18/09/28-3-BugKu-逆向-easycrack-100(NJCTF)

阿新 • • 發佈：2018-10-05

ssa 根據 cal 加密 color pan cat string isp

0x00

題目鏈接：https://pan.baidu.com/s/12RGpSCcRVSu-tyreTqecaA
提取碼：9xyv

0x01

Java層分析

1）messageMe方法先獲取包名，之後與51進行叠代亦或。

 1     public String messageMe() {
 2         String v3 = "";
 3         int v4 = 51;
 4         String[] v1 = this.getApplicationContext().getPackageName().split("\\.");
 5         char[] v6 = v1[v1.length - 1].toCharArray();
 
 6         int v7 = v6.length;
 7         int v5;
 8         for(v5 = 0; v5 < v7; ++v5) {
 9             v4 ^= v6[v5];
10             v3 = v3 + (((char)v4));
11         }
12 
13         return v3;
14     }

View Code

2）parseText為native層函數，傳入的參數為輸入的字符串。

0x02

Natice層分析

1）

1   v4 = (*(int (__cdecl **)(int 
, const char *))(*(_DWORD *)a1 + 24))(a1, "com/njctf/mobile/easycrack/MainActivity");
2   v5 = (*(int (__cdecl **)(int, int, const char *))(*(_DWORD *)v3 + 132))(v3, v4, "messageMe");
3   v6 = _JNIEnv::CallObjectMethod(a1, a2, v5, (unsigned int)"()Ljava/lang/String;");

View Code

此處為回調Java層的messageMe方法獲得返回的字符串。

2）

接著傳入native層函數輸入的字符串與messageMe方法返回的字符串進行亦或操作。

3）

接著根據多個%256可以分析是rc4加密，密鑰為"I_am_the_key"，明文為2）中操作後的結果，密文為"C8E4EF0E4DCCA683088134F8635E970EEAD9E277F314869F7EF5198A2AA4"。

0x03

進行算法逆向，寫出解密腳本

 1 def re0():
 2     """reverse algorithm"""
 3     str0 = "easycrack"
 4     str1 = [ord(i) for i in str0]
 5     num = 51
 6 
 7     for i in range(len(str1)):
 8         num ^= str1[i]
 9         str1[i] = num;
10     str1 *= 10
11     return str1
12 
13 def rc4(data,key):
14     """RC4 algorithm"""
15     x = 0
16     box = range(256)
17     for i in range(256):
18         x = (x + box[i] + ord(key[i % len(key)])) % 256
19         box[i], box[x] = box[x], box[i]
20     x = y = 0
21     out = []
22     for char in data:
23         x = (x + 1) % 256
24         y = (y + box[x]) % 256
25         box[x], box[y] = box[y], box[x]
26         out.append(chr(ord(char) ^ box[(box[x] + box[y]) % 256]))
27     return ‘‘.join(out)
28 
29 """main algorithm"""
30 res = ‘C8E4EF0E4DCCA683088134F8635E970EEAD9E277F314869F7EF5198A2AA4‘
31 key = ‘I_am_the_key‘
32 ciphertext = res.decode(‘hex‘)
33 str0 = re0()
34 str1 = rc4(ciphertext,key)
35 str2 = [ord(i) for i in str1]
36 flag = ‘‘
37 for i in range(len(str1)):
38    str2[i] ^= str0[i]
39    flag += chr(str2[i])
40 print flag

View Code

18/09/28-3-BugKu-逆向-easycrack-100(NJCTF)

ssa 根據 cal 加密 color pan cat string isp 0x00 題目鏈接：https://pan.baidu.com/s/12RGpSCcRVSu-tyreTqecaA 提取碼：9xyv 0x01 Java層分析 1）messageMe方法先獲取包

18/10/05-5-BugKu-逆向-LittleRotatorGame(NJCTF)

game iostream splay display 腳本 cpp ctf llvm spl 0x00 題目鏈接：https://pan.baidu.com/s/1FLIaSN6EOe34qQNO_8yi-g 提取碼：phou 0x01 native層分析根據提示程

解決辦法：nvidia-docker2 : 依賴: docker-ce (= 5:18.09.0~3-0~ubuntu-xenial)

　　執行報錯： sudo apt-get install -y nvidia-docker2 下列軟體包有未滿足的依賴關係： nvidia-docker2 : 依賴: docker-ce (= 5:18.09.0~3-0~ubuntu-xenial) 但是 5:18.09.1~3-0~ubu

Ubuntu 18.04.2 LTS nvidia-docker2 : 依賴: docker-ce (= 5:18.09.0~3-0~ubuntu-bionic)

