BUUCTF Reverse 简单注册器 WriteUp

最新推荐文章于 2024-08-16 11:30:21 发布

PlumpBoy

最新推荐文章于 2024-08-16 11:30:21 发布

阅读量306

点赞数

分类专栏： BUUCTF 逆向题解文章标签：系统安全安全

本文链接：https://blog.csdn.net/weixin_45723661/article/details/120228023

版权

本文档是关于BUUCTF中一个逆向工程挑战的WriteUp。挑战涉及一个APK文件，通过使用JDAX-GUI工具进行反编译，找到关键的加密部分，然后编写C程序进行解密，最终成功获取到Flag。

摘要由CSDN通过智能技术生成

简单注册器-WP

一个apk文件，直接用jdax-gui打开

请添加图片描述

定位到核心加密部分，将其复制出来，写一个c的解密程序

#include <iostream>

using namespace std;

int main()
{
   
    char x[] = "dd2940c04462b4dd7c450528835cca15"

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

PlumpBoy

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

BUUCTF Reverse [BJDCTF2020]JustRE WriteUp

PlumpBoy的博客

09-11

232

JustRE-WP 首先打开看看，发现有个getflag标签，点击会显示现在点了多少次。拖入IDA中，按shift+F12查看字符串，发现一个很像flag的值双击转到地点，再双击转到汇编窗口再按F5显示反汇编代码 INT_PTR __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { CHAR String[100]; // [esp+0h] [ebp-64h] BYREF if ( a2 != 272 )

BUUCTF Reverse reverse3 WriteUp

PlumpBoy的博客

09-10

560

reverse3-WP 首先扔到IDA里面，解析出主函数如下 int __cdecl main_0(int argc, const char **argv, const char **envp) { int v3; // ebx int v4; // edi int v5; // esi int v6; // eax const char *v7; // eax size_t v8; // eax char v10; // [esp+0h] [ebp-188h] char v

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF--reverse1

weixin_30876945的博客

09-04

877

测试文件：https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms...

【CTF刷题1】ctfshow菜狗杯Misc部分writeup

最新发布

star3119391396的博客

08-16

554

题目来源：ctf秀菜狗杯。

BUUCTF Reverse reverse1 WriteUp

PlumpBoy的博客

09-10

259

reverse_1 先打开软件看一看，是一个要求输入flag的题目。拖入x64dbg，先从dll执行到本身，然后查找字符串，flag拿到了，注意是0不是o！！

BUUCTF-Reverse Writeup【持续更新】

skysys的研究小屋

01-27

917

BUUCTF 二进制刷题

BUUCTF Reverse rsa WriteUp

PlumpBoy的博客

09-11

568

rsa-WP 打开文件，发现有有两个文件，拖入HxD发现一个是公钥一个是密文，那么本题的目标就是求解私钥进行解密。先将公钥放入在线工具：http://ctf.ssleye.com/pub_asys.html 解析得到 e=65537 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 然后打开RSA-Tool2，将n填入n处，点击Factor N即可分解，但是大数分解特别慢，建议使用在线工具：h

BUUCTF Reverse reverse2 WriteUp

PlumpBoy的博客

09-10

199

reverse_2 拖入HxD中看见ELF，linux平台的程序，但是懒得开虚拟机了，顺手搜索了一下，看见了一个很像flag的字符串，结果提交试了下，错误的，那么应该是程序对这个字符串做了一些操作。拖入IDA v8 = __readfsqword(0x28u); pid = fork(); if ( pid ) { waitpid(pid, &stat_loc, 0); } else { for ( i = 0; i <= strlen(&f

BUUCTF Reverse/简单注册器

ookami6497的博客

07-17

438

BUUCTF Reverse/简单注册器 下载得到一个apk文件,直接拿JEB打开查看伪代码 package com.example.flag; import android.os.Bundle; import android.support.v4.app.Fragment; import android.support.v7.app.ActionBarActivity; import android.view.LayoutInflater; import android.view.Menu; im

BUUCTF Reverse xor WriteUp

PlumpBoy的博客

09-10

578

xor-WP 首先吧xor文件扔进IDA里面 int __cdecl main(int argc, const char **argv, const char **envp) { int i; // [rsp+2Ch] [rbp-124h] char __b[264]; // [rsp+40h] [rbp-110h] BYREF memset(__b, 0, 0x100uLL); printf("Input your flag:\n"); get_line(__b, 256LL);

BUUCTF Reverse 新年快乐 WriteUp

PlumpBoy的博客

09-10

1044

新年快乐-WP 首先放入ExeinfoPE，查出来是UPX的壳放入kali脱壳 upx -d 1.exe 脱壳后扔入IDA __main(); strcpy(Str2, "HappyNewYear!"); Str1 = 0; memset(v6, 0, sizeof(v6)); printf("please input the true flag:"); scanf("%s", &Str1); if ( !strncmp((const char *)&Str1,

BUUCTF Reverse [GWCTF 2019]pyre WriteUp

PlumpBoy的博客

09-11

281

pyre-WP 首先发现是pyc文件，使用在线工具进行反编译，得到源码 #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information print "Welcome to Re World!" print "Your input1 is your flag~" l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 c

BUUCTF Reverse [ACTF新生赛2020]easyre WriteUp

PlumpBoy的博客

09-11

504

easyre-WP 打开后先查查有无壳，发现是UPX加密 kali直接脱壳，命令为upx -d easyre.exe 脱完壳直接放入IDA查看反汇编代码 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah]

BUUCTF Reverse 内涵的软件 WriteUp

PlumpBoy的博客

09-10

175

内涵的软件先打开看一看，发现不管输入啥都报错退出。拖到x32dbg中，执行到exe本体中，搜索字符串找到每次输出语句，向上看一看，发现flag

BUUCTF Reverse Java逆向解密 WriteUp

PlumpBoy的博客

09-11

261

java逆向解密-WP 扔进jd-gui中进行反编译，得到源代码 import java.io.PrintStream; import java.util.ArrayList; import java.util.Scanner; public class Reverse { public static void main(String[] args) { Scanner s = new Scanner(System.in); System.out.println("Please i

BUUCTF Reverse easyre WriteUp

PlumpBoy的博客

09-10

209

easyre 拿到题目先打开看看，输入两个值后会执行完毕，看不见信息，那么只能确定有两个输入。拖IDA看看代码就出来了。

BUUCTF Reverse 不一样的flag WriteUp

PlumpBoy的博客

09-10

189

不一样的flag-WP 首先双击打开，发现4个选项对应4个操作，猜测是走迷宫放入IDA查看，通过以下两部分判断出*为我们当前位置，1不能走，#为出口又直接看出第一步是向下走，且这里面有25个成员，应该是5x5的大小，最后的得到迷宫图 * 1 1 1 1 0 1 0 0 0 0 1 0 1 0 0 0 0 1 0 1 1 1 1 # 最后得到flagflag{222114411222} ...

【BUUCTF】Java逆向解密 WriteUp

古月浪子的博客

07-20

600

buuoj里面比较基础的一道逆向题目下载附件，发现是一个.class文件，jd-gui走起分析算法，逐个将输入的字符加上@的ascii码再异或32，然后和KEY比较还原脚本非常好写 #include <iostream> using namespace std; int KEY[] = { 180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65 }; int ma

buuctf reverse reverse3

09-27

BUUCTF Reverse Reverse3是一个题目，通过对给定的字符串进行逆运算，解密出一个flag。首先，给出的字符串经过了base64加密和按位加的操作，得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag，我们需要进行逆运算。...