BugkuCTF-Reverse题signin

最新推荐文章于 2024-12-05 16:36:36 发布
原创 最新推荐文章于 2024-12-05 16:36:36 发布 · 995 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java #安全
本文详细介绍了BugkuCTF中一道名为'signin'的Reverse题目,涉及知识点包括数组反转和字符串转化。解题流程包括使用jeb分析MainActivity,查找并理解reverse()和toString()函数,以及在XML文件中寻找字符串资源。通过反转和base64解码,最终获取flag。

知识点

reverse()
功能:反转数组里的元素的顺序
语法:arrayobject.reverse.()
这类方法会改变原来的数组,不可逆转

tostring()
功能:将各类进制的数字转化为字符串
语法:number.toString(radix)(radix代表进制数)

字符串的管理地方是string.xml
java在引用函数时要倒着引用

解题流程

随便输入几个数据,点击LOGIN,flag要么从源码里得到,要么输入正确的值跳出flag
在这里插入图片描述
1.用jeb打开,找到MainActivity,右键解析成java分析 ,需要反转后tostring()
reverse(字符首尾逆向)
在这里插入图片描述
用jeb打开,找到MainActivity,右键解析成java分析
Public.xml在res里
在这里插入图片描述
Strings.xml在values里
在这里插入图片描述
3.在线或者使用脚本反转 ,base64解码

a ='991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZIt3ZhxmZ'
b = ''
b = a[::-1]
print(b)

