攻防世界逆向高手题之What-does-this-button-do

最新推荐文章于 2022-03-23 21:33:41 发布
最新推荐文章于 2022-03-23 21:33:41 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: CTF 逆向 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/121878186
版权
CTF 同时被 2 个专栏收录
173 篇文章 33 订阅
订阅专栏
逆向
99 篇文章 36 订阅
订阅专栏

攻防世界逆向高手题之What-does-this-button-do

继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向高手题的What-does-this-button-do
在这里插入图片描述

照例下载附件,解压,是一个rev200的文件,没有后缀,照例扔入exeinfope中查看主要信息:
在这里插入图片描述
在这里插入图片描述

显示是zip文件,那压缩软件打开解压一下看看:
![在这里插入图片描述](https://img-blog.csdnimg.cn/611ea4920b6d4d7c8e0d4b844f42184b.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5rKQ5LiAIMK3IOaelw==,size_20,color_FFFFFF,t_70,g_se,x_16。

.
.
以下内容摘自北风博客:https://blog.csdn.net/weixin_45055269/article/details/105988404

xml格式:被设计用来传输和存储数据,就是格式化了的纯文本。(优点:跨平台)
.
apk文件结构:
android应用是用java编写,利用Android SDK编译代码,并把所有的资源文件和数据打包成APK文件。
一个APK文件就是一个.zip格式的压缩包,可以用解压缩文件打开任何一个APK文件,由于代码混淆和加密,通过普通解压缩工具打开里面的文件或目录会看到各种乱码。
典型apk文件
在这里插入图片描述

.
.
确定是android文件后,把原来没有后缀的文件加个apk后缀运行一下:
在这里插入图片描述
在这里插入图片描述

照例JEB打开该APK文件分析一下源代码:
在这里插入图片描述

python逻辑仿写代码:

=[102, 108, 97, 103, 0x7B, 0x77, 52, 110, 110, 52, 0x5F, 106, 52, 0x72, 0x5F, 109, 0x79, 0x5F, 100, 51, 120, 0x7D]
flag=""
for i in s:
	flag+=chr(i)
print(flag)

.

结果:(去掉flag前缀再提交)
在这里插入图片描述
.
.
然后结合别人的资料继续分析,看看有没有别的骚操作,发现mainactivity函数照样可以分析出flag来,点击的onclick事件也在里面:
在这里插入图片描述
在这里插入图片描述

继续查看资料发现他们还用dex2jar工具把文件夹中的classes.dex字节码文件编译成jar文件后再用jd-gui打开查看源码。
我对这一顿操作不明觉厉,感觉是JEB主要用来反编译apk文件的,jd-gui是用来反编译jar可执行文件的,由于一开始的附件并没有apk后缀,所以其他师傅们就从jar文件入手了:(但是我直接改成了apk后缀,我真是牛逼)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

所以最终flag:
w4nn4_j4r_my_d3x
.
.
.
解毕!敬礼!

