171023 逆向-BDCTF（Re）

2024-06-10 06:39:11

1625-5 王子昂总结《2017年10月23日》【连续第388天总结】
A. BDCTF-蓝盾
B.
逆向就3个题目，难度适中~
感觉前两个re思路都很清奇

逆向签到

ExeInfoPe查壳，发现是UPX，直接工具脱壳，拖入IDA
反编译看到是一串数组
显示输入内容和（数组值+下标）作差的结果，提示要看到”flag”
那么开头字符作差后应该是’f’的ASCII
即key=数组第一个值+下标0+ord(‘f’)
算出key是233，输入程序即得到flag：

简单逆向

ELF文件，直接拖入IDA反编译
给了三个数字，相当于一个数组
循环17次，所以估计flag长度为17
随机生成一个数，在check函数中运行比较

结束的时候要求check return1 17次

check函数中又给了一个数组，进行运算：

因此只要按序将内外两个数组异或即可得到需要的随机数

注意外部数组是以long类型存储的，内存中是小端序，第一个元素实际上是最后两个数组，脚本中要变换一下：
最后第3个int是33，我将它插入在第二个整数的前边了，因为是逆序处理
实际上应该在s最后加上的

提交发现错误，队友凭借敏锐的直觉将o改为了i后成功
flag{linux_is_ok}

apk逆向

拖入APK改之理反编译，查看MainActivity类，找到点击事件

调用了test类的boom方法，跟过去

发现通过check方法判断两个字符串，arg4由点击事件传入包名，arg5则是输入的字符串
check方法中进行了处理和计算，懒得脚本计算，直接动态调试
用jeb2在reverse方法的字节码中下断

adb连接模拟器，附加后随便输入，查看reverse方法的返回值

手动添加flag{}提交完成

171023 逆向-BDCTF（Re）相关推荐

正向最大匹配和逆向最大匹配对比比较
正向最大匹配法 &逆向最大匹配法原理对比下面介绍的分词算法中最简单的正向最大匹配和反向最大匹配. 这种两种方法都是机械分词方法,它是按照一定的策略将待分析的汉字串与一个"充分大的 ...
同向逆向、多车道线检测
同向逆向.多车道线检测输入输出接口 Input: (1)左右两个摄像头采集的实时图像视频分辨率(整型int) (2)左右两个摄像头采集的实时图像视频格式 (RGB,YUV,MP4等) (3)摄像头标 ...
asp.net webform 复制窗体代码_逆向分析流氓软件自我复制以及防御思路
一.前言好长时间没有投稿了,之前被发布的稿件,也收到了Freebuf的现金奖励,同时陆陆续续收到好多圈类人士的夸奖,备受鼓舞,觉得自己应该坚持投稿,为安全事业略尽绵薄之力!最近任务不重,正好有时间投 ...
iOS逆向(1)——利用ipa重签名，3分钟iPhone安装多个微信
本文要达成如图效果,在一台iPhone上安装第二个微信: 准备: Xcode 微信ipa(可通过iTool进行下载) 重签名脚本步骤打开Xcode,新建Single View App项目,名字可以 ...
iOS逆向(4)-代码注入，非越狱窃取微信密码
利用LLDB对微信进行分析,然后利用分析的结果,再逐步讲解如何Hook微信的登录过程,截获微信密码. 在上一篇文章(APP重签名)中,已经介绍了如何对APP重签名,并且利用XCode将微信跑起来,既然 ...
android逆向分析概述_Android存储概述
android逆向分析概述 Storage is this thing we are all aware of, but always take for granted. Not long ago, ...
Android逆向--如何调试smali代码？
最近在重整Android逆向分析环境,一切都在从零开始,做下记录,给大家分享. 本文介绍Android逆向中smali代码的调试及环境的准备. 事先准备如下工具: Android killer:反编译 ...
Android逆向之调试smali代码基础
点击上方↑↑↑蓝字[协议分析与还原]关注我们 " 介绍Android逆向中调试smali代码的方法." 最近在重整Android逆向分析环境,一切都在从零开始,做下记录,给大家分享 ...
c语言坐标正反算代码,C语言代码逆向的实战十篇（原创）
); } printf("\n"); system("pause"); } (之前从VS2008复制过来的时候代码有高亮的,现在换了VC6就木有了..) 进入正 ...

最新文章

热门文章