【bugkuCTF】LoopAndLoop(阿里CTF)writeup

最新推荐文章于 2024-07-02 17:30:57 发布
最新推荐文章于 2024-07-02 17:30:57 发布
阅读量3k 收藏 1
点赞数 2
分类专栏: ------bugkuCTF 我的CTF之路 我的CTF进阶之路 文章标签: LoopAndLoop(阿里CTF)writeup LoopAndLoop bugkuCTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangshangbashaonian/article/details/80411445
版权
本文提供了LoopAndLoop挑战的writeup,首先从下载链接获取资源并使用JEB进行反编译。重点在于native层的`chec`和`stringFromJNI2`函数。通过IDA分析liblhm.so,搜索关键字符串找到函数引用。发现`chec`方法根据输入的特定算法调用Java层的检查函数。解题策略是逆转算法,最终成功完成挑战。参考了两篇CSDN博客进行深入理解。
摘要由CSDN通过智能技术生成

 下载链接:

 https://pan.baidu.com/s/1uvsl_xusNMMnnrjOzuoffg 密码: me4j


 

先解压安装下看看什么情况

 

接着直接··载入JEB

双击MainActivity

 

右击空白处 选择Decompilea class

package net.bluelotus.tomorrow.easyandroid;

import android.os.Bundle;
import android.support.v7.app.AppCompatActivity;
import android.view.Menu;
import android.view.MenuItem;
import android.view.View;
import android.view.View$OnClickListener;

public class MainActivity extends AppCompatActivity {  // System.loadLibrary()是我们在使用Java的JNI机制时,会用到的一个非常重要的函数
    static {
        System.loadLibrary("lhm");  // 它的作用即是把我们在Java code中声明的native方法的那个libraryload进来,或者load其他什么动态连接库
    }

