BUUCTF Reverse/findit

最新推荐文章于 2025-11-15 21:16:19 发布
原创 最新推荐文章于 2025-11-15 21:16:19 发布 · 326 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
通过对BUUCTF Reverse挑战中的APK文件进行逆向工程,解析出MainActivity伪代码并分析得出Flag。通过将关键字符串转换及处理,最终获得正确的Flag。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

BUUCTF Reverse/findit

在这里插入图片描述

下载得到一个apk文件,直接用JEB打开,找到MainActive按下TAB查看伪代码

在这里插入图片描述

package com.example.findit;

import android.os.Bundle;
import android.support.v7.app.ActionBarActivity;
import android.view.MenuItem;
import android.view.View$OnClickListener;
import android.view.View;

public class MainActivity extends ActionBarActivity {
    public MainActivity() {
        super();
    }

    protected void onCreate(Bundle arg8) {
        super.onCreate(arg8);
        this.setContentView(0x7F030018);
        this.findViewById(0x7F05003D).setOnClickListener(new View$OnClickListener(new char[]{'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'}, this.findViewById(0x7F05003E), new char[]{'p', 'v', 'k', 'q', '{', 'm', '1', '6', '4', '6', '7', '5', '2', '6', '2', '0', '3', '3', 'l', '4', 'm', '4', '9', 'l', 'n', 'p', '7', 'p', '9', 'm', 'n', 'k', '2', '8', 'k', '7', '5', '}'}, this.findViewById(0x7F05003F)) {
            public void onClick(View arg13) {
                int v11 = 17;
                int v10 = 0x7A;
                int v9 = 90;
                int v8 = 65;
                int v7 = 97;
                char[] v3 = new char[v11];
                char[] v4 = new char[38];
                int v0;
                for(v0 = 0; v0 < v11; ++v0) {
                    if(this.val$a[v0] >= 73 || this.val$a[v0] < v8) {
                        if(this.val$a[v0] < 105 && this.val$a[v0] >= v7) {
                        label_39:
                            v3[v0] = ((char)(this.val$a[v0] + 18));
                            goto label_44;
                        }

                        if(this.val$a[v0] >= v8 && this.val$a[v0] <= v9 || this.val$a[v0] >= v7 && this.val$a[v0] <= v10) {
                            v3[v0] = ((char)(this.val$a[v0] - 8));
                            goto label_44;
                        }

                        v3[v0] = this.val$a[v0];
                    }
                    else {
                        goto label_39;
                    }

                label_44:
                }

                if(String.valueOf(v3).equals(this.val$edit.getText().toString())) {
                    v0 = 0;
                    goto label_18;
                }
                else {
                    this.val$text.setText("答案错了肿么办。。。不给你又不好意思。。。哎呀好纠结啊~~~");
                    return;
                label_18:
                    while(v0 < 38) {
                        if(this.val$b[v0] < v8 || this.val$b[v0] > v9) {
                            if(this.val$b[v0] >= v7 && this.val$b[v0] <= v10) {
                            label_80:
                                v4[v0] = ((char)(this.val$b[v0] + 16));
                                if((v4[v0] <= v9 || v4[v0] >= v7) && v4[v0] < v10) {
                                    goto label_95;
                                }

                                v4[v0] = ((char)(v4[v0] - 26));
                                goto label_95;
                            }

                            v4[v0] = this.val$b[v0];
                        }
                        else {
                            goto label_80;
                        }

                    label_95:
                        ++v0;
                    }

                    this.val$text.setText(String.valueOf(v4));
                }
            }
        });
    }

    public boolean onOptionsItemSelected(MenuItem arg3) {
        boolean v1 = arg3.getItemId() == 0x7F050040 ? true : super.onOptionsItemSelected(arg3);
        return v1;
    }
}

