BUU[SCTF2019]Strange apk

最新推荐文章于 2024-07-13 23:11:02 发布
最新推荐文章于 2024-07-13 23:11:02 发布
阅读量1.7k 收藏
点赞数 2
分类专栏: BUU刷题 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52369224/article/details/122565323
版权

分析hello.c文件

可以理解为安卓的SMC

_0_ 函数,将读取的每一位与 “syclover”循环 异或

_ 函数 将读取进行 _0_ 函数操作,并且写入一个新文件

读取 getAssets下的文件。

对 data 文件进行上述操作,并命名为apk 文件,加入线程中

 我们来分析对data进行操作,脚本:

s = "syclover"
count = 0
with open('data', 'rb') as f:
    while (1):
        data = f.read(1)
        if not data: break
        data2 = ord(data) ^ ord(s[count % len(s)])
        with open('dates', 'ab') as g:
            c = data2.to_bytes(1, byteorder='little', signed=False)
            g.write(c)
        count += 1
f.close

 跑的有点久,网上还有dump出dex文件的方式,有待尝试。

把跑出来的 dates文件 改为apk类型,jeb打开分析。

其中SCTF函数

 

其中sctf函数为base64加密,将前12个字符串加密,与已知字符比较,解密得

sctf{W3lc0me

第二部分: 