平臺：Ubuntu 18.04.2 LTS nvidia-docker2 版本：2.0.3 錯誤描述：在安裝nvidia-dock

2017-12-28 3周4次課 df、 du、磁盤分區

df du 磁盤分區 4.1 df命令查看文件系統使用情況：[root@localhost ~]# df 文件系統 1K-塊已用可用已用% 掛載點 /dev/sda3 18658304 940660 17717644 6% / devtmpfs

2017.12.28 3周4次課

linux 學習三周第四次課(12月28日）4.1 df命令4.2 du命令4.3/4.4 磁盤分區4.1 df命令df命令用於顯示磁盤分區上的可使用的磁盤空間。默認顯示單位為KB。可以利用該命令來獲取硬盤被占用了多少空間，目前還剩下多少空間等信息。Linux磁盤是不能直接訪問的，必須要有一個掛載點

python--練習--2-3+4-5+6...+100=?

python--練習#!/usr/bin/python3 n=3sum=2while n<=100 : if n%2 !=0 : sum=sum-n n=n+1 else : sum=sum+n n=n+1 print("2-3+4-5+6...+100=&qu

總結（18.5.28）

題意差分約束嚴格 bsp 不可順序並不是編號格式今天寫了幾個差分約束的題目，這些題目大都非常簡單，只要找對大小比較的關系，確定應該用最短路來寫還是最長路寫，需不需要虛擬節點，接下來再根據個人習慣用dfs或bfs寫個求最短路的模板，差不多就可以了（如果是區間的話

7.18 10.28-10.31

speed ecdsa 多個 receiving received continue 包含 family sha 10.28 rsync工具介紹 rsync是一個實用的同步工具需求：A目錄的數據實時更新，將A的數據拷貝到B目錄，每隔一小時拷貝一次使用cp命令：1 在A目錄

18-09-20 關於Excel 表格重複問題解決示例

程式碼實現：b=a.drop_duplicates(subset=None, keep='first', inplace=False) Excel 去除重複項在測試過程中，會經常

18-09-19沒有找到未成功

https://blog.csdn.net/a649344475/article/details/81162381 我的環境，Windows10，Python3.6.3 查詢了很多有關資料，發現都是Python2版本操作Word檔案的，所以就寫了這篇短小的文章。

18-09-18 關於建行基金全域性函式的整合

18-09-26 pandas 基礎學習01

# 一資料結構介紹********************# 在pandas 中有兩類非常重要的資料結構，1序列Series 和2 資料框DataFrame,# Series 類似於numpy 中的一維資料，除了通吃一維陣列可用的函式和方法，而且其可通過#索引標籤的方式獲取資料，還具有索引的自動對齊功能；

18-09-21 numpy 的基礎學習01

# 1關於numpy 的學習import numpy as np# 一如何建立陣列****# 1 有規律的一維資料的建立======# 1 range() 和arange() 區別貌似沒有區別lst1 = range(10)lst1 = list(lst1)# print(lst1,type(lst1)

18-09-20 關於Xlwings讀寫基礎1

一利用xlwings 讀取Excel 的讀取修改資料 import xlwings as xw""" # 1. 讀一個已存在的Excel檔案：利用xlwings 讀取Excel中的一個單元格並且修改 app=xw.App(visible=False,add_book=False)app.display_a

18-09-11 軟體rpm yum rm解除安裝和批量刪除

一在Linux下刪除檔案用rm命令，具體用法如下： rm [選項] 檔案選項說明： -f　　　　-force　　　　　　忽略不存在的檔案，強制刪除，無任何提示 -i　　　　--interactive　　　進行互動式地刪除 -r | -R　　--recursive　　　遞

18-09-09 Linux 系統如何獲取外部的資料例如軟體的2中方式

方式一利用U盤手動掛載/解除安裝 U盤==========================================1, cat /proc/partitions檢視U盤插入前後, 多出的 sd* 分割槽, 既是插入的U盤 ===》一般是sdb*

18-09-06天津關於Excel的一些操作

1 字串分後後一個返回值是個list 2個以上就是字串 a = '/sldj/fj/'b ,c = a.strip('/').split('/')print(b,c) # sldj fj 2關於os.listdir() 獲取目錄的檔案按照字母排序 # 針對於一個目錄下的檔案（圖片等）截圖完成後進行

Bugku 逆向WP(1)

文章目錄 Bugku 逆向入門逆向 Easy_vb Easy_Re 遊戲過關 Timer(阿里CTF) 逆向入門 love LoopAndLoop(阿里CTF) easy-100(LCTF

2018-09-28

08:37 到公司 08:38-08:44 整理桌面衛生, 6m 08:45-08:46 打水, 1m 08:46-09:14 羅傑疑案, 28m 09:15-09:23 休息, 8m 09:24-10:02 羅傑疑案, 48m 10:03-10:14 休息, 11m 10:15-10:

18/09/28-3-BugKu-逆向-easycrack-100(NJCTF)

相關推薦