分析代码得知flag的长度为38位,存储在v4中,而只有label_18一下的代码涉及到v4的值,直接照着写出脚本

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

int main()
{
   char Str2[] = {'p', 'v', 'k', 'q', '{', 'm', '1', '6', '4', '6', '7', '5', '2', '6', '2', '0', '3',
    '3', 'l', '4', 'm', '4', '9', 'l', 'n', 'p', '7', 'p', '9', 'm', 'n', 'k', '2', '8', 'k', '7', '5', '}'};
   int v11 = 17;
   int v10 = 0x7A;
   int v9 = 90;
   int v8  = 65;
   int v7 = 97;
   char  v4[38] = {0} ; //创建一个长度为38的数组
   int v0 = 0;
   while(v0 < 38)
   {
       if(Str2[v0] < v8 || Str2[v0] > v9)
       {
           if(Str2[v0] >= v7 && Str2[v0] <= v10)
           {
               label_80:
                   v4[v0] = Str2[v0] + 16;
                   if( (v4[v0] <= v9 || v4[v0] >= v7)&&(v4[v0] < v10) )
                   {
                        goto label_95;
                   }
                   v4[v0] -= 26;
                   goto label_95;
           }
           v4[v0] = Str2[v0];
       }
       else
       {
           goto label_80;
       }
       label_95:
              ++v0;
   }
   for(int i = 0 ; i < 38 ; i++)
   {
       printf("%c",v4[i],v4[i]);
   }

   return 0;

}

发现运行出来是乱码

在这里插入图片描述

改一下输出查找原因

在这里插入图片描述

出现了负数,找了下原因发现是数值溢出了

在这里插入图片描述

我一开始定义的v4是char类型的数组,而char的取值范围为 -128到+127,中间有一个 +16的操作,加完后就溢出了

在这里插入图片描述

那么简单的把v4的类型改为int就可以了

在这里插入图片描述

在这里插入图片描述

然后是改过后的脚本

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

int main()
{
   char Str2[] = {'p', 'v', 'k', 'q', '{', 'm', '1', '6', '4', '6', '7', '5', '2', '6', '2', '0', '3',
    '3', 'l', '4', 'm', '4', '9', 'l', 'n', 'p', '7', 'p', '9', 'm', 'n', 'k', '2', '8', 'k', '7', '5', '}'};
   int v11 = 17;
   int v10 = 0x7A;
   int v9 = 90;
   int v8  = 65;
   int v7 = 97;
   int  v4[38] = {0} ; //创建一个长度为38的数组
   int v0 = 0;
   while(v0 < 38)
   {
       if(Str2[v0] < v8 || Str2[v0] > v9)
       {
           if(Str2[v0] >= v7 && Str2[v0] <= v10)
           {
               label_80:
                   v4[v0] = Str2[v0] + 16;
                   if( (v4[v0] <= v9 || v4[v0] >= v7)&&(v4[v0] < v10) )
                   {
                        goto label_95;
                   }
                   v4[v0] -= 26;
                   goto label_95;
           }
           v4[v0] = Str2[v0];
       }
       else
       {
           goto label_80;
       }
       label_95:
              ++v0;
   }
   for(int i = 0 ; i < 38 ; i++)
   {
       printf("%c",v4[i],v4[i]);
   }

   return 0;

