Bugku Timer(阿里CTF)

已于 2024-07-02 17:32:09 修改
阅读量195 收藏 5
点赞数 6
分类专栏: CTF 文章标签: 安全
于 2024-07-02 17:30:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62575057/article/details/140130752
版权

首先扔进模拟器里看看是什么情况

感觉逻辑跟Time Remaining那里有关,程序扔进AndroidKiller后搜索Time Remaining,找到相关位置

查看反编译源码,这里有个坑,是AndroidKiller反编译的源码是错的(准确来说是渲染出来是错的)

主功能,可以看到上面就是Flag
is2函数,可以明显看到逻辑混乱

 分析了半天不知道这代码在干嘛,遂去找了找WriteUp,结果发现源码是错的,遂用VScode打开.\projects\timer\ProjectSrc

VScode打开的flag逻辑所在文件
VScode打开的is2函数所在文件

 这下看懂了,最后是要一个k值,k值计算过程:判断is2(倒计时),为真k+100,为假k-1。再结合is2,写一段python代码跑k值结果

def is2(var0):
    if var0<=3:
        if var0<=1:
            return False
        else:
            return True
    elif var0 %2 != 0 and var0 %3 != 0:
        var1 = 5
        while var1 * var1 <= var0:
            if var0%var1==0 or var0%(var1+2)==0:
                return False
            var1 += 6
        return True
    else:
        return False


t = 200000
k = 0
while t > 0:
    if is2(t):
        k += 100
    else:
        k -= 1
    t -= 1
print(k)

 运行得到的结果为1616384,对应十六进制0x18aa00

首先找到Flag打印判断的地方,改判断条件一直为真

原代码是gtz(大于0跳转到目标)
改成ltz(小于0跳转到目标)

