BUUCTF Reverse刷题笔记05——findit

f到p=10，l到v=10，那么得出凯撒的位移为10。分析代码应该是对字符串进行了凯撒加密。找到main函数看看。

使用工具jadx-gui解决安卓逆向

下载发现文件后缀是 APK文件，是用JAVA的文件 用JADX打开 找到main函数 找到一串字符串 先直接把这段子符串当作flag提交 错误 没这么简单 看来是要经过后面的操作才能得到真正的flag 简单看了一下，应该是凯撒加密 可以用网页上的解密工具直接解，但我用脚本解了密 #include<iostream> using namespace std; int main() { char a[]={'T', 'h', 'i', 's', 'I', 's', 'T',

解得flag值为flag{c164675262033b4c49bdf7f9cda28a75}感觉关键应该就是在这串代码中，去查了下是移位密码。先把文件下载好，发现是apk文件，为安卓逆向。然后找到mainactivity跟进。接着用py脚本解一下。

用APK-IDE打开，然后进入到smali -> com -> findit -> MainActivity.smali。仔细观察pvkq，发现f——>p移10位，l——>v移10位，a——>k移10位，g——>q移10位。其实直接用jadx打开能看到反汇编的代码，这里是一个移位的凯撒加密。本题是安卓逆向，用到了凯撒加密，靠猜简单一些，爆破保准一些。所以这我们还需要将得到的字符串进行一次凯撒加密。ok，也是得到类似flag的字符串。也可以看第二串字符，可以猜一下。把这两个字符串输出以下。

BUUCTF Reverse helloword、findithellowordfindit 一天一道CTF题目，能多不能少 记录一下这两道题，这两道题是安卓逆向的题目~ 第一次接触安卓逆向的题目~ helloword 题目意思如下： 下载APK文件，使用APKIDE打开，找到主函数： 啊~快乐的题目：flag{7631a988259a00816deda84afb29430a} findit ...

本文详细描述了安卓APP逆向分析过程。首先使用查壳工具确认程序未加壳后，通过JADX进行静态代码分析，重点研究了MainActivity类中的加密逻辑。作者发现程序通过字符数组变换进行验证，于是将该逻辑转换为C语言实现。在转换过程中遇到了数据类型问题：使用signed char导致结果错误，改用unsigned char后成功解密获得flag。最终得到的正确flag为{c164675262033b4c49bdf7f9cda28a75}。该过程展示了逆向工程中数据类型处理的重要性。

BUUCTF Reverse/findit 下载得到一个apk文件，直接用JEB打开，找到MainActive按下TAB查看伪代码 package com.example.findit; import android.os.Bundle; import android.support.v7.app.ActionBarActivity; import android.view.MenuItem; import android.view.View$OnClickListener; import and

这个感觉有点像写算法小练习，把文件投进IDA里头，在main函数里头按f5看伪代码，最终目的是要我们输入的字符串要和global比较相等就是flag了，strncmp()=0就是两个字符串相等，详细可以看我之前写的文章。一个人的性别要不是男要不是女(不考虑沃尔玛购物袋)，设事件a为男人，事件b为女人，那么当a=1,b=1就相当于这个人是男也是女，那肯定是假的啊，由此就是a^b=0)所以总的来说就是我们输入的字符串先经过base64加密，然后每位加键值，然后再和Str2相比，一样就是flag，可以写程序了。

1.下载文件发现是apk文件直接放到apkide 草草看了一遍（不知道咋办），发现一连串的十六进制数（图片中只是一部分） 2.转化为字符串，发现和flag{}格式很像猜测可能是加密后的flag pvkq{m164675262033l4m49lnp7p9mnk28k75} 3.看这个字符串的形式可能是凯撒（p->10位->f,v->10位->l，可能性很大） 凯撒密码在线加密解密 - 千千秀字 (qqxiuzi.cn) 4.解密得到flag{c16467526203

测试文件：https://buuoj.cn/files/7b8602971727c6c82ec0d360d5cad2c0/6a428ff2-25d7-403c-b28e-3f980a10a5a2.apk?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMTV9.XYmTqw.OyIU1nla76d5HdmzUbw...

y就是所要找的flag，直接对代码修改为pytho代码。1、使用工具jadxgui打开文件。题目下载一个apk文件。

看了别人的题解发现b数组是加密后的数组（确实很像，拼起来可以看到开头四个字母，然后两个大括号把一堆字符括起来），b到y就是凯撒密码解密的过程…大概逻辑是，由给定的a数组得到x数组，用户输入和x相等时会输出flag——由给定的b数组得到的y数组，不相等则输出提示。也有像我这样的代码的，但是能得到正确结果，是因为是python吗…是个apk文件，用jadx打开，找到MainActivity。但是为什么自己写的y数组不正确呢，通过调试发现有情况是。时，数值超过了127，导致了溢出。

【代码】buuctf _ Java逆向 findit。

JustRE 下载文件后，拖进PEID查看，无壳，32位。 运行exe文件。 挨个看一看吧，getflag里面，它让我们点击，点了十几下发现好像没什么反应。 再看看别的吧，help里面给了一个BJD万岁，铭记在心，也没啥。 最后一个捷径啥也没有。 拖进IDA吧，先查查字符串，看见了BJD，后面是很像flag的东西，但是最前面好像需要两个整型数字来填充。 点进去也没看出啥来。 看看函数吧，看到Dialogfunc 好像是在说，什么东西等于19999的...

总体来说这道题算是比较简单的apk re题目，主要考察了代码审计能力。

（见证自己的成长历程，也希望可以提供解题思路的参考，帮助别人）

分析代码：将v7~v16进行变换后为[51, 67, 69, 72, 74, 74, 83, 90, 90, 97, 110]，得到String[0]=51+34='U'，String[1]=74='J'。v4是v18通过base64加密得来的，解密后v18=jMp，则String[5]=j，String[6]=M，String[7]=p。得到flag.enc和pub.key文件，根据标题提示，推测是RSA加密，使用RSA解密脚本破解pub.key文件得到公钥(n,e)。

红帽杯 find_it 一、解题思路 1.使用dirsearch扫描目录，发现了robots.txt文件 2.直接进行访问，发现1ndexx.php 3.那我就顺着这个思路来进行访问，未果 4.根据题目find_it那就说明肯定是源代码泄露 常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history 我将其放到御剑里面进行扫描 同样没找结果，这里有个很大的坑，就是1ndexx.php也是个隐藏文件，应该在前面的访问目录下加个点，进行访问 http://chall