ctf Sign_in.apk 解题笔记

于 2023-10-19 11:17:43 发布
阅读量187 收藏
点赞数
分类专栏: ctf解题 文章标签: 笔记 java c++ python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010490930/article/details/133922301
版权

ctf Sign_in.apk 解题笔记

解题过程:

apktool 反编译Sign_in.apk

得到 .smali 文件

Sign_in\res\values\strings.xml

Id=0x7f0b0020

Context.getString(id)

在**\Sign_in/res/values/public.xml** 里找到
** **

找到 字符串”tostring” 对应的 是: 991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZIt3ZhxmZ

在这个文件Sign_in/res/values/public.xml最下面
<stringname=“status_bar_notification_info_overflow”>999+
991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZIt3ZhxmZ

	String s="991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZIt3ZhxmZ";
		
	StringBuffer sb=new StringBuffer(s);
		
	sb=sb.reverse();
			
	System.out.println(sb.toString());

991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZIt3ZhxmZ 用Util.Base64.decode()
再放到String里面 输出。。。

String s="ZmxhZ3tIZXIzX2k1X3kwdXJfZjFhZ18zOWZiY199";
byte[] bs=Base64.getDecoder().decode(s);
String flag=new String (bs);
System.out.println(flag);

得到flag

凶巴巴和小
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-Reverse题signin
am_03的博客
08-27 762
知识点 reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 解题流程 随便输入几个数据,点击LOGIN,flag要么从源码里得到,要么输入正确的值跳出flag 1.用jeb打开,找到MainActivity,右键解析成
BUUCTF-----signin
qq_64558075的博客
12-09 546
1.拿到文件,查壳 收集信息,无壳,64位程序 2.拖入ida中 程序调用了 __gmpz_init_set_str 函数,这是一个 GNU 高精度算法库,在以前的RSA加密中见过很多次,加上65537这个比较敏感的数据,就基本确定了这是道RSA加密 可以从程序的本身得知 公钥N=103461035900816914121390101299049044413950405173712170434161686539878160984549 E=65537 加密后的密文为:ad939ff5.
CTF-登陆一下好么?
Grey的博客
05-04 1362
、select * from user where username='用户名' and password='密码'  利用  1'='1  0'='0这样显然不行,因为查询到数据库中没有username=1 的元组,返回了0而  0 !='1'  所以需要改为  username= 1'='0password= 1'='0先看前面username那一块,由于两个等号是从左往右计算的,userna...
青少年CTF-web-signin
m0_63047884的博客
12-17 695
qsnctf-web-easy-signin,pathinfo漏洞上传绕过
[BMZCTF-pwn] 39-2020nu1L-signin
weixin_52640415的博客
02-20 91
看不懂c++写的东西,经过几回测试大概是这个功能: 在0x2032a0和0x2032c0保存两个结构,结构里存开始指针,当前指针和最大指针。 建块是从8开始如果块不够大就申请2倍大小并把前一个释放掉,原来的东西复制到新块里。 show时会把当前指针前8字节作为数字显示 free里当前指针减8。这里没有越界处理。 解题思路: 先利用指针1一直增加到释放掉0x810块到unsort(依次使用的块分别是20,20,30,50,90,110,210,410,810,1010) free向前移指针一直到u
nepctf signin
weixin_63290123的博客
07-20 210
nepctf2022 signin
2_base.apk.1.1
12-14
2_base.apk.1.1
ctf_all_in_one.pdf
08-19
