2020JTWLB-个人CTF-reverse-bmw

最新推荐文章于 2022-02-15 14:53:21 发布
最新推荐文章于 2022-02-15 14:53:21 发布
阅读量211 收藏
点赞数
分类专栏: REVERSE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zippo1234/article/details/109234479
版权
本文记录了一次个人CTF比赛中遇到的Android逆向题目,涉及凯撒密码解密。通过使用jadx工具打开APK,分析关键代码段,发现是3位循环移位的变种凯撒密码。作者提供了解密脚本,并以此反思平时学习的懈怠。
摘要由CSDN通过智能技术生成

2020JTWLB-个人CTF-reverse-bmw


每天一题,只能多不能少(已过0点,就算我今天完成指标了?😃)

bmw

题目分析

简单的android逆向,当时竟然没做出来,这次比赛脑袋进的水真的是太平洋啊。

开始

1.题目

解压得到一个apk
bmw6.apk

2.用jadx打开

找到关键代码段
代码段

package com.deepnoite.bmw2;

public class TheFlagIsNotHere {
    public static final int LEN = SOURCE.length();
    public static final String SOURCE = "!0123456789abcdefghijklmnopqrstuvwxyz{}";
    public static String key = "iodj078atis6mng5yodbe!lch1";

    public static void getKey() {
        StringBuilder flag = new StringBuilder();
        int length = key.length();
        for (int i = 0; i < key.length(); i++) {
            int a = SOURCE.indexOf(key.charAt(i));
            if (a == 2) {
                a = LEN + 2;
            }
            if (a == 1) {
                a = LEN + 1;
            }
            if (a == 0) {
                a = LEN;
            }
            flag.append(SOURCE.charAt(a - 3));
        }
    }
}

分析代码

明显就是个变种的凯撒!!!!凯撒!!!!真的想对自己爆粗口。。SOURCE是码表,把key在码表范围内,循环移位,3位。

上脚本

#!python3
# -*- coding: utf-8 -*-
# @Time : 2020/10/21 16:52
# @Author : A.James
# @FileName: tt.py
source = "!0123456789abcdefghijklmnopqrstuvwxyz{}"
key = "iodj078atis6mng5yodbe!lch1"
LEN = len(source)
flag = ''
for i in range(len(key)):
    for j in range(len(source)):
        if source[j] == key[i]:
            k = j
            if k == 2:
                k = LEN + 2
            if k == 1:
                k = LEN + 1
            if k == 0:
                k = LEN
            print(j)
            print(source[k-3])
            flag += source[k-3]
print (flag)