 先将syclover MD5加密 8bfc8af07bca146c937f283b8ec768d4,

再与我们要求的key 一起 encode加密,与相应的字符串匹配。

encode函数,将 arg5 插入到v2的偶数位子。第二个append,也即是syclover的md5字符,但是根据v3/v1猜测都是为第一个数 8。

我们将~8t808_8A8n848r808i8d8-8w808r8l8d8}8之中的8去除

得到剩下的部分:~t0_An4r0id-w0rld} 

最终flag

sctf{W3lc0me~t0_An4r0id-w0rld} 

1ens
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
BUUCTF笔记之Reverse(Java及android部分)
克格莫
06-03 1323
先把这最简单的拿下,将来或许会继续研究reverse 1.easyre 拖进winhex,直接搜flag: 2.
2019SCTF中的android逆向详解
qq_33356474的博客
07-12 482
SCTF中的strange android题,可能对经验丰富的师傅们并不认为很难,但对于我android逆向初级选手来讲还是有点难度的。 题目运行的时候并没有什么异常,和大多数题目一样。 所以第一步:用jeb反汇编,看看代码 看了一下配置文件,发现主活动在反编译中并没有找到。这就有点超乎想象了。后来发现是经过反调试处理了的。把主活动文件给隐藏起来了。 接着往下面分析,看是怎样进行反调试...
buu [SCTF2019]Strange apk
liuxiaohuai_的博客
04-14 864
这个题目拿到题目后直接拖进模拟器里 是这个样子,我们也不尝试输入数值了(我不想看eorry之类的提示) 使用JEB打开apk,分析这个apk 我们需要寻找app入口点 打开Manifest 显然 入口点是sctf.demo.myapplication.t ,但是我们找不到,只能看到sctf.hello这个包。这可能是app动态释放文件 应对方法 整体的思路就是使用反射大师(安卓),frida dex dump(python)将app运行时候的dex给dump下来再进行分析。 安装反射大师具体步骤与使用
[Android Re][SCTF2019]Strange apk
Dying_chen的博客
03-23 645
冷笑话:项目bug太多 大家苦不堪言 于是领导要求程序员写一个可以修bug的程序以求一劳永逸 程序行为观察 打开app之后要求你输入一个flag 输入错误会输出something wrong 使用JEB打开apk文件寻找关键点 显然,第一步我们需要寻找app入口点 打开Manifest文件 显然 入口点是sctf.demo.myapplication.t,但是我们只能看到sctf.hello这个包。遇到这种情况很有可能是app动态释放文件(参考pc上面的压缩壳) 如何应对? 使用反射大师(安卓) ,.
SCTF 2019 re部分题解(持续更新中)
qq_41071646的博客
06-24 1038
一个月都很颓废 导致 比赛没有打的很好 而且 浪费了很多时光 说起来这还是 我第250篇原创博客 23333 暑假有了一些计划 搞搞密码学 编译原理 等等其它东西 然后呢 收拾好心情后 看了一眼SCTF 说实话 SCTF比上次的那个分站赛对我胃口 是 *CTF还是什么来着 并非说 *CTF不好 而是我密码学太烂了(所以暑假准备补补) 然后看一下 第一题吧 s...
[SCTF2019]creakme
m0_46296905的博客
04-14 914
这题用到的知识点很多,我们先一步步分析。 首先看主函数: int __cdecl main(int argc, const char **argv, const char **envp) { HMODULE v3; // eax int v4; // eax _DWORD *v5; // eax unsigned int v6; // edx _DWORD *v7; // ecx unsigned int v8; // ebx char *v9; // edi unsigne
SCTF misc 签到题
A_dmin的博客
06-22 3371
SCTF misc 签到题 一天一道CTF题目,能多不能少 今天周六,也是XCTF平台中SCTF开赛的第一天,这题目,就是神仙们玩的,像我这样的菜鸡签完到就跑~~ 打开题目,发现一串类似于base64图片编码的东西: 直接复制,在线解码,发现有点问题: …是什么东西?省略? 试了一会,题目不是提示说cat /flag在这里面??? 把cat /flag进行base64加密一下: 添加在后面,...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
SCTF-2019 Misc wp
热门推荐
Nius
06-23 2万+
SCTF-2019 MISC 签到题 题目中说’cat \flag ’ in data:image/jpeg;base64,/9j/4QBkRXhpZgAATU0AKgAAAAgABYdpAAQAAAABAAAASgESAAQAAAABAAAAAAEBAAMAAAABAa4AAAEyAAIAAAABAAAAAAEAAAMAAAABAa4AAAAAAAAAAZIIAAQAAAABAAAAAAAA...
2019SCTF crackme复现
siphre
07-04 563
比赛没做出来,参考SU战队WP复现。 exeinfope查无壳 有反调试 运行程序显示: welcome to 2019 sctf please input your ticket: 需要输入特定的ticket Shift+F12查找字符串,跟踪到主函数sub_402540 sub_402540内部伪代码 开头调用两个可疑函数:sub_402320、sub_402...
展开说说:Android之View基础知识解析
最新发布
Hidanchaofan的博客
07-13 464
View虽不属于Android四代组件,但应用程度却非常非常广泛。在Android客户端,君所见之处皆是View。我们看到的Button、ImageView、TextView等等可视化的控件都是View,ViewGroup是View的子类因此它也是View。但是现在我们把View和ViewGroup当成两个类来看待,ViewGroup可以容纳View和ViewGroup,但View不可以再容纳其他View或ViewGroup,这种容纳的关系可以一直延伸仿佛一棵大树,从内而外有了父子关系,因此有个概念叫做Vi
2024-7-9 Windows NDK,Clion,C4droid 编译环境配置(基础|使用命令编译,非AndroidStudio),小白(记录)友好型教程
qq_37567841的博客
07-09 1057
2024-7-9 Windows NDK,Clion,C4droid 编译环境配置(基础|使用命令编译,非AndroidStudio),小白(记录)友好型教程
Android12上实现双以太网卡共存同时访问外网
hxHardway的博客
07-09 284
修改main 表优先级到9999, 作用:eth1 eth1 访问。不去teardown 低分数网线。
Android高级——Logger日志系统
松仔Log的博客
07-11 1063
1是因为标签和内容后面跟着’\0’,用来区分和解析。
Bilibili Android一二面凉经(2024)
景三的专栏
07-09 1107
笔者作为一名双非二本毕业7年老Android, 最近面试了不少公司, 目前已告一段落, 整理一下各家的面试问题, 打算陆续发布出来, 供有缘人参考。今天给大家带来的是《bilibili Android一二面凉经(2024)》。
buu cipher
10-23
Buu Cipher 是一种对称加密算法,也被称为布式密码。它是一种较为简单的加密算法,基于置换和替代的原理进行加密和解密。Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中的不同位置,增加了密文的复杂性。 其次,扩散步骤通过将每个字符替换为另一个字符来进一步混淆数据。此替换过程可以由算法中的扩散函数完成,该函数使用密钥和置换表来生成相应的替代字符。这样,明文中的每个字符都将被替换为不同的字符。 解密过程与加密过程相反。先使用相同的密钥和置换表进行扩散的逆向操作,将密文中的每个字符恢复为替代字符。然后使用相同的密钥和置换表进行混淆的逆向操作,恢复密文中字符的顺序,即可得到原始的明文。 尽管 Buu Cipher 是一种较为简单的加密算法,但它仍可以提供基本的保密性,以防止未授权者对加密数据的解读。然而,它的加密强度相对较低,可能容易受到密码分析方法的攻击。因此,在实际应用中,我们可能需要结合其他更为复杂和安全的加密算法来提高数据的保密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值