开,先看看字符串窗口,发现"right flag!\n",跟进并F5,看到"please enter the flag:",明白这是要输入值的就没想着用OD调试了 int __cdecl main_0(int argc, const char **argv, const char **e............
BUUCTF逆向题练习记录(wp) --(4)(偷懒三题
Air_cat的博客
09-18 500
[GKCTF2020]BabyDriver 简单win驱动。 拖ida仔细分析即可。 注意寻找关键函数。 [FlareOn6]Overlong 这题个人认为非常有意思 考察的点在于①发现数组长度远大于给的长度参数0x1c②通过动调直接得出结果。 这一题还给了一个附件,提示运用正确的方法进行解密可以很快得到flag,而我们知道,ctf的re题中,最快的解密往往就是动调一把梭。 需要大胆猜想,大胆尝试。 [WUSTCTF2020]Cr0ssfun 额,无脑拼接嗷 ...
BUUCTF第十二、十三、十四题解题思路
最新发布
EVANGELION_01a的博客
02-04 892
当(a1 + 4 * i)的值小于v6时,如果i自增后的值大于等于result,转到LABLE_13,分析一下这个函数:将(a1 + 4 * result)的值赋给v6,将a1,a2,i-1作为sub_4010F0函数的输入执行该函数,将a3的值赋给result,返回result的值。在if循环中,判断v7[0]+34与string[0]是否相等,v7[0]+34的值为U,则string[0]的值为U,判断v10与string[1]是否相等,v10= J,则string[1]=J。结果为base64加密。
2018上海CTF“骇极杯”逆向WP
11-12
2018上海CTF“骇极杯”逆向WP2018上海CTF“骇极杯”逆向WP
北京中国尊法如3d激光逆向扫描
02-27
中国尊 3D扫描 逆向 中国尊,位于北京商务中心区核心区Z15地块,东至金和东路,南邻规划中的绿地,西至金和路,北至光华路,是北京市最高的地标建筑。
APP逆向3.滑块教程.avi
08-03
APP破解
maven 逆向逆向工程
06-21
3. **依赖管理**:Maven的核心功能之一就是管理项目依赖。在逆向工程过程中,Maven会分析.class文件中的引用,推断出项目的外部库依赖,并添加到pom.xml文件中。 4. **项目结构重建**:Maven遵循一套标准的目录结构...
GKCTF部分题解
weixin_44377940的博客
05-27 1500
题解目录webChickIN老八小超市儿CVE版签到EZ三剑客-EZwebMISCPokémoncode obfuscation web ChickIN 代码审计 <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $t
170916 逆向-WHCTF(BabyRe/CrackMe)
whklhhhh的博客
09-16 3669
1625-5 王子昂 总结《2017年9月16日》 【连续第349天总结】 A. XCTF-Reverse B.CRACKME无壳,C++ 打开是一个简单的输入框和注册按钮 点击注册按钮会弹框“哎,注册码错了,你得换个新的哟!”IDA没有main函数,看起来是MFC写的 查找字符串、断GetDlgText等API都没有结果 说明字符串都被加密过了IDA逐个函数查找,发现有两个函数调用了
逆向ctf-亦步亦趋
10-09 679
一、题目来源介绍 题目来源于看雪论坛CTF题库->题目要求为: 本题Flag值为123456用户的序列号。 二、解题过程 万事不要慌,先把软件运行起来康康: 哟呵!这是需要破解的节奏呀!!!由于是exe文件,首先使用exeinfope检查是否存在壳的现象: 查壳工具表明,软件不存在加壳操作。从题目查找序列号可以了解到,解题方法相当于破解该软件,那就上道具,开启OD整起来,一路F8干就完事了。遇到弹窗不要慌(因为题目要求123456用户序列号,所以Username就是...
云演CTF: 006.Lfi
wanguixiu的博客
06-09 560
云演CTF: 006.Lfi 作者: admin 时间: 2021-05-28 分类: 云演CTF 看名字就知道是local file include(本地文件包含),之前的笔记里有写过(打ctf时记的笔记(php))payload: ?file=php://filter/read=convert.base64-encode/resource...
BUUCTF逆向 [安洵杯 2019]crackMe】
chuxuezhewocao的博客
06-28 796
BUUCTF逆向刷题记录,本题主要涉及SM4加密算法和变表base64,hook函数这个题目刚开始直接跟进main()函数,看了半天也没看懂是个什么,而且越看越懵逼,后来看了其他师傅的WP,才有了思路,慢慢理清了逻辑: 首先用findcrypt插件查了一下,发现有base64和SM4存在,跟进base64加密部分: 这部分是第一次对base64编码表进行换表,大小写互换,跟进Handler: base64编码部分里面仍然动了小手脚,这里在进行索引的时候凯撒移位了24位,可以理解为编码表循环左移了24位。
某颜色软件加解密函数逆向分析【初尝go语言逆向
头铁逆向的旅程
01-20 2783
加解密函数逆向分析、go语言逆向、脱机执行
BUUCTF逆向wp reverse_3
2302_81740139的博客
01-25 754
V5为str1字符串的长度,for循环是对string1的每个元素进行加法运算。将原来其中一些复杂的代码改成C语言的代码,方便简洁。第七步 双击str2,得到str2最初的字符串e3nifIH9b_C@n@dH。第二步 打开程序,在左边窗口中找到main函数,如图所示,双击打开。第六步 双击数组,发现了一长串字符串,推测为base64加密。第一步 使用exeinfo查壳,该题没有壳,为32位的。第八步 利用脚本工具运行,将运行后的结果进行解码结果如下。第五步 进入该界面,双击此数组。
buu ctf wp(crypto)
higher_sky的博客
12-08 1491
MD5 题目 e00cf25ad42683b3df678c61f42c6bda 解题过程 1、了解什么是MD5加密 2、粗略了解加密的过程及其特点 3、上百度搜索解密的网站 我这里就提供一个 flag{admin1}
BUUCTF RE crackMe WP 详细解析
h1nt的博客
09-06 1429
前前后后参考了几篇博文,感觉自己有些值得分享的东西,就有了这篇文章 题目地址: https://buuoj.cn/challenges#crackMe 首先,国际惯例,查壳 没壳,拖进IDA里通过String定位到关键代码: 首先是主函数代码: int wmain() { FILE *v0; // eax FILE *v1; // eax char v3; // [esp+3h] [ebp-405h] char v4; // [esp+4h] [ebp-404h] char v5;
buuctf逆向刮开有奖
08-06
根据提供的引用内容,这段代码是一个用C语言编写的函数,名为sub_4010F0。它的功能是对输入的字符串进行某种处理。具体来说,它使用了一个循环来遍历字符串中的元素,并进行一系列的比较和交换操作。最后,它将处理后的字符串输出。引用和展示了函数的具体实现。引用是对原始代码进行了一些改写,并在主函数中调用了这个函数。 根据提供的信息,这段代码的具体功能并不清楚。可能需要更多的上下文来理解它的用途。鉴于代码中的变量和操作并没有明确的目的,而且缺乏注释或额外的说明,很难准确地判断代码的具体作用。因此,如果想要了解buuctf逆向刮开有奖的具体内容,可能需要更多的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

∪v

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值