}

运行得到flag

在这里插入图片描述

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
BUUCTF Reverse helloword、findit
A_dmin的博客
07-23 5500
BUUCTF Reverse helloword、findithellowordfindit 一天一道CTF题目,能多不能少 记录一下这两道题,这两道题是安卓逆向的题目~ 第一次接触安卓逆向的题目~ helloword 题目意思如下: 下载APK文件,使用APKIDE打开,找到主函数: 啊~快乐的题目:flag{7631a988259a00816deda84afb29430a} findit ...
BUUCTF Reverse刷题笔记05——findit
Taikx的博客
07-18 1711
BUUCTF Reverse刷题笔记04——findit 下载附件得到.apk文件,所有这是一道安卓逆向题 一、AKPIDE打开 在Main函数中发现两串16进制数,先将这些16进制数转译成字符串看看保存的是什么 编写脚本: 第一串字符串 :array_0 .array-data 2 a = [0x54, 0x68, 0x69, 0x73, 0x49, 0x73, 0x54, 0x68, 0x65, 0x46,
buu-findit
qaq517384的博客
02-07 645
下载后为一个apk文件 ApkIDE打开 查看main函数,发现两段字符串 a=[0x54,0x68,0x69,0x73,0x49,0x73,0x54,0x68,0x65,0x46,0x6c,0x61,0x67,0x48,0x6f,0x6d,0x65] b=[0x70,0x76,0x6b,0x71,0x7b,0x6d,0x31,0x36,0x34,0x36,0x37,0x35,0x32,0x36,0x32,0x30,0x33,0x33,0x6c,0x34,0x6d,0x34,0x39,0x6c,0x6e
buu Reverse学习记录(16) findit
EMsheep的博客
12-05 455
题目链接:https://buuoj.cn/challenges#findit 题目是个.apk文件,拖进gzl看看
buu findit
YenKoc的博客
03-30 964
1.拖入Androidkiller里面,反汇编一下。 在源码中找到了一段十六进制的数,之前都是直接ctrl+f,然后找到字符串,这次没有,然后就滑铁卢了,还是要敢想敢猜。 2.用脚本换成字符串看看是啥 flag=[0x70,0x76,0x6b,0x71,0x7b,0x6d,0x31,0x36,0x34,0x36,0x37,0x35,0x32,0x36,0x32,0x30,0x33,0x33,0x...
BUUCTF(reverse)findit
wp568的博客
09-02 293
y就是所要找的flag,直接对代码修改为pytho代码。1、使用工具jadxgui打开文件。题目下载一个apk文件。
buuctf逆向第18题findit
Knozya的博客
03-05 694
解得flag值为flag{c164675262033b4c49bdf7f9cda28a75}感觉关键应该就是在这串代码中,去查了下是移位密码。先把文件下载好,发现是apk文件,为安卓逆向。然后找到mainactivity跟进。接着用py脚本解一下。
BUUCTF_reverse_findit
最新发布
2502_91174086的博客
11-15 863
本文详细描述了安卓APP逆向分析过程。首先使用查壳工具确认程序未加壳后,通过JADX进行静态代码分析,重点研究了MainActivity类中的加密逻辑。作者发现程序通过字符数组变换进行验证,于是将该逻辑转换为C语言实现。在转换过程中遇到了数据类型问题:使用signed char导致结果错误,改用unsigned char后成功解密获得flag。最终得到的正确flag为{c164675262033b4c49bdf7f9cda28a75}。该过程展示了逆向工程中数据类型处理的重要性。
【CTF】buuctf每日打卡(reverse
2301_79394061的博客
10-11 1017
这个感觉有点像写算法小练习,把文件投进IDA里头,在main函数里头按f5看伪代码,最终目的是要我们输入的字符串要和global比较相等就是flag了,strncmp()=0就是两个字符串相等,详细可以看我之前写的文章。一个人的性别要不是男要不是女(不考虑沃尔玛购物袋),设事件a为男人,事件b为女人,那么当a=1,b=1就相当于这个人是男也是女,那肯定是假的啊,由此就是a^b=0)所以总的来说就是我们输入的字符串先经过base64加密,然后每位加键值,然后再和Str2相比,一样就是flag,可以写程序了。
re题(21)BUUCTFfindit
2301_80907001的博客
09-16 860
用APK-IDE打开,然后进入到smali -> com -> findit -> MainActivity.smali。仔细观察pvkq,发现f——>p移10位,l——>v移10位,a——>k移10位,g——>q移10位。其实直接用jadx打开能看到反汇编的代码,这里是一个移位的凯撒加密。本题是安卓逆向,用到了凯撒加密,靠猜简单一些,爆破保准一些。所以这我们还需要将得到的字符串进行一次凯撒加密。ok,也是得到类似flag的字符串。也可以看第二串字符,可以猜一下。把这两个字符串输出以下。
