BUUCTF [GKCTF 2021]app-debug

最新推荐文章于 2023-10-22 15:58:42 发布
最新推荐文章于 2023-10-22 15:58:42 发布
阅读量888 收藏 1
点赞数 1
分类专栏: BUUCTF 文章标签: 蓝桥杯 gnu fpga开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53349587/article/details/122394778
版权

1.拿到文件,发现是一个app,直接ida查看有没有so文件,有so文件,打开:

找到主函数,通过分析,找到关键函数,打开:

 

里面是一个典型的tea加密,只不过delta的值变了,所以用findcrypto也查不出来是tea加密,其中的key值也是假的,程序通过TracerPid进行反调试,详情请参考:TracerPid反调试 - 简书,然后通过对key值的交叉引用,找到了TracerPid所在的函数:

 对付这种反调试的方法是把TracerPid的值改为0,于是打开39行sub_3EF18函数:

找到了真正的key值,结合刚才的加密函数:

#include <stdio.h>
#include <stdint.h>

void TeaDecode(uint32_t* v, uint32_t* k) {
    uint32_t delta=0x458BCD42;
    uint32_t v0=v[0], v1=v[1], sum=delta*32, i;

    uint32_t k0=k[0], k1=k[1], k2=k[2], k3=k[3];
    for (i=0; i<32; i++) {
        v1 -= ((v0<<4) + k2) ^ (v0 + sum) ^ ((v0>>5) + k3);
        v0 -= ((v1<<4) + k0) ^ (v1 + sum) ^ ((v1>>5) + k1);
        sum -= delta;
    }
    v[0]=v0; v[1]=v1;
}

int main()
{
    uint32_t enc[]={4121530355,2719511459, 0};
    uint32_t key[] = {9, 7, 8, 6};

    TeaDecode(enc, key);
    puts(enc); //GKcTFg0

    return 0;
}

 得到的值进行MD5加密:

