CTF之Bugku Timer

最新推荐文章于 2022-09-08 14:43:40 发布
最新推荐文章于 2022-09-08 14:43:40 发布
阅读量314 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41607190/article/details/97022670
版权

第一次做安卓逆向,弟中弟,什么都不懂,看着大佬的writeup实现了

分析

先弄个android的模拟器
在这里插入图片描述
要你等20W秒
不等,思路是直接让他跳到20W秒之后的情况
现在要两个软件
jeb和andriod killer
jeb可以看看这个文章 https://www.52pojie.cn/thread-722648-1-1.htmljava版本要1.8.0-121
andriod killer直接找就行,下载的时候没什么大问题
在这里插入图片描述
把题目的apk文件放进来,双击Bytecode左边显示的就是入口类
点开MainActivity,按q查看JAVA伪代码
在这里插入图片描述
这个onCreate函数就是我们主要看的函数
==if(MainActivity.this.beg - MainActivity.this.now <= 0)==当这里执行成功时就可以拿到flag
beg是我们请求到的时间
now是系统的时间
可以看到这个flag是通过k值确定的,下面还有个if条件句,调用了is2函数
这个函数就是用来计算正确的k值,我们可以写一个脚本直接得出k的值

#include <iostream>
using namespace std;
bool is2(int arg4) 
{
        bool v1 = true;
        if(arg4 > 3) 
        {
            if(arg4 % 2 != 0 && arg4 % 3 != 0) 
            {
                int v0 = 5;
                while(true) 
                {
                    if(v0 * v0 <= arg4) 
                    {
                        if(arg4 % v0 != 0 && arg4 % (v0 + 2) != 0) 
                        {
                            v0 += 6;
                            continue;
                        }
                        return false;
                    }
                    else 
                        return v1;
                }
                return false;
            }
            v1 = false;
        }
        else if(arg4 <= 1) 
            v1 = false;
        return v1;
}

int main()
{
    int time = 200000;
    int k = 0;
    while(time > 0)
    {
        if(is2(time))
                k+=100;
        else
                k--;  
        time--;
    }
    cout << "k=" << k << endl ;
    return 0;
}

k的值是1616384
我们用android killer改成我们想要的这个值
一样,打开apk文件
在这里插入图片描述
定位k这个变量
先搜索alictf
在这里插入图片描述
插入这句话,原因是k保存在v3寄存器中,因此修改v3就能修改k
在这里插入图片描述
再修改判断的条件句,一开始要请求时间系统时间的差值小于0才会显示flag
我们把条件改成大于零
在这里插入图片描述
找到android killer目录下的res/values中的public.xml
把里面的base.v23注释掉(有两个)
找到values-v23中的styles.xml
把resource标签中的东西全部注释