get flag

flag{457qfp3jkd2vla8bzi9e}

结语

比赛的时候脑袋进的水就是平时自己懈怠的时光。

大熊何在
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020JTWLB-个人CTF-MISC-crackrar
zippo1234的博客
10-22 430
2020JTWLB-个人CTF-MISC-crackrarcrackrar题目分析开始1.题目:生成字典软件爆破4.get flag结语 每天一题,只能多不能少 crackrar 题目分析 1.字典个性化快速生成 2.rar大字典爆破工具 开始 1.题目: 提示: 我只记得RAR的密码是 abcdefg 中不重复的6个字母随机排列组成的。但是其中是不是有哪些字母转为了大写,我已经已经记不得了。一切都靠你自己了。 密码举例 cAeGfb 然后给了一个rar文件。 生成字典 根据题目意思,abcdefg和
CTF杂项之总结(二)
weixin_47793142的博客
06-06 3928
题1 打开压缩包,是一个PNG图片。图片内容是二维码。 微信扫码转入一个网页: 看起来是一个搜索引擎搜索“key不在这里”得到的页面。 实际上,扫码得到的是一个链接,手机识别后会自动访问。所以将链接单独提取出来: https://cn.bing.com/search?q=key%E4%B8%8D%E5%9C%A8%E8%BF%99%E9%87%8C&m=1021089710337556653100525310297505354515550505052102525655525499541029856
CTF reverse】逆向入门题解集合+逆向相关软件安装
hans774882968的博客
02-15 7219
下载安徽理工大学的ctf软件包:传送门。里面包含了不少软件,IDA、AndroidKiller、jd-gui等。 除此以外,还需要: PETools:查看exe基本信息,在GitHub上开源。 UPX.exe:exe加壳工具,也可以用来去UPX壳(但连变种的UPX壳都没法去~),在GitHub上开源。 JEB:参考h鶸的文章安装即可???? uncompyle6:把pyc转为python。pip install uncompyle6 Linux的file命令可以帮助我们分析一个未知文件的基本信息。 作者
2020JTWLB-个人CTF-reverse-1000click
zippo1234的博客
10-23 1837
2020JTWLB-个人CTF-reverse-1000click1000click题目分析开始1.查壳2.IDA分析(1)查字符(2)定位(3)交叉,反编译3.get flag结语 每天一题,只能多不能少 1000click 题目分析 easy reverse,no more words. 开始 1.查壳 无壳 2.IDA分析 拖进IDA。 (1)查字符 shift+F12 ctrl+F,查找flag,发现一堆的flag (2)定位 其中一个flag,与其他的flag不同。 直接提交就是flag了。。
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
google-ctf:Google CTF
02-04
重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在实际的生产基础结构上运行它们并不安全。 在此处了解有关Google CTF的更多信息: : 请注意,这不是Google的官方...
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
My-CTF-Challenges
05-16
【标题】"我的CTF挑战"是一个集合,包含了一系列网络安全竞赛中的挑战,旨在提升参赛者在信息安全领域的技能和知识。这个挑战集可能是为一个名为"周大福"的活动或组织设计的。其中的一个具体挑战是"TCTF2018_决赛",...
层次聚类算法详解及Python实现.md
08-16
层次聚类算法是一种重要的无监督学习方法,用于将数据点分组为层次结构中的簇,以便发现数据中的自然聚集模式。其基本思想是通过构建树状图(Dendrogram)来逐步合并(凝聚型聚类)或分裂(分裂型聚类)数据点,从而形成层次结构。层次聚类可以分为自底向上和自顶向下两种策略。自底向上的凝聚型聚类从每个数据点作为独立的簇开始,逐步合并最相似的簇,直到所有数据点都属于一个簇;而自顶向下的分裂型聚类则从一个整体簇开始,逐步分裂成多个子簇,直到达到预定的簇数。层次聚类的距离度量包括欧氏距离、曼哈顿距离等,而链接方法则有单链接、完全链接、平均链接和质心链接等。 层次聚类的优点在于能够生成数据的多层次结构,直观展示数据的聚类过程,无需事先设定簇数。然而,其计算复杂度较高,尤其在处理大规模数据集时较为缓慢,同时对噪声和离群点较为敏感。层次聚类适用于中小规模的数据集,并且在市场分析、图像处理、基因组数据分析等领域具有广泛的应用。 在Python中,SciPy库提供了实现层次聚类和绘制树状图的功能,而Scikit-learn库则提供了高效的层次聚类实现。具体实现过程中,可以使用`linkage`函数进行层次
用于演示Nop平台基本开发流程的示例工程 功能设计与数据结构设计仿照开源的litemall项目
08-16
用于演示Nop平台基本开发流程的示例工程。功能设计与数据结构设计仿照开源的litemall项目。
VB+access教师考核管理系统(系统+论文+答辩PPT+摘要).zip
最新发布
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
基于Android手机防火墙APP设计与实现.docx
08-16
基于Android手机防火墙APP设计与实现.docx
HC小区物业管理系统包含收费+报表,报修,门禁道闸,线上缴费,社区商圈,巡检,公众号欠费推送和公告微信推送功能
08-16
HC小区物业管理系统包含收费+报表,报修,门禁道闸,线上缴费,社区商圈,巡检,公众号欠费推送和公告微信推送功能,目前系统已经在安徽宿州4个小区, 深圳2个小区,西安11个小区,山东5个小区和哈尔滨1个小区等商业化运营平稳
python调用edge-tts处理文本转语音
08-16
本项目是一个文本转语音 (Text-to-Speech, TTS) 的 Web 服务,用户可以通过发送 HTTP 请求来指定文本内容、输出文件名及发音人的声音类型。服务端接收到请求后,利用 edge-tts 命令行工具将文本转换为语音文件,并将生成的语音文件上传至腾讯云 COS 存储桶中。此外,服务还支持将语音文件保存在本地,并通过 HTTP 提供访问。 技术栈 Flask: 一个轻量级的 Python Web 框架,用于构建 RESTful API 和 Web 应用程序。 Flask-CORS: 一个 Flask 扩展,用于添加跨源资源共享 (CORS) 头部到响应,使前端应用能够跨域访问后端 API。 Qcloud COS SDK for Python: 腾讯云提供的 Python SDK,用于与 COS 服务交互,实现文件的上传和下载。 edge-tts: 用于将文本转换为语音。它利用了 Microsoft Azure 的 TTS 服务。
AI在材料领域的应用.pptx
08-16
AI在材料领域的应用.pptx
毕业设计asp.net安全电子投票系统-qkrp源码含文档工具包
08-16
毕业设计asp.net安全电子投票系统-qkrp源码含文档工具包 asp.net,数据库sqlserver,开发工具用Microsoft Visual Studio 系统用户管理 个人资料管理 投票标题管理 添加投票标题 投票标题管理 投票选项管理 留言管理 包含:源码、数据库脚本、论文、环境工具包(在说明文档中)
毕业设计asp.net库存管理系统-qr源码含文档工具包
08-16
毕业设计asp.net库存管理系统-qr源码含文档工具包 asp.net,数据库sqlserver,开发工具用Microsoft Visual Studio 管理员 库存管理系统 员工 货物信息管理 入库管理 销售管理 用户管理 查询统计 供应商管理 借货管理 还货管理 修改密码 查询统计 修改密码 包含:源码、数据库脚本、论文、答辩ppt、开题报告、环境工具包(在说明文档中)
03-reversing CTF
06-06
03-reversing CTF是一种CTF(Capture The Flag)比赛中的一类,重点考察的是逆向工程技能。CTF比赛中,参赛者需要通过解决一系列的难题,获取旗帜(flag)来得分。在03-reversing CTF中,参赛者需要通过对程序进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值