最终得到flag

flag{77bca47fe645ca1bd1ac93733171c9c4}

皮皮蟹!
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
2021-12-21-app-debug.apk.1.1.1.1.1.1.1
09-22
2021-12-21-app-debug.apk.1.1.1.1.1.1.1
GKCTF 2021 Re复现
Pvr1sC的博客
02-26 755
翻之前的记录发现GKCTF没有复现,水一篇
[GYCTF2020]FlaskApp--Flask Debug PIN
Mrs_H的博客
12-01 1438
[GYCTF2020]FlaskApp 一.前言 已经很久没有写文章了,最近快要到期末了,事情一天比一天多,没有时间做靶场的题目了。这篇文章想写很久了,事实上在一周前就已经用PIN码的方式做出来了这道题,但是一直没有时间来整理,今天下课来到图书馆翻开自己的截图记录就想着把它写出来算了。 二.正文 首先,打开题目,来看这个页面 ...
REVERSE-PRACTICE-BUUCTF-15
P1umH0的博客
02-26 277
REVERSE-PRACTICE-BUUCTF-15[2019红帽杯]xx[ACTF新生赛2020]Universe_final_answer[WUSTCTF2020]level4findKey [2019红帽杯]xx exe程序,运行后直接输入,无壳,ida分析 交叉引用字符串“You win!”来到sub_1400011A0函数 主要的逻辑为 读取输入,验证输入长度是否为19,且均为小写字母或0~9的数字 对输入进行TEA加密,加密密钥通过调试可知是输入的前4个字符,即“flag” TEA加密的密文变换
Android Studio 打包APK文件(Debug版和Release版)
LLL778888的博客
12-01 1万+
现在Android手机上所有应用都是apk,分为系统自带和第三方应用提示:以下是本篇文章正文内容,下面案例可供参考对文章进行总结:本文仅仅简单介绍了Android如何生成可安装的APK文件。
app-debug.apk does not exist on disk
死啦死啦滴的博客
03-03 901
今天在android studio2.2.3中新建了一个项目,编译时发现报错 app-debug.apk does not exist on disk Error in installing apk 。在百度上找了很多都没有解决。偶尔中看到在外文的网站上看到 整个项目的路径中如果有单引号',包括项目名会导致这个问题。后来找找也不是这个问题。 直到我把项目名字缩短了,瞬间解决了。OMG
app-debug.apk.1
05-16
app-debug.apk.1
app-debug.apk
06-27
实现全屏状态下文字轮播效果,支持自定义文字颜色、大小,自定义背景颜色,自定义播放内容和速度,欢迎试用。
Android逆向之反编译APK
最新发布
lihuayong的专栏
10-22 1989
1、反编译资源,主要通过 apktool 2、反编译代码,主要通过 dex2jar + jd-gui 3、基于一个 app 打造一个新的 app,主要通过 apktool 反编译后,修改 activity_main.xml 文件,然后进行重新打包,签名,对齐,最后安装展示了预期的效果。
ctf apk 总结与回顾
weixin_42100211的博客
08-16 370
ctf mobile方向的一点点心得。
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
攻防世界 CTF mobile 新手《app1》
江湖人称Boss沈的博客
05-28 1334
apk直接拖入jadx找到入口文件MainActivity 找到关键代码,versionName与versionCode进行异或操作 找到BuildConfig中的versionName与versionCode 代码略。。。
[buuctf.reverse] 126-130
weixin_52640415的博客
06-26 534
126_[NPUCTF2020]EzObfus-Chapter2 128_[GKCTF 2021]app-debug 129_[FlareOn2]YUSoMeta 130_[GXYCTF2019]minecraft
android studio 编译后 app-debug.apk 和 app-release.apk 的区别
热门推荐
micro9981的专栏
12-26 1万+
AS版本:Android studio 3.2.1 app-debug.apk 和 app-release.apk 的核心区别在AndroidManifest.xml 。 生成app-debug.apk时,编译器会自动在该apk的AndroidManifest.xml中添加 android:debuggable="true" 生成app-release.apk时,编译器会自动在该apk的And...
CTF-rootme 题解之APK - Anti-debug
weixin_30270889的博客
03-17 589
LINK:https://www.root-me.org/en/Challenges/Cracking/APK-Anti-debug Reference:https://docs.oracle.com/en/java/javase/11/docs/api/java.base/java/lang/Character.html#digit(char,int) Mobsf下载地址:https://g...
CTF安卓逆向练习第四弹
熊铁柱的博客
06-13 2083
CTF安卓逆向练习第四弹–反调试技术与JNI_Onload下断点 写在前面的话:继续练习,涉及到新的知识点。题目是阿里2015ctf的第二题,有反调试技术,不能直接的用IDA进行调试,因此这里介绍了两个解题的方法供参考。apk:AliCrackme_2.apk 基本概述与整体思路拿到apk先跑一下,看看我们需要做的事情。 OK,很明确,需要我们输入一个密码,然后点击输入密码按钮,完成破解。
[BUUCTF]REVERSE——[2019红帽杯]xx
mcmuyanga的博客
03-23 1411
[2019红帽杯]xx 附件 步骤 PE文件,查壳儿,64位程序,无壳儿 64位ida载入
[buuctf.reverse] 117-120
weixin_52640415的博客
06-24 602
117_[XMAN2018排位赛]Dragon Quest 118_[De1CTF2019]cplusplus 119_[CFI-CTF 2018]Automated Reversing 120_[RCTF2019]babyre1
Buuctf-Reverse(逆向) 2019RedHat(红帽杯)-xx Write up
weixin_50166464的博客
10-20 422
0x00 日常查壳 无壳64位 0x01 分析主函数 考的主要还是正向开发 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned __int64 flaglen2; // rbx __int64 flaglen1; // rax __int128 *malloc5; // rax __int64 data; // r11 __int128 *malloc7; // r14.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值