在这里插入图片描述
得到flag

Bugku逆向——signin
qq_43470425的博客
07-12 1271
signin 君远至此,辛苦至甚。 窃谓欲状,亦合依例,并赐此。 androidkiller反编译,查看MainActivity.class里面的java代码。 里面涉及到base64解密、getFlag()函数、reverse()反转字符串、toString()字符串转化。 getFlag()函数使用到资源d为2131427360的字符串,在R.string文件找到id对应变量名为toString。 在strings.xml中找到变量名为toString对应的值。 使用python脚本解密: f
BugKu逆向之02-Sign-in.apk
ACGeny的博客
08-15 781
BugKu逆向之02-Sign-in.apk一、文件描述二、解思路 一、文件描述 正儿八经的apk压缩文件,, 可以运行 1.28MB 好,,现在开始分析它,,, 二、解思路 首先拿到这个文件,,第一反应是动态运行试试看,, 放到genymotion模拟器中运行,,它提示让你输入密码,,参照上图,, 随便输入密码试试看,,提示Toast为“try again”。。. 这,,,好吧,, 然后androidkiller打开,,静态反编译看看源码逻辑,,, 提示无法下一步源码反编译。。。这。。。
Bugku—安卓—signin(这是签到
渗透、攻防、CTF、编程
07-07 2758
君远至此,辛苦至甚。 窃谓欲状,亦合依例,并赐此。 (来吧,签个到热个身。) 来源:第七届山东省大学生网络安全技能大赛 安卓文件,signin.apk 解析:签到不简单,如果不理解安卓开发的一些配置文件,会有些难度。 0x00、模拟器安装 0x01、逆向安装包分析 安卓逆向工具可以选择jeb2或者APKTool,在此用jeb2做演示了 MainAcitivity主程序分析代码 关键性代码 paramString.equals(new String(Base64...
Bugku——signin
王嘟嘟的博客
11-14 3918
0x00 前言 今天突然来一看,发现bugku更新了,正好来看一看。 本来以为只是一道前道的。结果里面的道道还是有一点多的。我们接下来就分享一下思路,以及做法。 0x01 start 其实拿到这种都是要先安装看一下的。我能说我有一点懒么。 你们自己看一看就好。 我们使用AndroidKiller反编译。 然后回编译测试一下。 一道签到,连回编译都不行了??? 试一下直接看java源码 ...
bugku————Sign_in
yhfgs的博客
10-17 1406
1.apk文件丢到jadx中, 分析代码,将getFlag()逆序在进行base64解密,之后与flag比较。 查看加密后的字符串在getFlag()方法中可得到加密后的字符串在c0243r.string.tostring处。 注:这里的213142737360是一个id,在资源中找到id对应的信息 在value的strings.xml中(可以知道这是字符串,字符串都是存在这个地方。) 2.解密 (1).倒序 (2)base64 3.get flag flag{...
android 逆向(bugkuctf)
wanan的博客
01-24 1993
android 逆向(bugkuctf)
bugku安卓部分
qq_42892021的博客
12-14 4046
bugku安卓部分解 一、signin 1、首先将APK放进模拟器中运行,查看其报错关键字“Try again”,为后面做关键词定位做准备 2、利用APKIDE加载APK并进行反汇编 3、搜索“Try again”定位到Mainactivity.class利用jd查看其java源码(如果smali基础较好可以直接看smali代码)    源码: public c...
BUGKU sign_in
weixin_41421812的博客
10-04 438
APK工具: APK反编译_Android小码农的博客-CSDN博客_apk反编译https://blog.csdn.net/s13383754499/article/details/78914592 1.源码 可以看出flag内容在strings中 2.打开strings.xtml文件
2021-6-8:参加CTF校赛的WP
Hammers_12的博客
06-08 1875
一、Sign_in 简单web 正常思路先看一下源码 按F12 后看到答案 二、签到 简单Misc 打开以后 看到有问和文件夹可以选择 直接选到底 直接得到flag 三、简单 Reverse简单 直接打开附件 给出附件为getflag.c文件, 可以看出,flag即为FJZ{1jf11dm4hpns9k0wk2s}的解密 char *caesar_f(char * passwd) { int i,j...
BUGKU WP-signin
m0_55631425的博客
05-08 508
将.apk文件转化为zip压缩包,解压(apk为andior应用软件如果转化为zip或rar打不开或缺少软件可以apktools解压) 打开后从上到下分别是,程序的签名文件夹,资源文件夹,权限与窗体(Activity)声明文件,classes.dex,程序代码部分在这里面(众所周知的是,这也是一个压缩包),还有最后一个依旧还是资源文件,不过里面放着我们的字符串资源啦(翻译的时候就用他)。 可以从字符串资源resources.arsc入手,但能找到的实在是太多了,试着翻一下classes.dex文件 再使
CTF-Bugku逆向Android方法归纳
am_03的博客
08-28 1628
1.signin目: reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 StringBuffer 当对字符串进行修改的时候,需要使用 StringBuffer 和 StringBuilder 类。 和 String
Bugku 五道reverse新手
太阳照耀我走四方
07-15 956
BugKu五道reverse新手 1.入门逆向 考点:简单的IDA操作,按R转换字符 用PE查看软件信息,32位。 直接拖入IDA32位打开。! 既然是32位的IDA,打开之后,F5查看伪代码,没有结果。 在主main函数里能看到 按R转换为字符。 得到flag。 总结:这个入门,主要按R转换就行。 2.signin 考点:安卓逆向,base64转换 拿到文件看到后缀名是apk,想到应该是安卓文件。 用PE看看。 用IDA打开看看。 直接一堆数据。摸不着思路,百度一下。发现是安卓逆向
BUUCTF-----signin
qq_64558075的博客
12-09 752
1.拿到文件,查壳 收集信息,无壳,64位程序 2.拖入ida中 程序调用了 __gmpz_init_set_str 函数,这是一个 GNU 高精度算法库,在以前的RSA加密中见过很多次,加上65537这个比较敏感的数据,就基本确定了这是道RSA加密 可以从程序的本身得知 公钥N=103461035900816914121390101299049044413950405173712170434161686539878160984549 E=65537 加密后的密文为:ad939ff5.
ctf学习记录5.10
m0_73710531的博客
05-17 677
GET Your Flag
Bugku Reverse signin
m0_63735735的博客
07-22 415
bugku re signin
青少年CTF-web-signin
m0_63047884的博客
12-17 996
qsnctf-web-easy-signin,pathinfo漏洞上传绕过
HZNUCTF REVERSE Signin解——upx壳区段改名修复,动态调试脱壳
OrientalGlass的博客
04-02 2948
这个程序需要下两次硬件断点才能找到oep,老的upx加壳程序上来就可以找到pushad指令,但是这个程序刚运行时没有pushad指令,所以需要先找到pushad所在位置。按f9运行,可以发现程序停在了816f处,这里有popad,栈平衡以及jmp指令(跳转到153f处,很显然是大跳转,应该是跳转到oep)如果直接用upx脱壳会失败,后来才知道这是upx壳改了upx区段名,其实exeinfope这里也找到了upx的特征,已经有过提示。按f8,然后按照上面的操作,再给esp指向的内存单元下一个硬件访问断点。
逆向攻防世界CTF系列48-Signin.md
最新发布
LH1013886337的博客
12-05 1038
一个整数一个余数你会发现这是把输入字符变成两个分开的十六进制存储起来,比如输入字符 ‘1’ ,它的整数是49,49除16的整数是3,余数是1,在byte_202010下标中分别对应3和1,构成的31就是字符 '1’的ASCII的十六进制形式,只不过是分开的十六进制,3 1 共两个字节。这个函数在加密和解密操作中特别有用,因为它允许将数值转换为可以在网络上传输或存储在文件中的格式。有了P、Q和E,我们就可以计算出欧拉函数,然后我们就可以通过欧拉函数φ(N)和公钥E计算出私钥D。) % v4,求v6。
BUUCTF逆向SignInWP
weixin_66718841的博客
10-30 387
BUUCTF逆向SignInWP
bugku-安卓-signin
weixin_43980115的博客
04-10 2640
知识点: reverse() 功能:反转数组中的元素的顺序 语法:arrayobject.reverse.() 这种方法会改变原来的数组,不可逆转 tostring() 功能:将各种进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值