REVERSE-PRACTICE-CTFSHOW-8

最新推荐文章于 2024-07-10 08:51:49 发布
最新推荐文章于 2024-07-10 08:51:49 发布
阅读量991 收藏
点赞数
分类专栏: Reverse-CTFSHOW 文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45582916/article/details/121416225
版权

REVERSE-PRACTICE-CTFSHOW-8

Matara Okina

apk文件,jadx-gui打开
MainActivity什么都没有,来到FlagActivity
scheme,host这些看不懂
第44行有个ans和bytes的比较,ans已知,bytes是从某个地方获得的参数,然后对bytes做异或运算
apk-main
写脚本得到bytes

ans="@lgvjocWzihodmXov[EWO"
ans_num=[ord(c) for c in ans]
for i in range(0,(len(ans_num)+1)/2):
    ans_num[i]^=(i+1)
    index=len(ans_num)-1-i
    ans_num[index]^=(i+1)
print("".join(chr(i) for i in ans_num))
# Android_scheme_is_FUN

在真机上安装apk,运行后发现没有可以输入的地方,应该是和scheme,host这些东西相关
参考:re学习笔记(71)大吉杯DJBCTF - re - 部分WP
创建一个空的.txt文件,构造链接

<a href="sh0w://p4th/70/1nput?secret=Android_scheme_is_FUN">获取flag</a>

将.txt文件后缀改成.html
在真机上启动apk后,再打开新建的.html文件,即可获得flag

flag{sh0w://p4th/70/1nput?secret=Android_scheme_is_FUN_1635b71e036d}

anniu

灰色按钮克星一把梭
anniu-flag

warmup

64位elf,ida打开
main函数中,读取输入,长度为48,且均为小写字母a-f或数字0-9
将输入填入数独中的0xFF处
最后校验数独
warmup-main
网上找到一个sudoku16_solver.py脚本可以解16*16的数独
空缺的地方用"-“表示
warmup-sudo
找到在”-"处填入的正确字符,即可组成flag

f1=open("D:\\ctfdownloadfiles\\map.txt","r")
f2=open("D:\\ctfdownloadfiles\\map_solved.txt","r")
flag=""
line1=f1.readline()
line2=f2.readline()
while line1 and line2:
    for i in range(len(line1)):
        if line1[i]!=line2[i]:
            flag+=line2[i]
    line1 = f1.readline()
    line2 = f2.readline()
print(flag)
# 765c98e78644507b8dfb1552693e467871026d26ba03c175

e

32位elf,ida打开
main函数,加载krnln.so,调用.so中的RunPrg函数
e-main
运行elf后输入,调试,输入"aaaa",一路n,来到下图所示处,找到一个字符串"DDDJJJBBBRRREEE"
e-flag
找到的字符串即为flag
e-flag