    public MainActivity() {
        super();
    }

    public native int chec
最低0.47元/天 解锁文章
iqiqiya
关注
专栏目录
bugku-逆向-Timer(阿里CTF)(我的第一个Android逆向)
Sea_Sand息禅
06-16 1022
使用jeb进行反编译成java代码,MainActivity为程序的入口,首先对这个部分进行查看,找到了输出flag的地方。 对程序进行分析 this.beg = (((int)(System.currentTimeMillis() / 1000))) + 200000;beg为一个定值,在上面代码的run()函数中,k是可以变化的 MainActivity.this.t = System.cu...
BugkuCTF-Reverse题LoopAndLoop(阿里CTF)
am_03的博客
08-26 2955
下载apk文件 先解压安装下看看什么情况 打开文件,得到一个LoopAndLoop的apk,打开进去,让输密码,点击按钮,可以看到Not Right!或者Not a valid integer number的提示,显然,只要找到密码,找到flag就快了 接着直接··载入JEB 双击MainActivity 右键->解析 下面我把文件保存下来,看得舒服一点 其里包含两个原生函数,chec和stringFromJNI2。根据oncreate的setOnClickListener里得到的逻辑可知
Bugku Timer(阿里CTF)
最新发布
zdzx的博客
07-02 207
Bugku Timer(阿里CTF)解题记录
BugKuCTF 逆向 LoopAndLoop
BlueDoorZz的博客
05-26 664
1. 下载文件,发现是个APK文件,用模拟器装一下(这里我用的是BlueStack)。 随便输入几个数字,显示“Not Right”,应该是输入正确的密码就能获得flag,好的,我们打开JEB进行反编译。 2. 打开MainActivity,核心代码如下。 protected void onCreate(Bundle arg6) { super.onCreat...
逆向工程实验大作业——bugku-逆向-8、LoopAndLoop(阿里CTF、Android逆向)
热门推荐
Onlyone_1314的博客
08-28 1万+
LoopAndLoop(阿里CTF) [ LoopAndLoop ] The friendship between native and dex. 下载LoopAndLoop.apk在安卓模拟器中打开: 题目要求输入一串数字,随便输入字符串HYH时会显示:Not a Valid Integer number。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Dci3VX7o-1598509986233)(media/image1.png)]{width=“5.767361111
简单的逆向-LoopAndLoop(阿里CTF)
qq_41071646的博客
11-08 1432
突然发现 这个比赛 有些题还是比较简单的  简单的数据验证   下载链接: https://pan.baidu.com/s/1uvsl_xusNMMnnrjOzuoffg 密码: me4j   这道题的页面是  输入数字 会出现  Not Right!   输入字母 会出现Not a Valid Integer number  emmm 然后 拖入andoridstdio  发现了 ...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3786
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
Bugku CTF梳理
lin的博客
04-10 1307
大佬的刷题记录:https://blog.csdn.net/mcmuyanga 1.CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。 CRYPTO(Cryptography)
android 逆向(bugkuctf)
wanan的博客
01-24 1271
android 逆向(bugkuctf)
2016 alictf Timer android writeup
jmp esp
06-13 2022
题目提示:Do you want a time machine? 然后附带一个apk apk下载地址(可能会被ali删除掉)解析:apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。jeb反编译,MainActivity代码:package net.bluelotus.tomorrow.easyandroid;import android.os.Bundl
2016 alictf LoopAndLoop write up
jmp esp
06-07 2220
题目[ LoopAndLoop ] The friendship between native and dex. 给出了一个apk 下载地址:(目前可用,取决于alictf的网站)apk分析安装软件,打开,得到一个LoopAndLoop的apk,打开进去,让输密码,点击按钮,可以看到Not Right!或者Not a valid integer number的提示,显然,只要找到密码,应该
阿里ctf-2014 android 第一、二题
weixin_33882443的博客
01-16 231
EvilAPK-100APK在执行过程中使用了一个文件作为输入,请问该文件的名称是什么?(不需要路径)题目下载地址:见附件这个题目继续验证dexdecompile的有效性。这里反编译出来发现问题,两个native函数没有参数。而实际调用情况是:有一个String参数。所以dexdecompile对于class.dex的反编译还是存在一些问题的。当然有可能其封装的androgu...
Loop Blinn实现时的一些tips
seizeF的专栏
04-18 434
本文给出了在实现loop blinn demo时遇到的一些问题
BugkuCTF-Reverse题Timer(阿里CTF)
am_03的博客
08-27 716
知识点 JEB相当于Windows平台上的IDA smali代码:双击Bytecode,出现smali代码;相较于C之汇编,那么smali之于Java onCreate: 一个activity启动回调的第一个函数就是onCreate,这个函数主要做这个activity启动的一些需要的初始操作的工作。 onCreate之后调用了还有onRestart()和onStart()等。 解题流程 下载apk包 apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。 jeb反编译
BugKU:Timer(阿里CTF);打包,签名
s0il的博客
04-21 805
题目描述: 给了一个Android的apk文件 安卓上安装一下,运行截图: 由运行截图可以看出,这个程序是要求把时间耗尽,才会出flag,所以思路是修改时间(找到数字200000)。 首先ApkTool先解包一下: ...
bugku_ctf {Reverse}逆向浅谈之easy-100
任雪飘的博客
07-25 746
大家好,我是你们的老朋友,任雪飘!一个伪全站,伪全能的垃圾!得到了AES算法采用的是AES/ECB/PKCS5Padding填充方式,分析到现在我们就大概明白了,图片中获取的字符串给str,然后。后面的代码主要是AES加密,当做密码,将输入的字符串进行AES加密后和后面给出的字符串比较,如果是一个标记。d方法分析完毕了,咱们后悔了,觉得这不是多余的嘛,返回,直接看p方法了!到此结束,有参考部分资料,感谢大家对我的关注!废话多了点,我们直接开干,下面看代码。我们小白,我们玩,看下面代码。...
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和正则表达式,在CTF比赛中常常会遇到需要处理字符或者利用正则表达式来解题的情况。例如,有些题目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他题目中,可能会给出一段文本,并要求参赛者使用正则表达式来匹配特定的模式或者提取特定的信息。 因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的题目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值