buuctf findit

最新推荐文章于 2025-02-26 11:27:30 发布
最新推荐文章于 2025-02-26 11:27:30 发布
阅读量143 收藏
点赞数
文章标签: 青少年编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66455531/article/details/129578547
版权
文章讲述了通过ApkIDE分析apk文件,发现疑似加密的数组,经过位移对比推理出这是位移10的凯撒加密。作者通过解密得到了flag,并鼓励在解决问题时要有持续尝试的精神。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

解压发现是apk文件,在ApkIDE中打开

找到主程序

遍历主程序,除了两串数组外没有发现有处理语句的特征,于是我们复制数组在编译器中打开,并将格式换为编译器能识别的格式

输出得到

其中第二句的格式神似flag,怀疑他加密了,把'pvkq'和'flag'进行对比,发现p前移十位就是f;v前移十位就是l;k前移十位就是a;q前移十位就是g!

所以我们推测:这是位移为10的凯撒加密

字符串放入凯撒解密其中就得到flag

flag{c164675262033b4c49bdf7f9cda28a75}

PS:表面上是一步到位的,实际本菜鸟在后台做了很多尝试,所以在做题的时候不要失败一次两次就放弃了,不断地尝试。最终得到flag的愉悦是无法用文字来形容的

忘记aster304
关注
buuctf 逆向 findit
weixin_45701079的博客
10-06 1086
buuctf 逆向 findit 第一次做这种题,记录一下 文件下载后发现是apk逆向,用jeb打开 发现字符串,字符找到规律,比如第五个数据是“{”的asscii,最后一个是“}”的ascii,所以大胆猜想一下,这串数据和flag有关,用脚本跑出字符串,贴上脚本。 a=[ 0x70,0x76,0x6B,0x71,0x7B,0x6D,0x31, 0x36,0x34,0x36,0x37,0x35,0x32,0x36, 0x32,0x30,0x33,0x33,0x6C,0x34,0x6D,
BUUCTF 逆向工程(reverse)之findit
weixin_44632787的博客
08-23 1684
不知不觉,小明长大了,变成了一个程序员,虽然很苦逼,但是偶尔编写个小东西坑害公司新人还是蛮好玩的。新人小萌一天问小明wifi账号密码,一分钟后,小萌收到了一个文件。小萌想了好久都没得到密码,怎么办,女朋友要买东西,流量告罄,没wifi上不了网,不买就分手,是时候该展现月老的实力了兄弟们!代表月亮惩罚小明!得出答案。 注意:得到的 flag 请包上 flag{} 提交 用APK-IDE打开,然后进入到smali -> com -> findit -> MainActivity.smali
ctfhub find_it
m0_57954651的博客
11-15 1069
变量a有过滤 有个逻辑漏洞flag.php的内容 如果被绕过的话就会写入到hack.php中 我们可以直接。这里有个很大的坑 就是1ndexx.php也是个隐藏文件 应该在前面的访问目录下加个点 进行访问。执行命令后 访问hack.php 得到flag。根据题目find_it 说明应该是源代码泄露。使用工具 dirseach 目录扫描一下。得到一个可用文件 访问试试看。告诉我们它的php文件不见了。找到了不见的php文件。网站文件泄露常用后缀。网站文件泄露常用名称。
buu findit
YenKoc的博客
03-30 889
1.拖入Androidkiller里面,反汇编一下。 在源码中找到了一段十六进制的数,之前都是直接ctrl+f,然后找到字符串,这次没有,然后就滑铁卢了,还是要敢想敢猜。 2.用脚本换成字符串看看是啥 flag=[0x70,0x76,0x6b,0x71,0x7b,0x6d,0x31,0x36,0x34,0x36,0x37,0x35,0x32,0x36,0x32,0x30,0x33,0x33,0x...
buu-findit
qaq517384的博客
02-07 581
下载后为一个apk文件 ApkIDE打开 查看main函数,发现两段字符串 a=[0x54,0x68,0x69,0x73,0x49,0x73,0x54,0x68,0x65,0x46,0x6c,0x61,0x67,0x48,0x6f,0x6d,0x65] b=[0x70,0x76,0x6b,0x71,0x7b,0x6d,0x31,0x36,0x34,0x36,0x37,0x35,0x32,0x36,0x32,0x30,0x33,0x33,0x6c,0x34,0x6d,0x34,0x39,0x6c,0x6e
CTFHUB find_it
qq_46266956的博客
04-24 3705
CTFHUB find_it dirsearch扫描 robots.txt When I was a child,I also like to read Robots.txt Here is what you want: 1ndexx.php 1ndexx.php无法访问; 扫缓存.1ndexx.php.swp [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tzCdf50K-1650768257307)(C:\Users\27969\AppData\Roaming\Ty
BUUCTF逆向wp findit
2302_81740139的博客
03-01 525
我们把这组换成下面的那组数字,得到的结果有大括号,提交了答案错误。把pvkq换成flag也不行。猜测可能是凯撒密码,因为f向后退10位是p,l向后退10位是v,以此类推。该题为apk文件则用androidkiller打开。下面是第一组数字的结果,显然与我们想要的结果不同,但与结果有关。第二步 点击mainactivity,发现有两组16进制数字。最后得到处理后的结果,提交,正确。
BUUCTF Reverse helloword、findit
A_dmin的博客
07-23 5334
BUUCTF Reverse helloword、findithellowordfindit 一天一道CTF题目,能多不能少 记录一下这两道题,这两道题是安卓逆向的题目~ 第一次接触安卓逆向的题目~ helloword 题目意思如下: 下载APK文件,使用APKIDE打开,找到主函数: 啊~快乐的题目:flag{7631a988259a00816deda84afb29430a} findit ...
