buuctf 逆向 findit

最新推荐文章于 2024-03-05 20:21:56 发布
最新推荐文章于 2024-03-05 20:21:56 发布
阅读量969 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45701079/article/details/108941757
版权

buuctf 逆向 findit

第一次做这种题,记录一下
文件下载后发现是apk逆向,用jeb打开
在这里插入图片描述
发现字符串,字符找到规律,比如第五个数据是“{”的asscii,最后一个是“}”的ascii,所以大胆猜想一下,这串数据和flag有关,用脚本跑出字符串,贴上脚本。

a=[ 0x70,0x76,0x6B,0x71,0x7B,0x6D,0x31,
    0x36,0x34,0x36,0x37,0x35,0x32,0x36,
    0x32,0x30,0x33,0x33,0x6C,0x34,0x6D,
    0x34,0x39,0x6C,0x6E,0x70,0x37,0x70,
    0x39,0x6D,0x6E,0x6B,0x32,0x38,0x6B,
    0x37,0x35,0x7D]
s=''
for i in a:
    s+=chr(i)
print(s)

跑出结果

pvkq{m164675262033l4m49lnp7p9mnk28k75}

结果和flag很像,但不是,查数据,第一个数据是0x70,第二个是0x76,相差6,众所周知,"f"和"l"也差6,大胆猜测,凯撒加密(不懂凯撒加密的百度,很简单),网络工具直接用,得到结果。
在这里插入图片描述
位移长度,自行计算。
总结:这道题我个人感觉有点偏,对于数据不敏感的人很难发现flag,不过这种题做一遍下次就知道怎么做了。