buuctffindit
ywx05_的博客
02-26 604
f到p=10,l到v=10,那么得出凯撒的位移为10。分析代码应该是对字符串进行了凯撒加密。找到main函数看看。
BUUCTF 逆向工程(reverse)之findit
weixin_44632787的博客
08-23 1814
不知不觉,小明长大了,变成了一个程序员,虽然很苦逼,但是偶尔编写个小东西坑害公司新人还是蛮好玩的。新人小萌一天问小明wifi账号密码,一分钟后,小萌收到了一个文件。小萌想了好久都没得到密码,怎么办,女朋友要买东西,流量告罄,没wifi上不了网,不买就分手,是时候该展现月老的实力了兄弟们!代表月亮惩罚小明!得出答案。 注意:得到的 flag 请包上 flag{} 提交 用APK-IDE打开,然后进入到smali -> com -> findit -> MainActivity.smali
Buuctf reverse findit 从0开始
weixin_51660080的博客
01-11 401
Buuctf reverse findit 从0开始
[BUUCTF]REVERSE——findit
mcmuyanga的博客
11-09 548
findit 步骤: apk文件,直接用apkide打开,找到findit文件 查看了所有的函数,没找到有关flag的线索,但是找到了一串奇怪的16进制 将第一串转换一下,感觉第二串应该是flag 拿去提交不对,可能flag字符串被加密了,但是flag的形状没有多大改变,猜测是凯撒加密,将字符串拿去凯撒解密一下 ...
BUUCTF-Reverse:helloword + findit(安卓逆向)
_Co1a
11-21 1296
Helloword+finditHellowordfindit 这两道题是安卓逆向的题目~ 第一次接触安卓逆向的题目~ 工具下载:https://down.52pojie.cn/Tools/ Helloword “apk APK是Android Package的缩写,即Android安装包(anapk)。 测试文件:https://buuoj.cn/files/c8f1972d61784f14dc7f86eea83a791f/6176cfc5-d473-4453-a000-29e480ace634.a
buuctf——findit
yhfgs的博客
05-22 622
1.下载文件发现是apk文件直接放到apkide 草草看了一遍(不知道咋办),发现一连串的十六进制数(图片中只是一部分) 2.转化为字符串,发现和flag{}格式很像猜测可能是加密后的flag pvkq{m164675262033l4m49lnp7p9mnk28k75} 3.看这个字符串的形式可能是凯撒(p->10位->f,v->10位->l,可能性很大) 凯撒密码在线加密解密 - 千千秀字 (qqxiuzi.cn) 4.解密得到flag{c16467526203
BUUCTF--findit
weixin_30607659的博客
09-24 2177
测试文件:https://buuoj.cn/files/7b8602971727c6c82ec0d360d5cad2c0/6a428ff2-25d7-403c-b28e-3f980a10a5a2.apk?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMTV9.XYmTqw.OyIU1nla76d5HdmzUbw...
buuctf 逆向 findit
weixin_45701079的博客
10-06 1143
buuctf 逆向 findit 第一次做这种题,记录一下 文件下载后发现是apk逆向,用jeb打开 发现字符串,字符找到规律,比如第五个数据是“{”的asscii,最后一个是“}”的ascii,所以大胆猜想一下,这串数据和flag有关,用脚本跑出字符串,贴上脚本。 a=[ 0x70,0x76,0x6B,0x71,0x7B,0x6D,0x31, 0x36,0x34,0x36,0x37,0x35,0x32,0x36, 0x32,0x30,0x33,0x33,0x6C,0x34,0x6D,
BUUCTF Reverse findit WriteUp
PlumpBoy的博客
09-11 276
findit-WP 下载发现是一个APK文件,直接丢进jadx-gui进行反编译,查看源码发现两个奇怪的数组 final char[] a = new char[]{'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'}; final char[] b = new char[]{'p', 'v', 'k', 'q', '{', 'm', '1', '6', '4', '6', '7', '5',
BUUCTF-findit 1笔记
qq_51600802的博客
09-30 926
这是一个安卓逆向。 1.首先用APK-KILL打开,.在MainActivity中打开 array-data 2 0x54s 0x68s 0x69s 0x73s 0x49s 0x73s 0x54s 0x68s 0x65s 0x46s 0x6cs 0x61s 0x67s ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值