P1umH0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
realkana-reverse-practice
07-05
"realkana-reverse-practice"项目是利用JavaScript技术为日语学习者设计的一个实用工具,旨在帮助用户提高对日语平假名(hiragana)的认知和记忆能力。 首先,我们来看项目的名称"realkana-reverse-practice"。...
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
re学习笔记(71)大吉杯DJBCTF - re - 部分WP
逆向随笔
01-25 385
大吉杯DJBCTF - re - 部分WP A-Maze-In 迷宫题,WDLR控制上下左右,数组是328的 映射的迷宫是88的,我理解为每四位显示着该位置的上下左右能不能走,为1能走为0不能走 写深度优先搜索脚本 import sys sys.setrecursionlimit(100000) # 递归限制 mkey = [ 0x00, 0x01, 0x00, 0x01, 0x00, 0x01, 0x01, 0x01, 0x00, 0x00, 0x01, 0x01, 0x01, 0x0
2021大吉杯逆向wp
re1wn
01-26 2382
2021大吉杯逆向wp
第一届安洵杯writeup
Hitler的博客
11-27 2681
第一届安洵杯writeup 线上赛混个第三名,跟着大佬们,躺进下线赛了。 MISC 这里是签到题 应高数高分大佬要求,签到题为下图: https://i.loli.net/2018/11/23/5bf7fef997715.jpg md5小写 例子:D0g3{21232f297a57a5a743894a0e4a801fc3} 格式 D0g3{md5(幺元)} https://zhidao.baidu...
REVERSE-PRACTICE-CTFSHOW-5
P1umH0的博客
07-12 602
REVERSE-PRACTICE-CTFSHOW-5re2_归心Mud[吃鸡杯]ezmore[吃鸡杯]有手就行 re2_归心 exe程序,运行后要求输入flag,ida分析 函数窗没找到主逻辑函数,shift+F12看字符串窗口 发现有java/lang/String,com/exe4j/runtime/WinLauncher等字符串 再想到提示"你应该见过python代码打包成的exe,猜猜这是什么语言" 这个exe应该是用exe4j生成的 exe4j生成exe的过程中要导入jar包,运行exe的时候实
PWN-PRACTICE-CTFSHOW-1
P1umH0的博客
01-13 376
PWN-PRACTICE-CTFSHOW-1PWN签到题pwn02pwn03pwn04 PWN签到题 nc连上去就会打印flag pwn02 栈溢出,覆盖返回地址为后门函数stack起始地址即可 # -*- coding:utf-8 -*- from pwn import * #io=process("./pwn1") io=remote("pwn.challenge.ctf.show",28194) elf=ELF("./pwn1") stack=0x0804850F io.recvuntil("3
reverse-im.el
05-06
安装手动的M-x package-install RET reverse-im RET使用使用包改用提供的次要模式(有关详细信息,请参阅 ): ( use-package reverse-im :ensure t :custom (reverse-im-input-methods '( " russian-computer " )) ...
perl-reverse-shell
06-03
perl-reverse-shell
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
CTF_ctfshow_web12
weixin_54227009的博客
05-14 1110
打开靶机,f12 发现有提示hit:cmd= 所以有个get传递的参数,变量为cmd 利用phpinfo();函数看一下php配置文件 ?cmd=phpinfo(); 可以看见版本信息这些 然后看一下当前目录下有哪些文件: ?cmd=print_r(glob("*")); print_r(glob("*")):直接打印出来当前目录下的所有文件 print_r(glob("*")):直接打印出来当前目录下的所有txt文件 Array ( [0] => 903c...
REVERSE-PRACTICE-CTFSHOW-6
P1umH0的博客
11-18 1047
REVERSE-PRACTICE-CTFSHOW-6真的是签到批量生产的伪劣产品来一个派森 真的是签到 批量生产的伪劣产品 来一个派森
REVERSE-PRACTICE-CTFSHOW-2
P1umH0的博客
07-07 3396
REVERSE-PRACTICE-CTFSHOW-2re3红包题 武穆遗书数学不及格flag白给 re3 main函数,分析可知,将输入的字符串按十六进制转成数字,写到v5,赋给v17[6] 当i等于6时,v16会加上输入的值,然后进入循环,最后判断v16是否等于0xffff 因为v17[0~5]的值是固定的,于是当i等于0到5的过程中,v16最后的累加结果是固定的 调试可得,当i刚刚++到6时,v16的值为0xE560 第二层for循环中,v16先加上v17[6],然后判断是否大于0xffff,小于等于
REVERSE-PRACTICE-CTFSHOW-1
P1umH0的博客
07-05 1720
REVERSE-PRACTICE-CTFSHOW-1逆向签到题re2逆向4逆向5 逆向签到题 ida打开即可得到明文flag re2 附件是一个加密过的flag文本和勒索病毒exe 运行程序,输入1,回车,直接退出,ida分析 选项1的逻辑为,打开flag.txt和enflag.txt,要求输入正确的密钥,然后使用密钥对明文flag进行RC4加密,密文写到enflag.txt 分析check_key部分,简单的异或运算和比较 写脚本可得到密钥 s="DH~mqqvqxB^||zll@Jq~jkwpmv
REVERSE-PRACTICE-CTFSHOW-7
P1umH0的博客
11-18 977
REVERSE-PRACTICE-CTFSHOW-6签层饼Tea_tube_poteasy贪吃蛇的秘密 签层饼 32位exe,ida打开 main函数中,输入两个大于0的数字,如果flag_num为0,则将两个输入作为flag的一部分,打印flag 对input_1按x查找交叉引用,发现一条由input_1参与的cmp指令 跟进过去,判断input_1==input_2^333509是否成立,一般来说这种判断都需要成立才行 再对input_2查找交叉引用,同样发现一条由input_2参与的cmp指令
REVERSE-PRACTICE-CTFSHOW-4
P1umH0的博客
07-08 784
REVERSE-PRACTICE-CTFSHOW-4encodeEasyBJD hamburger competitionJustRE encode elf文件,upx脱壳,ida分析 交叉引用字符串"Please input your flag:",来到sub_804887C函数 输入经过三次变换,先是变表base64,然后是与"Flag{This_a_Flag}"循环异或,最后以"Flag{This_a_Flag}"为密钥进行RC4加密,与已知的明文字符串比较验证 这题思路挺清晰的,不过逆的过程感觉有
REVERSE-PRACTICE-CTFSHOW-3
P1umH0的博客
07-07 521
REVERSE-PRACTICE-CTFSHOW-3签退神光签到baby_gay 签退 .pyc文件,uncompyle6反编译,得到python源码,分析写在源码注释中 先变表base64,再凯撒加密,向后移动2位 import string c_charset = string.ascii_uppercase + string.ascii_lowercase + string.digits + '()' flag = 'BozjB3vlZ3ThBn9bZ2jhOH93ZaH9' #encode为变表ba
移动互联安全扩展要求测评项
最新发布
hakksjss的博客
07-10 1109
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
reverse-i-search
07-27
反向搜索(reverse-i-search)是一个命令行工具中常用的功能,用于搜索并显示之前输入的命令历史记录中最后一个与指定关键词匹配的命令。通过按下Ctrl+R键,你可以启动反向搜索模式,然后开始输入关键词,命令行会自动显示最后一个匹配的命令。你可以继续按下Ctrl+R键来显示更早的匹配命令。如果找到了想要执行的命令,可以按下Enter键来执行它,或者按下右箭头键来编辑它。 请注意,反向搜索功能是特定于使用的命令行工具和操作系统的。不同的终端程序和操作系统可能有不同的实现方式和快捷键。以上是一般情况下的说明,具体使用方法可能会因环境而异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

P1umH0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值