xmu/2022网络空间安全竞赛/你能找到key吗?

最新推荐文章于 2024-07-13 13:55:40 发布
最新推荐文章于 2024-07-13 13:55:40 发布
阅读量1.3k 收藏
点赞数
文章标签: java android 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51681694/article/details/125474637
版权

打开题目所给的压缩包,发现是apk文件

由于没有一点相关知识,也是第一次做安卓逆向相关的题目

所以只能网上搜索安卓逆向相关题解,看看能不能照猫画虎做出来

网上搜素到了一篇博客(https://www.freesion.com/article/5728265720/),首先需要下载jadx-gui工具对apk进行反编译

然后打开,找到按钮点击事件 也就是onClick事件下

发现应该是”check”方法控制了软件输出“正确”或者是“错误“

搜索文本“check“

接着跳转到相应的方法中

原本以为是简单的字符串匹配,直接找与key相关的字符串就行了,没想到程序这里弄了个简单的算法

于是就写了一个简单的小脚本(附在wp最后),输出为应该要输入的字符串(此时软件才会输出“正确“)

需要注意的是,这里iArr数组1与2的位置会有两组不同赋值,原key值也是有两组不同赋值,遍历一下即可~~

最后输出结果

最后附上脚本源码~~

import java.util.*;
public class Main {
    public static void main(String[] args) {
        Scanner input=new Scanner(System.in);
        int[] iArr = new int[16];
        iArr[0] = 42;
        iArr[12] = 14;
        iArr[10] = 7;
        iArr[14] = 15;
        iArr[15] = 17;

        iArr[1] = 43;
        iArr[5] = 5;

        iArr[6] = 15;
        iArr[2] = 32;
        iArr[3] = 23;
        iArr[11] = 68;
        iArr[4] = 85;
        iArr[13] = 5;
        iArr[9] = 7;
        iArr[7] = 8;
        iArr[8] = 22;

        String key=new String("anylab");
        int[] res=new int[100];
        for(int i=0;i<16;i++){
            res[i]=(iArr[i] & 255)^(key.charAt(i % key.length()) & 255);
        }
        char[] ans=new char[100];
        for(int i=0;i<16;i++){
            ans[i]=(char)res[i];
            System.out.print(ans[i]);
        }
    }
}

