180124 逆向-XMAN结营赛(前方高能)

最新推荐文章于 2021-12-30 15:11:59 发布
最新推荐文章于 2021-12-30 15:11:59 发布
阅读量768 收藏
点赞数
分类专栏: Android CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/79157436
版权

1625-5 王子昂 总结《2018年1月24日》 【连续第481天总结】
A. 结营赛前方高能WP
B.

前方高能

XMAN第七组WriteUp
说实话好像确实有点难,不过逻辑链条很完整,是中规中矩的逆向题。就是内容有点太多了2333有兴趣的可以再自己做做,都是我觉得挺有意思的题型
没人做到真正的部分让我们挺失落的qvq
qvqNDK的C不支持内联x86汇编,动态解密部分可是我辛辛苦苦用汇编Patch上去再不断调试了一个上午才完成的。不看我的面子也要看欣蕾姐被我们拖累到半夜四点还在上传题目的面子上啊(欣蕾姐真是对不起orz

作为出题人有点上帝视角,感觉这些东西都是轻轻松松就能被做出来的样子。比赛去结题的时候发现每一个步骤都有很多种可能,要逐个验证排除才能做出来~
第一次出题,转换视角的经验还是挺有意思的-0-

下面奉上WP
PS:正如分享时所说,模拟器中Android4.0\5.0是可以正常安装被伪加密的APK的。而高版本的安卓则不行,需要先去除伪加密。

伪加密

打开发现被加密,在模拟器中正常安装所以猜测伪加密
使用脚本清除所有”504b0102”后第8个字节的第一比特位

加密脚本如下

    f = open(r"matex.apk", "rb")
    res = f.read()
    f.close()
    flag = b"\x50\x4b\x01\x02"
    for i in range(len(res)):
        if(res[i]==0x50):
            print(res[i:i+8])
            for j in range(3):
                if(res[i+j]!=flag[j]):
                    break
            else:
                if(not res[i+8]&1):
                    res = res[:i+8] + bytes(((res[i+8]) + 1 ,)) + res[i+9:]
    f =
最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
180107 逆向-Xman移动安全冬令营选拔赛
whklhhhh的博客
01-07 937
1625-5 王子昂 总结《2018年1月7日》 【连续第464天总结】 A. Xman移动安全冬令营选拔赛 B. 搞完领航杯马不停蹄回来搞移动逆向,感谢主办方延长了时间~ 逆向类的题目很有意思(°∀°)ノ 脑洞/杂项类的就……(跪 返老还童 反编译查看java代码,发现调用了一个WebView,加载了包内的check_flag.html 解包拿出来,查看发现存在混淆的js代码
2018xman冬令营选拔赛第2题wp-Android结合js的逆向实践
文远张辽的播客
01-07 630
第2题wp 绕着绕着就出来了 1.      使用jd-gui反编译apk源代码。 2.      查看主进程中的OnCreate()函数: 点击按钮a的时候,会创建b对象,b对象会执行url中的js。 3.      查看b类的源代码: 点击的响应函数是调用a对象的a方法对输入的字符串进行处理,之后主进程中的b对象加载url中的“javascript:o0O0oo0
xmanday2 IDA逆向从入门到放弃
zsj2102的专栏
08-02 3121
view/subview/shift+F5 内存断点 区段断点(alt+M).text下断点 ALT  +A改变字符串编码option/string style edit/export data 设置间接跳转地址 switch 7、IDAPython IDA自带支持脚本 可以使用几乎所有IDA提供的API 可以快速完成大量重复性操作 方便的了解IDA内部的数据
[QCTF2018]X-man-A face
wangjin7356的博客
12-30 756
https://buuoj.cn/challenges#[QCTF2018]X-man-A%20face 打开图片: 二维码缺两个角。用GIMP打开图片: 复制右上角的回子方框,将左边的两个角补齐 保存图片。用微微二维码工具解码二维码: KFBVIRT3KBZGK5DUPFPVG2LTORSXEX2XNBXV6QTVPFZV6TLFL5GG6YTTORSXE7I= 是Base32编码。在线解码 QCTF{Pretty_Sister_Who_Buys_Me_Lobster} flag{Pretty_
QCTF 2018 misc和web签到题 writeup
xuchen16的博客
07-16 3373
一、misc X-man-A face   用画图编辑补全二维码如下 用微信扫码得到 KFBVIRT3KBZGK5DUPFPVG2LTORSXEX2XNBXV6QTVPFZV6TLFL5GG6YTTORSXE7I=   用python的base32解码得到答案QCTF{Pretty_Sister_Who_Buys_Me_Lobster}   二、 web 1.NewsC...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
Unicode-XMan.rar_beta
09-24
**Unicode-XMan.rar_beta** 是一个压缩包,包含 **Unicode XMan Version 1.0 Beta (20090910)** 的资源,主要用于查看和理解Unicode字符。这个工具是一个早期的测试版本,发布于2009年9月10日,旨在帮助用户探索...
xman-service-auth