 这样就能保证一上来就运行打印FLAG的部分,但是别忘了,FLAG还要给个“密码”,不然返回结果是乱码

找到k传参的地方

 直接把这句话改成给v3赋值0x18aa00

 点击编译,然后将编译后的apk拖到模拟器里安装运行

成功得到FLAG,注意提交格式要求为flag{} 

坑坑166
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
STM32+ESP8266+MQTT协议连接阿里云物联网平台
07-13 5万+
一、环境介绍 单片机采用:STM32F103C8T6 上网方式:采用ESP8266,也可以使用其他设备代替,只要支持TCP协议即可。比如:GSM模块、有线网卡等。 开发软件:keil5 二、实现功能 通过阿里云物联网服务器实现设备数据远程上传、下发,实现数据交互。 在当前使用的开发板上有4盏LED灯、一个蜂鸣器、4个按键。 三、阿里云物联网服务器创建步骤 说明:如果没有账号的话,先点击网页右上角,注册一个账号,并完成实名认证再继续下一步。 产品名称根据自己情况填...
【愚公系列】2023年10月 Winform控件专题 Timer控件详解
最新发布
时光隧道
09-07 2万+
Winform控件是Windows Forms中的用户界面元素,它们可以用于创建Windows应用程序的各种视觉和交互组件,例如按钮、标签、文本框、下拉列表框、复选框、单选框、进度条等。开发人员可以使用Winform控件来构建用户界面并响应用户的操作行为,从而创建功能强大的桌面应用程序。在Winform中,Timer控件的GenerateMember属性是一个布尔值,如果设置为true,则会为Timer控件生成一个成员,并将其添加到窗体组件的代码文件中。
Bugku——Timer(阿里CTF)
王嘟嘟的博客
04-09 2734
0x00 前言 导航:https://blog.csdn.net/qq_36869808/article/details/83377360 本来说是一道Android 题,想去分析一下so的,但是最后发现,还是太天真的。 0x01 正文 使用jeb打开App。可以看到这里是主要的地方。 这里调用了is2这个方法,并且对k值进行了操作,所以,这里的k值应该就是关键的地方了,只要知道k值,什么都好说...
BugKUTimer(阿里CTF);打包,签名
s0il的博客
04-21 801
题目描述: 给了一个Android的apk文件 安卓上安装一下,运行截图: 由运行截图可以看出,这个程序是要求把时间耗尽,才会出flag,所以思路是修改时间(找到数字200000)。 首先ApkTool先解包一下: ...
BugkuCTF-Reverse题Timer(阿里CTF)
am_03的博客
08-27 705
知识点 JEB相当于Windows平台上的IDA smali代码:双击Bytecode,出现smali代码;相较于C之汇编,那么smali之于Java onCreate: 一个activity启动回调的第一个函数就是onCreate,这个函数主要做这个activity启动的一些需要的初始操作的工作。 onCreate之后调用了还有onRestart()和onStart()等。 解题流程 下载apk包 apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。 jeb反编译
Timer(阿里CTF)
weixin_30367543的博客
04-07 270
下载文件之后发现是.apk类型文件,于是百度搜索了一下推荐再电脑上安装安卓模拟器,都尝试了一下逍遥安卓是真的不好用,小白觉得还是BlueStacks好用一些,下载之后去安装打开就看到了, 什么都没有发现,只看到时间再慢慢的减小,猜测可能是跑时间的然后出现flag jeb反编译,点击mainactivity查看smali代码: 直接看主要的代码吧,如下: 接下...
CTFBugku Timer
weixin_41607190的博客
07-23 287
第一次做安卓逆向,弟中弟,什么都不懂,看着大佬的writeup实现了 分析 先弄个android的模拟器 要你等20W秒 不等,思路是直接让他跳到20W秒之后的情况 现在要两个软件 jeb和andriod killer jeb可以看看这个文章 https://www.52pojie.cn/thread-722648-1-1.htmljava版本要1.8.0-121 andriod killer直...
Timer--bugkuCTF
有人_295的博客
04-14 669
这是一道关于安卓的反编译题,题目为时间,可能是一个提示,我这次用到了jadx、jeb、apktool软件。 首先用手机下载下来打开,发现有个数值在跳动,200000,难道是要等200000秒就会得到flag,但是时间不允许。 网上找了很多反编译软件,但是最后实用型还是jadx比较简单,直接拉入就可以得到反编译的Java伪代码,发现代码就是要200000时才得到flag,判断值为K,于是我就想改变k...
bugku逆向练习:Timer阿里CTF)与逆向入门--沙窝里
weixin_43600412的博客
09-15 699
1. Timer阿里CTF) 一道安卓逆向题,以前没遇见过,并且没有工具!心中飘过一句mmp…还是先请教一下别人吧 先安装一个apk反编译工具,再安装安卓助手,缺一不可! 将其拖入反编译工具,得知这一道安卓题大致意思是过二十万秒后给出flag,一万头草泥马奔腾而过。。。。。。 关键代码如下,可以写个脚本模拟过完二十万秒,输出k, public class text { public sta...
bugku-逆向-Timer(阿里CTF)(我的第一个Android逆向)
Sea_Sand息禅
06-16 1020
使用jeb进行反编译成java代码,MainActivity为程序的入口,首先对这个部分进行查看,找到了输出flag的地方。 对程序进行分析 this.beg = (((int)(System.currentTimeMillis() / 1000))) + 200000;beg为一个定值,在上面代码的run()函数中,k是可以变化的 MainActivity.this.t = System.cu...
BugkuCTF 逆向工程 部分WP
qq_42192672的博客
09-14 6844
1. Easy_vb 下载下来是一个exe 直接拖进OD看字符串就好 2. Easy_Re 打开了随便输一下,直接拖进IDA 直接可以在hex里找到flag 3. 游戏过关 打开之后是一个游戏,我也是有点醉,说实话这个游戏还蛮好玩的 拖进IDA,emmmm,看不懂,都没找到main函数,拖进OD,搜字符串,开始分析 在上图设置断点,发现只要在程序中输入一个...
bugku Timer
飞花的世界
01-24 650
查看代码,意思是要等到时间为0时才开始计算flag值,那么重点就在于修改time值 推荐工具 jeb ...下个jeb死活不知道为什么运行不起来,像是我JAVA版本 高了。 推荐博客 https://www.jianshu.com/p/28e50996b8c5   code package net.bluelotus.tomorrow.easyandroid; import a...
android 逆向(bugkuctf)
wanan的博客
01-24 1226
android 逆向(bugkuctf)
2016 alictf Timer android writeup
jmp esp
06-13 2005
题目提示:Do you want a time machine? 然后附带一个apk apk下载地址(可能会被ali删除掉)解析:apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。jeb反编译,MainActivity代码:package net.bluelotus.tomorrow.easyandroid;import android.os.Bundl
bugkuCTF平台逆向题第四道逆向入门题解
iqiqiya的博客
12-28 5400
题目链接: http://123.206.31.85/files/b2be7f63b064e490ca13a1aa2f594610/admin.exe tips: 双击无法运行 提示版本不对(win10) 查壳显示不是有效的PE文件 用WinHex打开显示  一看发现是图片的base64编码  可以这样 将文档保存为.html文件 用浏览器打开即可
bugkuCTF】LoopAndLoop(阿里CTF)writeup
iqiqiya的博客
05-22 3040
 下载链接: https://pan.baidu.com/s/1uvsl_xusNMMnnrjOzuoffg 密码: me4j 先解压安装下看看什么情况 接着直接··载入JEB双击MainActivity 右击空白处 选择Decompilea classpackage net.bluelotus.tomorrow.easyandroid; import android.os.Bundle; im...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值