0ctf – mobile – boomshakalaka writeup

最新推荐文章于 2024-08-04 11:01:37 发布
最新推荐文章于 2024-08-04 11:01:37 发布
阅读量381 收藏
点赞数
文章标签: java 移动开发
原文链接:http://www.cnblogs.com/dliv3/p/5276782.html
版权

作为一个web狗,一道web都没做出来Orz。。。做出来一道apk,纪念一下在ctf中做出的第一道apk。。。

首先在模拟器或者真机中安装一下apk看到是一个cocos2dx的打飞机游戏

根据题目提示,要打游戏打到最高分就会得到flag,首先拉到Jeb中反编译一下,在manifest文件中看到入口类为FirstTest类

clip_image001[4]

FirstTest类的onCreate方法调用了a类对flag和Cocos2dxPrefsFile字符串做了某些操作。

下面看一下a类的实现

clip_image002[4]

a中使用了SharePreferences并向其中写入一些数据,sharePreferences是android的一种数据存储机制,它会在/data/data/com.example.plane/下生成一个xml文件,并将数据存储在其中。

随便玩一下游戏之后,查看/data/data/com.example.plane/Cocos2dxPrefsFile.xml的内容:

clip_image003[4]

里面有一段base64的字符串,解码之后看到了0ctf{xxx的字符串,但是字符串并不完整,猜测flag是动态生成的,多次运行游戏并且获取不同分数后发现该文件中的base64长度随分数高低有所变化,所以flag和游戏分数高低有关

clip_image004[4]

在java层的代码中仅发现FirstTest类中有对SharePreferences的操作。

clip_image005[4]

所以主要操作应该在so中,使用IDA对so进行反编译,发现so中两个与分数有关的函数

clip_image006[4]

看了一下updateScore的代码,感觉已经很接近结果了,(可以动态调试一下以确定分数改变时会调用这个函数),这个程序生成flag的大概流程是,当游戏分数达到一定的分数段,就会输出一部分base64编码后的字符串。

clip_image007[4]

所以我们只需要按分数的高低顺序将这些base64的字符串拼起来就是flag

之前我们在xml文件中的到的字符串是

0ctf{C0coS2d_AnDro1

在updateScore中得到的base64字符串为:MWRfRzBtRV9Zb1VfS24w

解码后: 1d_G0mE_YoU_Kn0

卧槽。。。flag不是完整的怎么办!!!