然后保存,编译
成功后找到编译后的apk文件,放到模拟器运行
得到flag
在这里插入图片描述

InventorMAO
关注
专栏目录
BugKUTimer(阿里CTF);打包,签名
s0il的博客
04-21 811
题目描述: 给了一个Android的apk文件 安卓上安装一下,运行截图: 由运行截图可以看出,这个程序是要求把时间耗尽,才会出flag,所以思路是修改时间(找到数字200000)。 首先ApkTool先解包一下: ...
Bugku Timer(阿里CTF)
qq_18823653的博客
02-28 1334
这是一道安卓题,大致意思是过二十万秒后给出flag,关键代码如上,可以写个脚本模拟过完二十万秒,输出k, package com.test; public class text { public static void main(String[] args) { int k = 0; for(int time =200000;time&gt;0;time-...
Bugku——Timer(阿里CTF)
王嘟嘟的博客
04-09 2763
0x00 前言 导航:https://blog.csdn.net/qq_36869808/article/details/83377360 本来说是一道Android 题,想去分析一下so的,但是最后发现,还是太天真的。 0x01 正文 使用jeb打开App。可以看到这里是主要的地方。 这里调用了is2这个方法,并且对k值进行了操作,所以,这里的k值应该就是关键的地方了,只要知道k值,什么都好说...
bugku Timer
飞花的世界
01-24 674
查看代码,意思是要等到时间为0时才开始计算flag值,那么重点就在于修改time值 推荐工具 jeb ...下个jeb死活不知道为什么运行不起来,像是我JAVA版本 高了。 推荐博客 https://www.jianshu.com/p/28e50996b8c5   code package net.bluelotus.tomorrow.easyandroid; import a...
Timer--bugkuCTF
有人_295的博客
04-14 687
这是一道关于安卓的反编译题,题目为时间,可能是一个提示,我这次用到了jadx、jeb、apktool软件。 首先用手机下载下来打开,发现有个数值在跳动,200000,难道是要等200000秒就会得到flag,但是时间不允许。 网上找了很多反编译软件,但是最后实用型还是jadx比较简单,直接拉入就可以得到反编译的Java伪代码,发现代码就是要200000时才得到flag,判断值为K,于是我就想改变k...
CTFBugku网站被黑
weixin_41607190的博客
09-25 9823
点开是这么一个页面 晃来晃去还挺好玩的 标题是网站被黑,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。(不了解webshell的童鞋去搜下) 扫一下就出来了 点进去是一个输入密码的界面,那么接下来就去爆破密码,用的工具是BurpSuite pro,后面会给大家放上来。 首先要抓包,就是用Burp Suite去截取网页的请求。 ...
CTFBugku 游戏过关
weixin_41607190的博客
07-12 1645
这道题硬是拖了两天。。 下载下来,丢到ida和ollydbg里面 在ollydbg里面运 我们看到ida里面,shift+f12搜索字符串 马上就看到有个flag 做这种逆向的时候字符串搜索是一个很方便的功能,可以更快的找到flag 类似的,ollydbg也有,右键 点智能搜索 窗口的选项可以回到刚刚的界面 我们看到了flag字样接下来就是想怎么样让程序直接执行到这里 这个程序也可以...
CTF(bugku)——社工进阶收集
ashuang6的博客
08-23 1261
Ctfbugku)—社工进阶收集 下载打开图片不知道怎么下手。 并且地理也不好,也不认识什么塔,就去百度搜了一波中国各个古塔相关的夜景照片。谁能想到一下子就遇到了我想要的。 知道了它是西安的著名景点—大雁塔,确定了城市。然后图片也没啥用了,接着看她发的图片动态说明和下面的评论。有用的信息 (坐了7站到的大雁塔、始发站距离她家800米、下一站距离她家1公里、中途换了一站。) 接下来我打开地图搜索西安的地铁航线图,找到大雁塔地铁站,然后寻找符始发站到大雁塔为7站的地铁站就有两站,一站是鱼化寨,一站是
CTF-Bugku-MISC-30
hahaHalsey的博客
09-08 1804
Bugku 杂项30道
CTFBugku 备份是个好习惯
weixin_41607190的博客
10-07 369
原理:御剑扫描后台网址,分析代码,提交的url会过滤key字符,构造kkeyey=参数;使md5字符不同,值相同,MD5绕过 发现有个index.php.bak,打开是下载一个东西 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag...
[BUGKU] [REVERSE] Timer
Stan冲冲冲
05-30 345
[BUGKU] [REVERSE] Timer 先拉进安卓模拟器,发现是倒计时200000秒,应该是倒计时变零就会出现flag,但是200000太大了,得等好几个小时,故逆向 首先PKID查壳,发现无壳 然后拉进JEB2,查看入口MainActivity的反编译 名称:Timer 包名:net.bluelotus.tomorrow.easyandroid 入口:net.bluelotus.tomorrow.easyandroid.MainActivity package net.bluelotus.t
BugkuCTF-Reverse题Timer(阿里CTF)
am_03的博客
08-27 736
知识点 JEB相当于Windows平台上的IDA smali代码:双击Bytecode,出现smali代码;相较于C之汇编,那么smali之于Java onCreate: 一个activity启动回调的第一个函数就是onCreate,这个函数主要做这个activity启动的一些需要的初始操作的工作。 onCreate之后调用了还有onRestart()和onStart()等。 解题流程 下载apkapk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。 jeb反编译
bugku-逆向-5、Timer
Onlyone_1314的博客
09-22 6347
下载下来,是一个apk文件,就是安卓手机软件的安装包,先把它安装看一下: 只有一个界面,上面有个200000在倒计时,应该是等时间到了,就会显示flag。 接下来我们反编译,可以自己逐步解压缩,用apktools、dex2jar转化为jar包,也可以直接用集成工具打开 刚开始用JAD打开jar包,查看到的.class文件的代码是这样子的: public class MainActivity extends AppCompatActivity { int beg = (int)(System.cu
Timer(阿里CTF)
weixin_30367543的博客
04-07 275
下载文件之后发现是.apk类型文件,于是百度搜索了一下推荐再电脑上安装安卓模拟器,都尝试了一下逍遥安卓是真的不好用,小白觉得还是BlueStacks好用一些,下载之后去安装打开就看到了, 什么都没有发现,只看到时间再慢慢的减小,猜测可能是跑时间的然后出现flag jeb反编译,点击mainactivity查看smali代码: 直接看主要的代码吧,如下: 接下...
bugku逆向练习:Timer(阿里CTF)与逆向入门--沙窝里
weixin_43600412的博客
09-15 727
1. Timer (阿里CTF) 一道安卓逆向题,以前没遇见过,并且没有工具!心中飘过一句mmp…还是先请教一下别人吧 先安装一个apk反编译工具,再安装安卓助手,缺一不可! 将其拖入反编译工具,得知这一道安卓题大致意思是过二十万秒后给出flag,一万头草泥马奔腾而过。。。。。。 关键代码如下,可以写个脚本模拟过完二十万秒,输出k, public class text { public sta...
CTF-bugku
leetcode
09-12 334
CTF入门-Bugku-web1.get2.post3.矛盾4.域名解析5.你必须让它停下 1.get 在url中添加?what=flag,出现flag 2.post 法1:hackbar firefox破解版:https://blog.csdn.net/qq_41617034/article/details/90647081#Firefox%E7%9A%84%E8%AF%B7%E7%82%B9%...
bugku逆向&安卓
40KO的博客
03-08 901
入门逆向 嗯。 Easy_vb 嗯。 Easy_re 嗯。 游戏过关 flag通过硬编码生成,爆破关键跳即可 Timer 安卓逆向,看样子和上题类似,直接爆破判断点即可,不过要算出一个关键值 根据程序逻辑可以直接算出最终的f320k的值,代码如下 public static void main(String[] args) { int...
CTF BugKu平台—(Web篇①)
Aluxian_的博客
12-22 1451
记录一下做题记录 web
2021 BugKu CTF AWD排位赛真题解析
本资源为2021年BugKu组织的CTF竞赛的排位赛部分的题目之一。 CTF比赛通常分为多个环节,包括但不限于密码学(Crypto)、逆向工程(Reverse Engineering)、二进制分析(Binary Analysis)、漏洞挖掘(Pwn)、Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值