05-28
syncdb xman-addadmin xman-generatekeys xman-createdb xman-gmailtokengenerator用法建立资料库在项目目录内的命令行中键入xman-createdb 数据库同步在项目目录内的命令行中输入xman-syncdb 将新用户添加到数据库...
xman-frontend
05-29
Xman 前端 运行项目 克隆项目 运行npm install或yarn 运行npm start或yarn start 与后端集成 前端通过 REST API 连接到后端的不同服务。 服务的文档链接如下 如果您需要访问用户的访问令牌,您可以通过 import ...
第四届Xman个人排位赛流量分析之strange_ssid复现
12-29
第四届Xman个人排位赛流量分析之strange_ssid复现 查找SSID找到一个md5,爆破之,得flag{n3k0}
WhiteHat Contest 11 : re1-100 ( xman re1-100)逆向基础题
08-07 220
不知道peid到底有什么用 好多逆向题好像都要用这个查询 不过现在做的逆向题都比较菜,先不用 还是一个ida用到底 main()函数,依然是r键先来一波(新手,没经验,见谅) 没有用,f5神级键搞一个。 分析代码 * int __cdecl __noreturn main(int argc, const char **argv, const char **envp)/ { __pid_t ...
[XMAN2018排位赛]Dragon Quest [MRCTF2020]VirtualTree
寻梦&之璐
06-05 881
[XMAN2018排位赛]Dragon Quest [MRCTF2020]VirtualTree
BUUCTF:[XMAN2018排位赛]file
末初的CSDN博客
11-23 1311
https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]file 先挂载起来看看 并未找到flag,ext4文件系统尝试使用extundelete恢复被删除的目录或文件 flag{fugly_cats_need_luv_2}
BUUCTF:[XMAN2018排位赛]通行证
qq_46230755的博客
12-16 1534
经典套娃题目了: 题目:a2FuYmJyZ2doamx7emJfX19ffXZ0bGFsbg== 很明显第一步是base64: 利用base64解密网站解密得到 kanbbrgghjl{zb____}vtlaln 第二步是栅栏密码: 利用栅栏密码网站进行加密,Key等于7.(这一步一开始以为是解密,做了很久,快吐了) 最后得到 kzna{blnl_abj_lbh_trg_vg} 第三步是凯撒密码: 一样是利用凯撒密码网站解密 最后得到 xman{oyay_now_you_get_it} 把开头换成f.
re学习笔记(45)[ACTF2020]tea
逆向随笔
02-28 1717
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目分析 IDA载入,shift+F12查看字符串,根据字符串找到关键代码 上面IDA自动给生成的Str的长度为4,下面验证str的长度为22,于是我们手动更改Str的类型为char Str[23],就能正常显示 题目为tea,用IDA的Findcrypt插件查找一下,果然是tea系列的加密算法 分析出a1为加密数,a2为长度,...
XMAN【我真的好菜-同pizza师傅修炼笔记一】easyvm&easywasm
BadRer的博客
08-13 1624
前言 -。-做这两题好想哭-。- 我好菜丫,大佬直接看伪汇编写脚本。我呢,脚本都快看不懂。 wasm wasm虐我千百遍我却待她如初恋。-。 之前遇到过类似的,但是没有仔细的研究,只知道夜影师傅的blog有写过类似的文章,但是没写全。 首先是用wabt项目将wasm转化为c代码,虽然效果感人,但至少比wat要强一点。 一直想要调试它,但我真的好菜,网上找了好多demo不过报了好多奇奇...
171104 逆向-上海CTF(Re)
whklhhhh的博客
11-06 1145
1625-5 王子昂 总结《2017年11月4日》 【连续第400天总结】 A. 上海邀请赛CTF(WP-Re) B. ReverseCrackme查壳发现有NsPack,百度下来脱壳机搞定 IDA反编译看到算法 将两个数组Dump下来写脚本即可:d = [116, 104, 105, 115, 95, 105, 115, 95, 110, 111, 116, 95, 102, 108
[WP]第五届XMan选拔赛web
xiongshivigor的博客
08-11 365
第五届XMan选拔赛 本次比赛一共三道web,一道签到题就不用说了,另外两道貌似也都不是很难的题,但是确实水个人平太菜,没都做做出来,还是逐步积累经验吧 easyphp <?php error_reporting(0); highlight_file(__FILE__); class XMAN{ public $class; public $para; public $check; public function __construct() {
XMAN := xman -prj ${PRJ_NAME}详细解释解释上述makefile
04-28
这是一个 Makefile 中的变量赋值语句,它将 xman 变量的值设置为 `${PRJ_NAME}` 变量的值,并在变量名称前添加了 `-prj` 前缀。这个 Makefile 似乎是为了某个工程项目(即 `${PRJ_NAME}`)而编写的,XMAN 变量可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值