肯定还有其他调用SharePreferences的地方!写文件的API是一样的,使用IDA的交叉引用找到其他调用API的地方,然后得到完整的flag

0ctf{C0coS2d_AnDro1d_G0mE_YoU_Kn0w?}

转载于:https://www.cnblogs.com/dliv3/p/5276782.html

weixin_30539835
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BMZCTF CRC32 BOOM!
qq_26243045的博客
12-03 597
下载附件,为一个压缩包 看到1,.txt和2.txt的文件大小很小,只有6个字节,尝试使用crc爆破: 使用CRC32.py进行爆破: 将两张图内的字符串组成密码字典: ``` s1=["1x5NQ8","9O2a5H","G1qi4N","IsCdeH","NjDZOc","OvJ7Un","P8CUk2","PT0xov","QTqIto","Rh5f6k","XBiGbJ","Z3AdV_","gsombC","mY3L6b","newctf","p7plP7","t3mm.
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
re学习笔记(90)攻防世界 - mobile进阶区 - boomshakalaka-3
逆向随笔
07-28 766
Java层 MainActivity new了a类的对象,传入了参数 base64解YmF6aW5nYWFhYQ==得bazingaaaa,不正确 a 构造方法调用了arg1的getSharedPreferences方法 第一个参数getSharedPreferences(第一个参数,第二个参数); 第一个参数是存储时的名称,第二个参数则是文件的打开方式~ 用arg2来示例化存储的数据文件的名称,会在/data/data/packgaename目录下生成shared_prefs文件夹 a.d方法
XCTF_MOBILE16_boomshakalaka-3
一个热爱逆向,喜爱学习、分享的猿。
04-12 4995
初见 题目附件为一个apk。 提示信息为:play the game, get the highest score 在SDK创建的模拟器下按照apk后运行失败: 想到电脑里还装了雷电模拟器,apk在雷电模拟器下可以正常按照运行。 运行app后,是一个打飞机的游戏,然后我就玩了两把。。。。。。 暂时不清楚这个游戏和解题有什么关系,题目的提示信息说要拿到最高分,但解题方法应该不是玩到最高分^_^。 接下来静态分析apk文件看看。 静态分析apk 用jadx分析apk,发现apk..
CTF网络安全大赛 Crypto boom
热门推荐
艺博东的博客
05-11 1万+
CTF网络安全大赛 Crypto boom 1、Boom there have a game. 2、运行,输入cmd>把下载好的文件,直接拖动进程序里 3、按回车 4、按任意键>跳出md5密文 5、解析密文 md5:46e5efe6165a5afb361217446a2dbd01 md5在线解密破解,md5解密加密: https://www.cmd5.com/ 6、查询结果为en5oy 把输入en5oy>回车>请按任意键继续… 7、解方程 8、解得x=74,y=
hashcat破解KeePass,stegpy隐写爆破(美团CTF Boom)
qq_47168481的博客
12-26 5239
hashcat以及stegpy的知识复习
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
writeup:CTF挑战撰写
05-28
:0 CTF / TCTF 2019 Quals Writeup :强网杯线上赛 :Defcon中国CTF(BCTF)1.0撰写 :MTP撰写 :TokyoWesterns CTF 5th 2019 WriteUp :HITCON CTF 2019 :简易PHP UAF :BroadcastTest :2020 de1ctf...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
boomshakalaka
XFox_的博客
11-17 1870
public class FirstTest extends Cocos2dxActivity { static { System.loadLibrary("cocos2dcpp"); } public FirstTest() { super(); } protected void onCreate(Bundle arg5) { super.onCreate(arg5); new a(((Contex
0ctf writeup
weixin_34384915的博客
03-08 1888
felixk3y · 2016/03/17 10:24Author:双螺旋安全研究院0x00 Rand_2(web)访问http://202.120.7.202:8888/,即可获取到题目的源码:#!php <?php include('config.php'); session_start(); if($_SESSION['time'] && time() - $_...
ctf逆向解题——Bomb二进制炸弹
FunkyPants的博客
07-22 1940
Bomb Phase1 在输入阶段将由文件输入的字符存储在input中,在phase1,该阶段将原字符串存储到rdi中,调用pases_1函数进行字符串比较。 进入phase1函数,该函数将原字符串rdi与预先设定的字符串“Border relations with Canada have never been better.”(存储在rsi中)进行比较,用于比较的函数是strings_not_...
实验吧密码学WriteUp(二)
Yale的博客
03-19 6810
1.最近在论证一个问题,到底是先有鸡还是先有蛋(http://www.shiyanbar.com/ctf/37) 看着几个字符在键盘的位置,直接就是三个圈圈,圆心的三个字符就是答案 答案:KEY2.一段奇怪的代码(http://www.shiyanbar.com/ctf/34) 根据提示Asp encode解密即可 key:VbSciptEncodE 3.小case(http://www
逆向BSides SF CTF之flagstore.apk
公众号shadow sock7
08-21 2585
看有一个writeup写了个装drozer, 然后尝试了一下并没有成功。感觉虽然功能不错,但是有点麻烦。然后 参考: https://ctf.rip/bsides-sf-ctf-2017-flag-receiver-mobile-reverse-engineering/ https://russtone.io/2017/02/14/bssidessf-2017-flagreceiver/在Ma
CTF——常见题型
Boom!脑洞大爆炸的博客
07-11 5976
入门CTF基础题
[逆向]0ctf2015-slimming
weixin_33735077的博客
03-07 114
slimming是一个64位的ELF文件。由于是逆向题,拿到文件后首先想到用IDA进行静态代码分析,但是发现该程序是静态链接的,其中含有大量的库函数代码,在无法进行符号解析的情况下,对其进行静态代码分析是不太可能的,因此转而进行动态分析。 0x01 初步分析 这个题目的名称slimming字面意思是“减肥”,猜测应该是一个与压缩解压缩有关的题目。运行elf后,构造一些输入,观察输出结果: ...
CTF之懵懂时期系列---因缺思汀的绕过
nini_boom的博客
04-07 433
题目链接:http://ctf5.shiyanbar.com/web/pcat/index.php 这道题严格来说,我只解了一半,考点在于源码分析、group by with rollup、关键字绕过. 这一篇的文章和之前ctf系列的不一样,之前的都是学习,反推别人的思路,这次以自己的思路为博客的主线。 一、发现源码 右键查看网页源代码(ctf是否有意培养我们这样的习惯?) source....
枚举工具类
最新发布
qq_43049583的博客
08-04 229
java枚举工具类
2019 CTF题目下载及Write-up解析
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值