ctf_all_in_one这个一个能够为想去做网路攻防的人做的技术贴,书中包含了ctf需要的技能列表
ctf_vm.zip
05-15
CTF(Capture The Flag)VM(Virtual Machine)详解】\n\nCTF,全称为“Capture The Flag”,中文常译为“夺旗赛...同时,它也能培养团队合作精神,因为在实际的CTF比赛中,通常需要团队成员各自发挥所长,协同解题
CSDN_CrackMe_1.0_2021.apk
04-16
CrackMe博客的附件https://blog.csdn.net/m0_38076341/article/details/115767335
ctf-2015挑战rps.apk
03-06
ctf-2015挑战rps.apk,算出 该apk native函数 calc 返回值为多少。
BUUCTF:[羊城杯 2020]signin
末初的CSDN博客
04-23 1745
https://buuoj.cn/challenges#[%E7%BE%8A%E5%9F%8E%E6%9D%AF%202020]signin signin.txt BCEHACEIBDEIBDEHBDEHADEIACEGACFIBDFHACEGBCEHBCFIBDEGBDEGADFGBDEHBDEGBDFHBCEGACFIBCFGADEIADEIADFH Toy Cipher: https://eprint.iacr.org/2020/301.pdf 先将密文四个一组对照第二张表转换,简单Pytho
攻防世界 Reverse高手进阶区 2分题 SignIn
闵行小鱼塘
01-07 478
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是SignIn的writeup
DASCTF2022九月赛-Crypto-easySignin
Altering_Ji的博客
09-21 1284
2022.9安恒月赛DASCTF密码学题目esaySignin的wp,涉及线性同余、借助SageMath求解同余方程等
2021-6-8:参加CTF校赛的WP
Hammers_12的博客
06-08 1669
一、Sign_in 简单web题 正常思路先看一下源码 按F12 后看到答案 二、签到 简单Misc题 打开以后 看到有问题和文件夹可以选择 直接选到底 直接得到flag 三、简单题 Reverse简单题 直接打开附件 给出附件为getflag.c文件, 可以看出,flag即为FJZ{1jf11dm4hpns9k0wk2s}的解密 char *caesar_f(char * passwd) { int i,j...
2021黑盾杯CTF部分WP
qq_45149716的博客
12-05 5066
一、 Signin 通过观察附件得到附件为一个文本 全由01组成 根据以往的经验来是这个应该是是通过PIL库将01转换为像素点来构造二维码 from PIL import Image MAX = 500 pic = Image.new("RGB", (MAX, MAX)) str="1111...1111" #文档太大所以省略了文档内容" i = 0 for y in range(0, MAX): for x in range(0, MAX): if str[i] == '1':
bugku-CTFlogin2(SKCTF)(hint:union,命令执行)
Abc_Kimball的博客
01-31 714
本题要点:union绕过、命令执行、脚本编写、base64编码 进入页面 使用弱口令破解,一顿弱口令没卵用 抓包查看不用抓包,直接发送到repeater并且go 看见tip有些乱码,拿走解码,base64解密 sql="SELECTusername,passwordFROMadminWHEREusername=′".sql="SELECT username,password FROM admin WHERE username='".sql="SELECTusername,passwordFROMadmin
[ACTF新生赛2020]easyre&[SUCTF2019]SignIn
weixin_46133275的博客
10-18 302
本文主要记录[ACTF新生赛2020]easyre、[SUCTF2019]SignIn的做题过程和相关思路。
re学习笔记(67)SCTF-re-signin
逆向随笔
07-07 778
考察的是python的exe文件反编译成py文件这个知识点, 所用工具在我的GitHub:https://github.com/Eliauk55/CTF-tools 先用pyinstxtractor.py得到exe转pyc文件 进入目录下的signin.exe_extracted文件夹,用WinHex打开struct文件和main文件 发现main首字节是E3,而struct文件的E3在第17字节,所以需要将struct文件的前16字节粘贴到main文件前,补齐一下文件头 选中前16字节,ctrl+c
ctf misc_迷密
最新发布
11-28
CTF(Capture The Flag)是一种网络安全技术竞赛,旨在考验参赛者在网络安全领域中的实战能力。Miscellaneous(杂项)是CTF比赛中的一个分类,包括各种各样的题目类型,如密码学、隐写、逆向工程、网络安全等等。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值