buuctf findit

于 2023-03-16 08:49:34 发布
阅读量70 收藏
点赞数
文章标签: 青少年编程 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66455531/article/details/129578547
版权

解压发现是apk文件,在ApkIDE中打开

找到主程序

遍历主程序,除了两串数组外没有发现有处理语句的特征,于是我们复制数组在编译器中打开,并将格式换为编译器能识别的格式

输出得到

其中第二句的格式神似flag,怀疑他加密了,把'pvkq'和'flag'进行对比,发现p前移十位就是f;v前移十位就是l;k前移十位就是a;q前移十位就是g!

所以我们推测:这是位移为10的凯撒加密

字符串放入凯撒解密其中就得到flag

flag{c164675262033b4c49bdf7f9cda28a75}

PS:表面上是一步到位的,实际本菜鸟在后台做了很多尝试,所以在做题的时候不要失败一次两次就放弃了,不断地尝试。最终得到flag的愉悦是无法用文字来形容的

忘记aster304
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfhub find_it
m0_57954651的博客
11-15 913
变量a有过滤 有个逻辑漏洞flag.php的内容 如果被绕过的话就会写入到hack.php中 我们可以直接。这里有个很大的坑 就是1ndexx.php也是个隐藏文件 应该在前面的访问目录下加个点 进行访问。执行命令后 访问hack.php 得到flag。根据题目find_it 说明应该是源代码泄露。使用工具 dirseach 目录扫描一下。得到一个可用文件 访问试试看。告诉我们它的php文件不见了。找到了不见的php文件。网站文件泄露常用后缀。网站文件泄露常用名称。
buuctf——findit
yhfgs的博客
05-22 436
1.下载文件发现是apk文件直接放到apkide 草草看了一遍(不知道咋办),发现一连串的十六进制数(图片中只是一部分) 2.转化为字符串,发现和flag{}格式很像猜测可能是加密后的flag pvkq{m164675262033l4m49lnp7p9mnk28k75} 3.看这个字符串的形式可能是凯撒(p->10位->f,v->10位->l,可能性很大) 凯撒密码在线加密解密 - 千千秀字 (qqxiuzi.cn) 4.解密得到flag{c16467526203
CTFHUB find_it
qq_46266956的博客
04-24 3468
CTFHUB find_it dirsearch扫描 robots.txt When I was a child,I also like to read Robots.txt Here is what you want: 1ndexx.php 1ndexx.php无法访问; 扫缓存.1ndexx.php.swp [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tzCdf50K-1650768257307)(C:\Users\27969\AppData\Roaming\Ty
BUUCTF-findit 1笔记
qq_51600802的博客
09-30 543
这是一个安卓逆向。 1.首先用APK-KILL打开,.在MainActivity中打开 array-data 2 0x54s 0x68s 0x69s 0x73s 0x49s 0x73s 0x54s 0x68s 0x65s 0x46s 0x6cs 0x61s 0x67s ...
BUUCTF逆向题解》——findit
qq_62735163的博客
03-04 469
下载发现文件后缀是 APK文件,是用JAVA的文件 用JADX打开 找到main函数 找到一串字符串 先直接把这段子符串当作flag提交 错误 没这么简单 看来是要经过后面的操作才能得到真正的flag 简单看了一下,应该是凯撒加密 可以用网页上的解密工具直接解,但我用脚本解了密 #include<iostream> using namespace std; int main() { char a[]={'T', 'h', 'i', 's', 'I', 's', 'T',
findit插件_findit_
10-01
"findit插件"是一个专为提升用户在特定环境中搜索和定位信息效率的工具。它可能被设计用于各种平台,如浏览器、操作系统、文本编辑器或者编程环境等。这个插件的核心功能是帮助用户快速找到他们需要的数据或文件,...
findit2009修改时间的bat
10-23
使用findit时修改时间,说了这么多只是为了凑够字数我真的不想再说了
PB查找器 findit
03-22
PB查找器FindIt是一款专为PowerBuilder(PB)开发环境设计的高效代码搜索工具。它极大地简化了在大型PowerBuilder项目中查找特定代码段或功能的过程,从而提升了开发效率和项目维护能力。以下是对FindIt及其相关知识...
FindIT-crx插件
04-01
思科FindIT网络发现实用程序可让您发现选定的思科产品并显示状态信息。 思科FindIT网络发现实用程序使您可以发现思科小型企业产品,显示设备信息和状态以及检索固件更新和维护信息。 重要说明:此扩展程序与必须单独...
FindIT2DarwinCore-开源
04-28
"FindIT2DarwinCore-开源"是一款专为科学数据管理设计的开源软件。这款程序的核心功能是从PDF文档中检索并提取科学名称,这些名称可能是物种名称或与生物学相关的专业术语。提取的数据随后会被整理并导入到符合...
