《BUUCTF逆向题解》——findit

最新推荐文章于 2024-04-19 19:02:24 发布
最新推荐文章于 2024-04-19 19:02:24 发布
阅读量520 收藏 1
点赞数 1
文章标签: 蓝桥杯 webview java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62735163/article/details/123284842
版权

下载发现文件后缀是 APK文件,是用JAVA的文件

用JADX打开

找到main函数

找到一串字符串 先直接把这段子符串当作flag提交

错误 没这么简单

看来是要经过后面的操作才能得到真正的flag

简单看了一下,应该是凯撒加密

可以用网页上的解密工具直接解,但我用脚本解了密

#include<iostream>
using namespace std;
int main()
{
	char a[]={'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'};
	char b[]= {'p', 'v', 'k', 'q', '{', 'm', '1', '6', '4', '6', '7', '5', '2', '6', '2', '0', '3', '3', 'l', '4', 'm', '4', '9', 'l', 'n', 'p', '7', 'p', '9', 'm', 'n', 'k', '2', '8', 'k', '7', '5', '}'};
	int x[18]={0};
	int y[39]={0};
	for (int i = 0; i < 17; i++) {
		if ((a[i] < 'I' && a[i] >= 'A') || (a[i] < 'i' && a[i] >= 'a')) {
			x[i] = (char) (a[i] + 18);
		} else if ((a[i] < 'A' || a[i] > 'Z') && (a[i] < 'a' || a[i] > 'z')) {
			x[i] = a[i];
		} else {
			x[i] = (char) (a[i] - '\b');
		}
	}
	for (int i2 = 0; i2 < 38; i2++) 
	{
		if ((b[i2] < 'A' || b[i2] > 'Z') && (b[i2] < 'a' || b[i2] > 'z'))
		{
			y[i2] = b[i2];
		}
		else {
			y[i2] = b[i2] + 16;
			if ((y[i2] > 'Z' && y[i2] < 'a') || y[i2] >= 'z')
			{
				y[i2] = y[i2] - 26;
			}
		}
	}
	for(int i=0;i<17;i++)
		cout<<(char)x[i];
	putchar('\n');
	for(int i=0;i<38;i++)
		cout<<(char)y[i];

	return 0;
}

 结果为:

注意:这里的 x y数组要用整型,如果用char 数据会越界 出现乱码

 

 

 

 