沐一 · 林
关注
专栏目录
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127615829
IDEA右键快捷创建Xml文件模板 IDEA如何创建xml文件 Spring boot项目xml配置类模板
weixin_46022911的博客
09-28 1917
可扩展标记语言,标准通用标记语言的子集,简称XML。是一种用于标记电子文件使其具有结构性的标记语言。 在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。是Internet环境中跨平台的、依赖于内容的技术,也是当今处理分布式结构信息的有效工具。早在1998年,W3C就发布了XML1..
XCTF-攻防世界CTF平台-Reverse逆向类——55、What-does-this-button-do(Android逆向
Onlyone_1314的博客
10-24 597
程序是一个rev200.apk,安装之后运行: 要求输入密码,然后点击Enter按钮比较密码是否正确: 随便输入一个错误的密码,点击Enter按钮之后是没有反应的,看来之后输入正确的密码才会有用。 反编译spk,找到MainActivity: onClick函数,在点击按钮的时候会触发: 发现程序获取对话框的内容之后,和字符串"EYG3QMCS"进行比较,如果相等就会调用其他的函数FlagActivity.class,错误就没有任何操作,这和我们上面看到的程序表现一致 所以字符串"EYG3QMCS"应
What-does-this-button-do 攻防世界
re1wn
05-08 1181
安卓逆向 apk文件结构
[XCTF-Reverse] 54-57
weixin_52640415的博客
03-23 508
只能说开卷有益,至少比闭卷好。 54,easyCpp 这是个看不大懂的程序,基本是靠猜 程序先是读入16个数字,然后生成一个斐波那契数列16项,一翻神操作后与数列比较成功就输出。 调用了3个函数:transform,accumulate和copy_if。 第1个大根能看懂就是后边的数减第1个。...... for ( i = 0; i <= 15; ++i ) { scanf("%d", &v35[4 * i], v25); std::vector<
tar-tar-binks 攻防世界
re1wn
05-09 1430
tar-tar-binks 攻防世界
华安解密之DDoS攻防-03DNS原理篇DNSReplyFlood
02-24
本文来自于华为企业互动社区,由火龙果软件Anna编辑、推荐。DNS协议的基础知识我们本篇就不重复介绍了,大家可以看上一篇的介绍。今天我们直接从DNSreplyflood的攻击原理入手。前面我们也讲过,DNS查询过程通常都是...
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界MISC进阶之What-is-this
harry_c的博客
08-13 4872
攻防世界MISC进阶之What-is-this第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数:2星 目来源: su-ctf-quals-2014 目描述:找到FLAG 文件的描述可以忽略不计,直接下载附件,打开附件发现是gz格式的,想到可能会用到linux系统,先不管打开看看。 打开一看,两层压缩文件,并且是两张长相差不多的图片,使用图片工具查看没有发现什么值得注意的东西。但是既...
攻防世界-tinyctf-2014 elrond32
qq_45771413的博客
04-19 272
查壳 无壳,ELF文件 IDA 可疑点就 sub_8048414和sub_8048538 sub_8048414: 输入的a1是a2[1]的地址,a2值为0 观察可发现每个case判断a1的值后跳转label_19, label_19是进行 a1+1(a2数组下标+1) 和 case序号运算操作的递归 int __cdecl sub_8048414(_BYTE *a1, int a2) { int result; // eax switch ( a2 ) { case 0:
攻防世界miasc之What-is-this
胖虎很忙
11-18 945
攻防世界miasc之What-is-this [步骤] 我们得到两章相似的图片: ,然后就得到了FLAG:AZADI TOWER
解析 RC4 加密算法(C语言、python)
热门推荐
沐一 · 林 的博客
03-08 1万+
目录 解析 RC4 加密算法(C语言、python): RC4加密算法是一种对称加密算法: 加密(解密)原理: RC4算法中的几个关键变量: RC4代码介绍: rc4初始化介绍: 包含三个参数: RC4加密: 包含三个参数: 代码实现:(已注释) C语言代码: Python代码: 三丶RC4的逆向小技巧 1:逆向特征 2:魔改RC4 解析 RC4 加密算法(C语言、python): RC4加密算法是一种对称加密算法: 对称加密(也叫私钥加密)指加密和解密使用相同密
攻防世界逆向高手之deedeedee
沐一 · 林 的博客
09-20 4934
攻防世界逆向高手之deedeedee 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向高手的deedeedee . . 下载附件,这次还是两个附件: . . . 额、两个有联系的附件还是不知道怎么做的,各自用记事本打开看一下,一个是乱码,一个看起来是python语言: . . 突然想起来好像还没有扔入exeinfope中查看信息: . . 没有后缀的是64位ELF文件,照例扔入IDA中查看伪代码信息,可以看到红框位置处要输出加密代码的,动态调试一下也确实输出了。 . . 但是拿着这串he
攻防世界 crypto 入门之easy_RSA
沐一 · 林 的博客
08-07 3803
攻防世界 crypto 入门之easy_RSA 继续开启全栈梦想之逆向之旅~ 这攻防世界crypto 入门之easy_RSA RSA的密码学听说了好久,主要是战队的队友之前有研究,而我却是一点都不了解,这次遇到了,就研究一下做方法和技巧,密码学目前是不打算深究了,毕竟数学也不太好,所以我现在的目的就是懂得用对应的脚本来解这类RSA。 附件下下来后就两行字: 看着都不难,但说实话我连RSA是什么都不知道,查了下百度,根据百度百科的说法: RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,
BUUCTF reverse 入门之reverse2
沐一 · 林 的博客
08-10 3357
BUUCTF reverse 入门之reverse2 继续开启全栈梦想之逆向之旅~ 这是reverse 入门之reverse2 下载附件,照例扔入exeinfope查看信息: ELF的linux文件,IDA64位打开查看代码,进一步判断信息: 一进门看到这个,还以为真的这么简单,认为offset flag就是flag地址,直接跟踪 这里看不清楚我们可以看hex内存字段: 数据节601081到601091就是跟踪的flag地址,直接提交想着完事,结果是假的flag,一开始还以为是提交格式有问,比如
BUUCTF中Crypto的RSAROLL
沐一 · 林 的博客
03-18 3177
BUUCTF中Crypto的RSAROLL . . 照例下载附件,两个 txt 文件: RSA roll!roll!roll! Only number and a-z (don’t use editor which MS provide) {920139713,19} 704796792 752211152 274704164 18414022 368270835 483295235 263072905 459788476 483295235 459788476 663551792 47520680
攻防世界逆向高手之Reversing-x64Elf-100
沐一 · 林 的博客
08-22 3082
攻防世界逆向高手之Reversing-x64Elf-100 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向高手的Reversing-x64Elf-100 照例扔入exeinpefo中查看信息,然后扔入对应IDA中查看伪代码: 64位ELF文件,无壳,扔入64位IDA中,有主函数从主函数开始:(PS:这里犯下第一个错误,我一开始以为没有主函数,跳到start函数中去分析了,结果有个栈指针错误,但是我还不会调,迷惘了,后来一看才发现原来有主函数) 跟踪进入判断函数并分析代码: __int64 __f
攻防世界---Web---新手模式---backup
最新发布
11-11
目描述:在攻防世界的Web新手模式中,有一道名为backup的目。该目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。 以下是获取密码和查看备份文件的Python代码: ```python import requests # 访问网页获取密码 url = 'http://your-ip/backup/' response = requests.get(url) password = response.text.split('password is ')[1].split('<')[0] # 访问备份文件获取flag url = 'http://your-ip/backup/flag.php' response = requests.get(url, auth=('admin', password)) flag = response.text print(flag) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值