菜逼的ctf之路
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF Find it
jokerboxs的博客
07-19 113
总体来说这道题算是比较简单的apk re题目,主要考察了代码审计能力。
BUUCTF--findit
weixin_30607659的博客
09-24 1991
测试文件:https://buuoj.cn/files/7b8602971727c6c82ec0d360d5cad2c0/6a428ff2-25d7-403c-b28e-3f980a10a5a2.apk?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMTV9.XYmTqw.OyIU1nla76d5HdmzUbw...
buuctf逆向第18题findit
Knozya的博客
03-05 369
解得flag值为flag{c164675262033b4c49bdf7f9cda28a75}感觉关键应该就是在这串代码中,去查了下是移位密码。先把文件下载好,发现是apk文件,为安卓逆向。然后找到mainactivity跟进。接着用py脚本解一下。
BUUCTF 逆向工程(reverse)之findit
weixin_44632787的博客
08-23 1454
不知不觉,小明长大了,变成了一个程序员,虽然很苦逼,但是偶尔编写个小东西坑害公司新人还是蛮好玩的。新人小萌一天问小明wifi账号密码,一分钟后,小萌收到了一个文件。小萌想了好久都没得到密码,怎么办,女朋友要买东西,流量告罄,没wifi上不了网,不买就分手,是时候该展现月老的实力了兄弟们!代表月亮惩罚小明!得出答案。 注意:得到的 flag 请包上 flag{} 提交 用APK-IDE打开,然后进入到smali -> com -> findit -> MainActivity.smali
BUUCTF Reverse/findit
ookami6497的博客
07-17 231
BUUCTF Reverse/findit 下载得到一个apk文件,直接用JEB打开,找到MainActive按下TAB查看伪代码 package com.example.findit; import android.os.Bundle; import android.support.v7.app.ActionBarActivity; import android.view.MenuItem; import android.view.View$OnClickListener; import and
[BUUCTF]REVERSE——findit
mcmuyanga的博客
11-09 418
findit 步骤: apk文件,直接用apkide打开,找到findit文件 查看了所有的函数,没找到有关flag的线索,但是找到了一串奇怪的16进制 将第一串转换一下,感觉第二串应该是flag 拿去提交不对,可能flag字符串被加密了,但是flag的形状没有多大改变,猜测是凯撒加密,将字符串拿去凯撒解密一下 ...
BUUCTF Reverse刷题笔记05——findit
Taikx的博客
07-18 696
BUUCTF Reverse刷题笔记04——findit 下载附件得到.apk文件,所有这是一道安卓逆向题 一、AKPIDE打开 在Main函数中发现两串16进制数,先将这些16进制数转译成字符串看看保存的是什么 编写脚本: 第一串字符串 :array_0 .array-data 2 a = [0x54, 0x68, 0x69, 0x73, 0x49, 0x73, 0x54, 0x68, 0x65, 0x46,
BUUCTF-逆向
weixin_52125240的博客
04-11 5305
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
IOS应用逆向工程
09-27
ios应用逆向最好的书籍,想更深入理解ios的原理的可以下载看下。需要有一个ios开发基础。
maven 逆向逆向工程
06-21
maven 逆向逆向工程
安卓逆向smali语法
最新发布
05-20
内容概述:本指南旨在介绍安卓应用逆向工程中使用的SMALI语法,涵盖了SMALI语言的基本语法结构、指令集以及常见的逆向分析技巧。通过学习本指南,读者将能够理解和分析安卓应用程序的SMALI代码,从而进行逆向工程和...
COCOVOICE协议逆向
03-20
COCOVOICE协议逆向
BUUUCTF reverse逆向
dusk!的博客
04-25 681
文章目录前言1.引入库二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 1.引入库 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd.
BUUCTF逆向题解》——findit
qq_62735163的博客
03-04 451
下载发现文件后缀是 APK文件,是用JAVA的文件 用JADX打开 找到main函数 找到一串字符串 先直接把这段子符串当作flag提交 错误 没这么简单 看来是要经过后面的操作才能得到真正的flag 简单看了一下,应该是凯撒加密 可以用网页上的解密工具直接解,但我用脚本解了密 #include<iostream> using namespace std; int main() { char a[]={'T', 'h', 'i', 's', 'I', 's', 'T',
BUUCTF-Reverse:helloword + findit(安卓逆向
_Co1a
11-21 921
Helloword+finditHellowordfindit 这两道题是安卓逆向的题目~ 第一次接触安卓逆向的题目~ 工具下载:https://down.52pojie.cn/Tools/ Helloword “apk APK是Android Package的缩写,即Android安装包(anapk)。 测试文件:https://buuoj.cn/files/c8f1972d61784f14dc7f86eea83a791f/6176cfc5-d473-4453-a000-29e480ace634.a
buuctf逆向reverse1
ivility的博客
12-18 309
buuctf逆向reverse1wp
BUUCTF逆向 jocker】
chuxuezhewocao的博客
06-19 181
通过本题,学习了使用OD的dump插件题目无壳,进入以后看到如下函数逻辑: 这里我是直接可以看到反汇编的,但是后面看了别人的WP,说是这个地方有堆栈不平衡,因而导致看不到反汇编,不知道是不是IDA版本的原因,我这里用的是7.7版本 这里有两个函数,wrong和omg,通过这两个函数可以还原出一个假flag,具体就不说了,关键的地方在encrypt和finally,这两个函数在干什么的,其中encrypt无法跟进,然后再有一段(encrypt + i) ^=0x41,这么一段,一开始没明白,为什么这里是对函数
BUUCTF逆向 [安洵杯 2019]crackMe】
chuxuezhewocao的博客
06-28 736
BUUCTF逆向刷题记录,本题主要涉及SM4加密算法和变表base64,hook函数这个题目刚开始直接跟进main()函数,看了半天也没看懂是个什么,而且越看越懵逼,后来看了其他师傅的WP,才有了思路,慢慢理清了逻辑: 首先用findcrypt插件查了一下,发现有base64和SM4存在,跟进base64加密部分: 这部分是第一次对base64编码表进行换表,大小写互换,跟进Handler: base64编码部分里面仍然动了小手脚,这里在进行索引的时候凯撒移位了24位,可以理解为编码表循环左移了24位。
buuctf逆向刮开有奖
08-06
根据提供的引用内容,这段代码是一个用C语言编写的函数,名为sub_4010F0。它的功能是对输入的字符串进行某种处理。具体来说,它使用了一个循环来遍历字符串中的元素,并进行一系列的比较和交换操作。最后,它将处理后的字符串输出。引用和展示了函数的具体实现。引用是对原始代码进行了一些改写,并在主函数中调用了这个函数。 根据提供的信息,这段代码的具体功能并不清楚。可能需要更多的上下文来理解它的用途。鉴于代码中的变量和操作并没有明确的目的,而且缺乏注释或额外的说明,很难准确地判断代码的具体作用。因此,如果想要了解buuctf逆向刮开有奖的具体内容,可能需要更多的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值