X1=1C
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF 逆向工程(reverse)之findit
weixin_44632787的博客
08-23 1530
不知不觉,小明长大了,变成了一个程序员,虽然很苦逼,但是偶尔编写个小东西坑害公司新人还是蛮好玩的。新人小萌一天问小明wifi账号密码,一分钟后,小萌收到了一个文件。小萌想了好久都没得到密码,怎么办,女朋友要买东西,流量告罄,没wifi上不了网,不买就分手,是时候该展现月老的实力了兄弟们!代表月亮惩罚小明!得出答案。 注意:得到的 flag 请包上 flag{} 提交 用APK-IDE打开,然后进入到smali -> com -> findit -> MainActivity.smali
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1846
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
[BUUCTF]REVERSE——findit
mcmuyanga的博客
11-09 438
findit 步骤: apk文件,直接用apkide打开,找到findit文件 查看了所有的函数,没找到有关flag的线索,但是找到了一串奇怪的16进制 将第一串转换一下,感觉第二串应该是flag 拿去提交不对,可能flag字符串被加密了,但是flag的形状没有多大改变,猜测是凯撒加密,将字符串拿去凯撒解密一下 ...
BUUCTF--findit
weixin_30607659的博客
09-24 2012
测试文件:https://buuoj.cn/files/7b8602971727c6c82ec0d360d5cad2c0/6a428ff2-25d7-403c-b28e-3f980a10a5a2.apk?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMTV9.XYmTqw.OyIU1nla76d5HdmzUbw...
buuctf——findit
yhfgs的博客
05-22 455
1.下载文件发现是apk文件直接放到apkide 草草看了一遍(不知道咋办),发现一连串的十六进制数(图片中只是一部分) 2.转化为字符串,发现和flag{}格式很像猜测可能是加密后的flag pvkq{m164675262033l4m49lnp7p9mnk28k75} 3.看这个字符串的形式可能是凯撒(p->10位->f,v->10位->l,可能性很大) 凯撒密码在线加密解密 - 千千秀字 (qqxiuzi.cn) 4.解密得到flag{c16467526203
BUUCTF Reverse刷题笔记05——findit
Taikx的博客
07-18 806
BUUCTF Reverse刷题笔记04——findit 下载附件得到.apk文件,所有这是一道安卓逆向题 一、AKPIDE打开 在Main函数中发现两串16进制数,先将这些16进制数转译成字符串看看保存的是什么 编写脚本: 第一串字符串 :array_0 .array-data 2 a = [0x54, 0x68, 0x69, 0x73, 0x49, 0x73, 0x54, 0x68, 0x65, 0x46,
BUUCTF-findit 1笔记
qq_51600802的博客
09-30 589
这是一个安卓逆向。 1.首先用APK-KILL打开,.在MainActivity中打开 array-data 2 0x54s 0x68s 0x69s 0x73s 0x49s 0x73s 0x54s 0x68s 0x65s 0x46s 0x6cs 0x61s 0x67s ...
蓝桥杯题解——灭鼠先锋
10-07
蓝桥杯题解——灭鼠先锋
典型题解——第14章 网络函数-教程与笔记习题
05-19
由于无法提供具体的习题题解内容,上述的知识点是根据标题“典型题解——第14章 网络函数-教程与笔记习题”推测出的可能出现在该章内容中的一些网络函数相关知识点。在实际的学习和复习中,应当结合具体的教材和课堂...
典型题解——第11章 三相电路-教程与笔记习题
05-19
典型题解——第11章三相电路,很可能涉及以下几个方面的知识点: 1. 三相电源系统的基本概念:讲述三相电源的构成原理,包括三相交流发电机的工作方式、三相电源的星形(Y)和三角形(Δ)连接方式等。 2. 三相电压和...
典型题解——第13章 拉普拉斯变换-教程与笔记习题
05-19
由于缺乏具体内容,以上内容是对“典型题解——第13章 拉普拉斯变换”的一个概括性介绍。在实际教学或学习中,学生通常会通过查阅专业教材、上课笔记和解决实际习题来深入理解和掌握拉普拉斯变换的理论知识和应用...
buuctf findit
pondzhang的专栏
03-19 256
核心代码: protected void onCreate(Bundle arg8) { super.onCreate(arg8); this.setContentView(0x7F030018); this.findViewById(0x7F05003D).setOnClickListener(new View$OnClickListen...
BUUCTF Reverse/findit
ookami6497的博客
07-17 246
BUUCTF Reverse/findit 下载得到一个apk文件,直接用JEB打开,找到MainActive按下TAB查看伪代码 package com.example.findit; import android.os.Bundle; import android.support.v7.app.ActionBarActivity; import android.view.MenuItem; import android.view.View$OnClickListener; import and
buu findit
YenKoc的博客
03-30 825
1.拖入Androidkiller里面,反汇编一下。 在源码中找到了一段十六进制的数,之前都是直接ctrl+f,然后找到字符串,这次没有,然后就滑铁卢了,还是要敢想敢猜。 2.用脚本换成字符串看看是啥 flag=[0x70,0x76,0x6b,0x71,0x7b,0x6d,0x31,0x36,0x34,0x36,0x37,0x35,0x32,0x36,0x32,0x30,0x33,0x33,0x...
BUUCTF】findit WriteUp
古月浪子的博客
07-20 1210
buuoj上的一道安卓逆向题 既然是apk,用JEB打开 光看代码不是很明白程序要干什么,不过这不碍事 可以看到有一行if判断,我们不需要管前面到底判断的啥,直接把后面的代码复制到IDEA里跑一下就出答案了 不得不说JEB的反编译真的很好用! ...
buuctf 逆向 findit
weixin_45701079的博客
10-06 986
buuctf 逆向 findit 第一次做这种题,记录一下 文件下载后发现是apk逆向,用jeb打开 发现字符串,字符找到规律,比如第五个数据是“{”的asscii,最后一个是“}”的ascii,所以大胆猜想一下,这串数据和flag有关,用脚本跑出字符串,贴上脚本。 a=[ 0x70,0x76,0x6B,0x71,0x7B,0x6D,0x31, 0x36,0x34,0x36,0x37,0x35,0x32,0x36, 0x32,0x30,0x33,0x33,0x6C,0x34,0x6D,
BUUCTF findit1
qq_73682634的博客
06-03 232
运行结果为€哸亄c164675262033b4c49bd€7€9cda28a75},根据直觉,我们可以认为,€即为f,替换一下所以真正的答案为flag{c164675262033b4c49bdf7f9cda28a75}输出n,即为flag,也就是找到处理后的y字符串,接下来就是写解题脚本了。首先下载文件,发现为apk文件,拖进jadx里面。找到mainactivity,点进。分析代码,发现主要代码为下面图片里面。
buu-findit
qaq517384的博客
02-07 527
下载后为一个apk文件 ApkIDE打开 查看main函数,发现两段字符串 a=[0x54,0x68,0x69,0x73,0x49,0x73,0x54,0x68,0x65,0x46,0x6c,0x61,0x67,0x48,0x6f,0x6d,0x65] b=[0x70,0x76,0x6b,0x71,0x7b,0x6d,0x31,0x36,0x34,0x36,0x37,0x35,0x32,0x36,0x32,0x30,0x33,0x33,0x6c,0x34,0x6d,0x34,0x39,0x6c,0x6e
buuctf find it 1
最新发布
2301_79929583的博客
04-19 190
'p', 'v', 'k', 'q', '{', 'm', '1', '6', '4', '6', '7', '5', '2', '6', '2', '0', '3', '3', 'l', '4', 'm', '4', '9', 'l', 'n', 'p', '7', 'p', '9', 'm', 'n', 'k', '2', '8', 'k', '7', '5', '}这一串字符串,提交后没有成功。拿到题目后是apk文件,拖入到jdx-gui中。打开MainActivity 目录发现。
buuctfmisc题解wireshark
04-10
具体的题解步骤可能因题目而异,但通常的解题思路如下: 1. 下载并安装Wireshark:首先需要从Wireshark官网下载并安装适合你操作系统的版本。 2. 打开Wireshark并开始捕获数据包:打开Wireshark后,选择合适的网络...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值