CTFbuuctf每日打卡(reverse)
2301_79394061的博客
10-11 935
这个感觉有点像写算法小练习,把文件投进IDA里头,在main函数里头按f5看伪代码,最终目的是要我们输入的字符串要和global比较相等就是flag了,strncmp()=0就是两个字符串相等,详细可以看我之前写的文章。一个人的性别要不是男要不是女(不考虑沃尔玛购物袋),设事件a为男人,事件b为女人,那么当a=1,b=1就相当于这个人是男也是女,那肯定是假的啊,由此就是a^b=0)所以总的来说就是我们输入的字符串先经过base64加密,然后每位加键值,然后再和Str2相比,一样就是flag,可以写程序了。
re题(21)BUUCTFfindit
2301_80907001的博客
09-16 626
用APK-IDE打开,然后进入到smali -> com -> findit -> MainActivity.smali。仔细观察pvkq,发现f——>p移10位,l——>v移10位,a——>k移10位,g——>q移10位。其实直接用jadx打开能看到反汇编的代码,这里是一个移位的凯撒加密。本题是安卓逆向,用到了凯撒加密,靠猜简单一些,爆破保准一些。所以这我们还需要将得到的字符串进行一次凯撒加密。ok,也是得到类似flag的字符串。也可以看第二串字符,可以猜一下。把这两个字符串输出以下。
buuctf——findit
yhfgs的博客
05-22 531
1.下载文件发现是apk文件直接放到apkide 草草看了一遍(不知道咋办),发现一连串的十六进制数(图片中只是一部分) 2.转化为字符串,发现和flag{}格式很像猜测可能是加密后的flag pvkq{m164675262033l4m49lnp7p9mnk28k75} 3.看这个字符串的形式可能是凯撒(p->10位->f,v->10位->l,可能性很大) 凯撒密码在线加密解密 - 千千秀字 (qqxiuzi.cn) 4.解密得到flag{c16467526203
buu Reverse学习记录(16) findit
EMsheep的博客
12-05 394
题目链接:https://buuoj.cn/challenges#findit 题目是个.apk文件,拖进gzl看看
BUUCTF Reverse刷题笔记05——findit
Taikx的博客
07-18 1364
BUUCTF Reverse刷题笔记04——findit 下载附件得到.apk文件,所有这是一道安卓逆向题 一、AKPIDE打开 在Main函数中发现两串16进制数,先将这些16进制数转译成字符串看看保存的是什么 编写脚本: 第一串字符串 :array_0 .array-data 2 a = [0x54, 0x68, 0x69, 0x73, 0x49, 0x73, 0x54, 0x68, 0x65, 0x46,
BUUCTF-findit 1笔记
qq_51600802的博客
09-30 787
这是一个安卓逆向。 1.首先用APK-KILL打开,.在MainActivity中打开 array-data 2 0x54s 0x68s 0x69s 0x73s 0x49s 0x73s 0x54s 0x68s 0x65s 0x46s 0x6cs 0x61s 0x67s ...
红帽杯 find_it
m_de_g的博客
09-28 682
红帽杯 find_it 一、解题思路 1.使用dirsearch扫描目录,发现了robots.txt文件 2.直接进行访问,发现1ndexx.php 3.那我就顺着这个思路来进行访问,未果 4.根据题目find_it那就说明肯定是源代码泄露 常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history 我将其放到御剑里面进行扫描 同样没找结果,这里有个很大的坑,就是1ndexx.php也是个隐藏文件,应该在前面的访问目录下加个点,进行访问 http://chall
buuctf逆向第18题findit
Knozya的博客
03-05 594
解得flag值为flag{c164675262033b4c49bdf7f9cda28a75}感觉关键应该就是在这串代码中,去查了下是移位密码。先把文件下载好,发现是apk文件,为安卓逆向。然后找到mainactivity跟进。接着用py脚本解一下。
BUUCTF逆向题解》——findit
qq_62735163的博客
03-04 655
下载发现文件后缀是 APK文件,是用JAVA的文件 用JADX打开 找到main函数 找到一串字符串 先直接把这段子符串当作flag提交 错误 没这么简单 看来是要经过后面的操作才能得到真正的flag 简单看了一下,应该是凯撒加密 可以用网页上的解密工具直接解,但我用脚本解了密 #include<iostream> using namespace std; int main() { char a[]={'T', 'h', 'i', 's', 'I', 's', 'T',
re | BUUCTF findit
Mintind的博客
05-17 301
看了别人的题解发现b数组是加密后的数组(确实很像,拼起来可以看到开头四个字母,然后两个大括号把一堆字符括起来),b到y就是凯撒密码解密的过程…大概逻辑是,由给定的a数组得到x数组,用户输入和x相等时会输出flag——由给定的b数组得到的y数组,不相等则输出提示。也有像我这样的代码的,但是能得到正确结果,是因为是python吗…是个apk文件,用jadx打开,找到MainActivity。但是为什么自己写的y数组不正确呢,通过调试发现有情况是。时,数值超过了127,导致了溢出。
buuctffindit
最新发布
ywx05_的博客
02-26 433
f到p=10,l到v=10,那么得出凯撒的位移为10。分析代码应该是对字符串进行了凯撒加密。找到main函数看看。
jpek{jhorjonsnkns}
08-30
- *1* *2* *3* [BUUCTF reverse:[GXYCTF2019]luck_guy,findit,简单注册器题解](https://blog.csdn.net/weixin_50549897/article/details/113523762)[target="_blank" data-report-click={"spm":"1018.2226.3001....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值