BUUCTF 逆向工程(reverse)之findit
weixin_44632787的博客
08-23 1489
不知不觉,小明长大了,变成了一个程序员,虽然很苦逼,但是偶尔编写个小东西坑害公司新人还是蛮好玩的。新人小萌一天问小明wifi账号密码,一分钟后,小萌收到了一个文件。小萌想了好久都没得到密码,怎么办,女朋友要买东西,流量告罄,没wifi上不了网,不买就分手,是时候该展现月老的实力了兄弟们!代表月亮惩罚小明!得出答案。 注意:得到的 flag 请包上 flag{} 提交 用APK-IDE打开,然后进入到smali -> com -> findit -> MainActivity.smali
BUUCTF--findit
weixin_30607659的博客
09-24 1998
测试文件:https://buuoj.cn/files/7b8602971727c6c82ec0d360d5cad2c0/6a428ff2-25d7-403c-b28e-3f980a10a5a2.apk?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMTV9.XYmTqw.OyIU1nla76d5HdmzUbw...
buuctf 逆向 findit
weixin_45701079的博客
10-06 974
buuctf 逆向 findit 第一次做这种题,记录一下 文件下载后发现是apk逆向,用jeb打开 发现字符串,字符找到规律,比如第五个数据是“{”的asscii,最后一个是“}”的ascii,所以大胆猜想一下,这串数据和flag有关,用脚本跑出字符串,贴上脚本。 a=[ 0x70,0x76,0x6B,0x71,0x7B,0x6D,0x31, 0x36,0x34,0x36,0x37,0x35,0x32,0x36, 0x32,0x30,0x33,0x33,0x6C,0x34,0x6D,
BUUCTF Reverse helloword、findit
A_dmin的博客
07-23 5127
BUUCTF Reverse helloword、findithellowordfindit 一天一道CTF题目,能多不能少 记录一下这两道题,这两道题是安卓逆向的题目~ 第一次接触安卓逆向的题目~ helloword 题目意思如下: 下载APK文件,使用APKIDE打开,找到主函数: 啊~快乐的题目:flag{7631a988259a00816deda84afb29430a} findit ...
BUUCTF】findit WriteUp
古月浪子的博客
07-20 1179
buuoj上的一道安卓逆向题 既然是apk,用JEB打开 光看代码不是很明白程序要干什么,不过这不碍事 可以看到有一行if判断,我们不需要管前面到底判断的啥,直接把后面的代码复制到IDEA里跑一下就出答案了 不得不说JEB的反编译真的很好用! ...
BUUCTF Reverse刷题笔记05——findit
Taikx的博客
07-18 746
BUUCTF Reverse刷题笔记04——findit 下载附件得到.apk文件,所有这是一道安卓逆向题 一、AKPIDE打开 在Main函数中发现两串16进制数,先将这些16进制数转译成字符串看看保存的是什么 编写脚本: 第一串字符串 :array_0 .array-data 2 a = [0x54, 0x68, 0x69, 0x73, 0x49, 0x73, 0x54, 0x68, 0x65, 0x46,
180523 安卓-DDCTF(详细复现版)
whklhhhh的博客
05-31 1272
Hello Baby Dex jeb反编译发现不少第三方库,其中一个com.meituan.robust包搜索一下可以发现是美团开发的一个开源热更新框架 参照使用教程可以发现补丁的位置在PatchExecutor类调用的PatchManipulateImp类中的fetchPatchList方法中调用的setLocalPath方法处设置 于是跟着去找 cn.chaitin.geektan.c...
TJCTF之Bricked Binary
NoOneGroup
11-17 167
博客已经转移 https://noone-hub.github.io/ 毕竟TJCTF非常适合入门,所以每一道题我都拿来练习下,get到新的知识点 hint: Written byevanyeyeye Earlier, I input my flag to thisimageand received 22c15d5f23238a8fff8d299f8e5a1c62 as the o...
buu-findit
qaq517384的博客
02-07 516
下载后为一个apk文件 ApkIDE打开 查看main函数,发现两段字符串 a=[0x54,0x68,0x69,0x73,0x49,0x73,0x54,0x68,0x65,0x46,0x6c,0x61,0x67,0x48,0x6f,0x6d,0x65] b=[0x70,0x76,0x6b,0x71,0x7b,0x6d,0x31,0x36,0x34,0x36,0x37,0x35,0x32,0x36,0x32,0x30,0x33,0x33,0x6c,0x34,0x6d,0x34,0x39,0x6c,0x6e
findit2014
最新发布
10-28
Findit2014是一个网站和搜索引擎,旨在帮助用户搜索各种信息并提供相关资源和服务。该网站提供了广泛的搜索功能,使用户可以快速找到他们想要的内容。 首先,我们可以使用Findit2014进行传统的Web搜索。用户可以在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值