rneck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XMU_related:与XMU相关的内容
05-12
XMU_related Something related with XMU 这个项目会放一些我在XMU所写的一些东西,基本都会和学校的东西有关 1. XMU各大网站信息的RSS订阅汇总 在文件夹下的Excel中,提供了一些常用的RSS订阅的链接。可以便捷地...
xmux是xhandler之上的httprouter分支(可识别网络/上下文)-Golang开发
05-26
Xmux从惊人的httprouter的分支中获得其速度。 路由参数存储在上下文中,而不是作为附加参数传递。... Xmux从惊人的httprouter的分支中获得其速度。 路由参数存储在上下文中,而不是作为附加参数传递。...
网络安全实验室基础关-key又找不到了
m0_51444124的博客
06-02 538
key又找不到了:打开链接 熟练的ctrl+u看一下源码 发现就是一个超链接,注意这里连接到这个子目录,然后我们打开连接 显然不会直接给你key,不过这里细心观察发现我们的url并不是我们之前看到的而是那么说明这里肯定发生了302重定向,我们可以打开f12重复上述步骤大致看一下这个过程 这里注意到确实是302重定向了,然后我们跳转到 所以key肯定是在我们本该访问的 里面了(那么怎么获取其中的html呢,用bp呗)(描述的是我的理解) 然后就是这样,访问下./key_is_here_now_.php.
网络安全实验室(基础关)
qq_58091216的博客
03-28 6261
基础关 1.题目:key在哪里? 查看源代码 解题思路:根据题目我们可以知道key在源代码中,我们打开F12,查看源代码即可 2.题目:再加密一次你就得到key啦~ 凯撒密码解密 解题思路:根据题目意思,我们可以知道将xrlvf23xfqwsxsqf解密就可以得到可以,但是我们使用cmd5和base64都得不到key,我们仔细看他应该是凯撒密码,所以我们使用http://www...
crypto-hidden key(江苏工匠杯CTF)
耐酸碱高温固化材料近距离传输研究
12-31 2694
计算md5作为随机数种子生成一系列随机数,然后将flag中的字节依次与随机数做异或,最后输出异或的结果和。这种题目第一反应肯定是要恢复出随机数种子,然后将每次异或涉及到的随机数推算出来,最后反推flag的各个字节。这个题比较简单的地方在于可以枚举key的值,因为未知部分只有12bit,循环4096次即可完成覆盖。题目逻辑不复杂,本质上就是随机取了8个字节的数据。值是否能生成printable的flag即可。关于随机数的题目,记录一下。隐去低12bit后的数值。
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
攻防世界 key
weixin_53349587的博客
03-13 1960
这道题又是差一点,原谅我想吐槽一下这道题有点瑕疵,没看出来最后得到的是flag,也可能是我自己的原因吧。 32位程序,进入主函数: 通过动态调试与静态结合分析,发现46、47行引用了两个字符串,第50行和第66行分别对这两个字符串进行了运算操作,而函数中其余的代码并没有什么用处,对这两个加密过程进行分析,写出脚本: a = 'themidathemidathemida' b = '>----++++....<<<<.' for i in range(len(b)):
xmu17计算智能期末试卷.rar
07-12
厦门大学2017级研究生计算智能期末参考试卷,下载后可以和博主互相交流哦~
nachos:Nachos XMU操作系统课程实验
02-03
在Nachos中,你可以看到如何使用C++来实现操作系统的关键组件,如中断处理、进程调度、文件系统和网络协议。 1. **中断处理**:Nachos中的中断处理机制模拟了真实操作系统如何响应硬件事件,如时钟中断或I/O请求。...
XMU操作系统课程实验.zip
04-20
XMU操作系统课程实验】是针对操作系统学习的一个实践项目,主要涵盖了操作系统的核心概念和技术,包括进程管理、内存管理、文件系统、设备驱动、网络通信等多个方面。这个实验旨在帮助学生深入理解操作系统的内部...
2020西湖论剑CTF部分MISC——Write Up
晚安這個未知的世界
10-14 1万+
谢谢盖师傅,本文章参考盖师傅的WP再详细的解释每一步的解题步骤,盖师傅yyds Yusapapa 题目地址:http://yusa-papa.7bf48c.challenge.gcsis.cn/ 查看题目所给网站的源码,其中有一段注释 1. Maybe these texts are really helpful for you 2. Biometric list is OK! 3. endow gremlin indulge bison flatfoot fallout goldfish bis
网络信息安全攻防学习平台 基础篇7-12
qq_43731011的博客
09-18 804
接1-6题 7.key究竟在哪里呢? 分值: 200 上一次小明同学轻松找到key,感觉这么简单的题目多无聊, 于是有了找key的加强版,那么key这次会藏在哪里呢? 过关地址 key就藏在数据包的header里,打开开发者工具或者burpsuite抓包都可以找到 Key: kjh%#$#%FDjjj 8. ...
【wp】2017XMUCTF水题解答
weixin_34375251的博客
05-21 202
|-----@PWN |----------@under |----------@Welcome flag0 |-----@WEB |----------@Source Code |----------@JS.RAR |----------@Web机器人 |----------@Easy injection |----------@Login |-----@MISC |----------@0w0...
ctf题库--水果&&小苹果
miko2018的博客
08-21 3823
&amp;lt;题目&amp;gt; 两道比较简单的题目,就放在一起讲了。 - 水果: flag就隐藏在这些鲜艳的水果中,仔细找就能找到 key格式:CTF{xxx} 解题链接: http://ctf5.shiyanbar.com/stega/pic.png - 小苹果: flag格式: CTF{} 解题链接: http://ctf5.shiyanbar.com/stega/apple.png...
网络安全实验室CTF—基础关 writeup
Senimo
08-02 4072
网络安全实验室CTF—基础关 writeupkey在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里?key又找不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问 网络安全实验室CTF链接 key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,真的是么? 种族歧视 HAHA...
【密码学】RC4加解密原理及其Java和C实现算法
widiot的博客
03-25 1万+
RC4历史RC4由Ras Rivest于1987年由RSA Security设计。当它被正式称为“Rivest Cipher 4”时,RC首字母缩略词被理解为代表“Ron’s Code”。RC4最初是一个商业秘密,但是在1994年9月,它的描述被匿名地张贴在Cypherpunks邮件列表中。它很快被发布在sci.crypt新闻组,并从那里到互联网上的许多站点。泄漏的代码被证实是真实的,因为它的输出被
简单的CTF题学习记录
aiker35523的博客
03-08 258
名称:ctf.bobdylan 包名:ctf.bobdylan 程序入口:ctf.bobbydylan.M 图标: 1.运行界面: 2.使用android killer 反编译后查看,在主活动中找到按钮监听调用 a.smali中 在check()方法中是进行解码的方法,那只要把分析这个函数,就可以破解这个ctf了。 这个...
CTFkey在哪里加强版
Yvan的魔仙堡
11-27 1516
key究竟在哪里呢? 分值: 200 上一次小明同学轻松找到key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢? 通关地址 直接检查好吧 逗我玩呢这么简单 ...
Elsaticsearch java基本操作
最新发布
qq_62383709的博客
07-13 344
索引 基本操作 package com.orchids.elasticsearch.web.controller; import cn.hutool.core.collection.CollUtil; import cn.hutool.json.JSONUtil; import com.orchids.elasticsearch.web.po.User; import io.swagger.annotations.Api; import io.swagger.annotations.ApiOperatio
网上参考文献为:https://dblab.xmu.edu.cn/blog/3585/。怎么写word的参考文献
05-09
7. 在 Word 文档中插入引用,将光标放在要插入引用的位置,然后点击“插入引用”按钮,在弹出的窗口中选择你需要引用的参考文献。 8. 点击“插入”按钮,参考文献将被自动插入到文档中。 9. 在 Word 文档末尾添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值