APK-逆向2 Hack-you-2014

(看名以为是安卓逆向呢0.0,搞错了吧)

程序是.net写的,直接祭出神器dnSpy

 1 using System;

 2 using System.Diagnostics;

 3 using System.IO;

 4 using System.Net.Sockets;

 5 using System.Text;

 6

 7 namespace Rev_100

 8 {

 9     // Token: 0x02000002 RID: 2

10     internal class Program

11     {

12         // Token: 0x06000001 RID: 1 RVA: 0x00002050 File Offset: 0x00000250

13         private static void Main(string[] args)

14         {

15             string hostname = "127.0.0.1";

16             int port = 31337;

17             TcpClient tcpClient = new TcpClient();

18             try

19             {

20                 Console.WriteLine("Connecting...");

21                 tcpClient.Connect(hostname, port);

22             }

23             catch (Exception)

24             {

25                 Console.WriteLine("Cannot connect!\nFail!");

26                 return;

27             }

28             Socket client = tcpClient.Client;

29             string text = "Super Secret Key";

30             string text2 = Program.read();

31             client.Send(Encoding.ASCII.GetBytes("CTF{"));

32             foreach (char x in text)

33             {

34                 client.Send(Encoding.ASCII.GetBytes(Program.search(x, text2)));

35             }

36             client.Send(Encoding.ASCII.GetBytes("}"));

37             client.Close();

38             tcpClient.Close();

39             Console.WriteLine("Success!");

40         }

41

42         // Token: 0x06000002 RID: 2 RVA: 0x0000213C File Offset: 0x0000033C

43         private static string read()

44         {

45             string fileName = Process.GetCurrentProcess().MainModule.FileName;

46             string[] array = fileName.Split(new char[]

47             {

48                 '\\'

49             });

50             string path = array[array.Length - 1];

51             string result = "";

52             using (StreamReader streamReader = new StreamReader(path))

53             {

54                 result = streamReader.ReadToEnd();

55             }

56             return result;

57         }

58

59         // Token: 0x06000003 RID: 3 RVA: 0x000021B0 File Offset: 0x000003B0

60         private static string search(char x, string text)

61         {

62             int length = text.Length;

63             for (int i = 0; i < length; i++)

64             {

65                 if (x == text[i])

66                 {

67                     int value = i * 1337 % 256;

68                     return Convert.ToString(value, 16).PadLeft(2, '0');

69                 }

70             }

71             return "??";

72         }

73     }

74 }

直接相当于源码

最简单的方案就是用python开个服务:

1 import http.server

2

3 server_address = ('127.0.0.1', 31337)

4 handler_class = http.server.BaseHTTPRequestHandler

5 httpd = http.server.HTTPServer(server_address, handler_class)

6 httpd.serve_forever()

运行程序,直接得到flag

用python重写算法:

 1 text='Super Secret Key'

 2 f=open(r'D:\Users\Desktop\攻防世界\re进阶\e669ad3bcd324237b73382a2bdc6e330.exe','r',encoding='unicode-escape')

 3 text2=f.read()

 4 f.close()

 5 def serch(x,text):

 6     length=len(text)

 7     for i in range(length):

 8         if x==text[i]:

 9             v=i*1337%256

10             return '%02x' % (v)

11 y=''

12 for t in text:

13     y+=serch(t,text2)

14 print('CTF{'+y+'}')

CTF{7eb67b0bb4427e0b43b40b6042670b55}

攻防世界 reverse 进阶 APK-逆向2的更多相关文章

  1. 攻防世界 reverse 进阶 10 Reverse Box

    攻防世界中此题信息未给全,题目来源为[TWCTF-2016:Reverse] Reverse Box 网上有很多wp是使用gdb脚本,这里找到一个本地还原关键算法,然后再爆破的 https://www ...

  2. 攻防世界 reverse 进阶 9-re1-100

    9.re1-100 1 if ( numRead ) 2 { 3 if ( childCheckDebugResult() ) 4 { 5 responseFalse(); 6 } 7 else if ...

  3. 攻防世界 reverse 进阶 8-The_Maya_Society Hack.lu-2017

    8.The_Maya_Society Hack.lu-2017 在linux下将时间调整为2012-12-21,运行即可得到flag. 下面进行分析 1 signed __int64 __fastca ...

  4. 攻防世界 reverse 进阶 notsequence

    notsequence  RCTF-2015 关键就是两个check函数 1 signed int __cdecl check1_80486CD(int a1[]) 2 { 3 signed int ...

  5. 攻防世界 reverse 进阶 easyre-153

    easyre-153 查壳: upx壳 脱壳: 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 int ...

  6. 攻防世界 reverse 进阶 -gametime

    19.gametime csaw-ctf-2016-quals 这是一个小游戏,挺有意思的 's'-->' '    'x'-->'x'   'm'-->'m' 观察流程,发现检验函 ...

  7. 攻防世界 reverse 进阶 16-zorropub

    16.zorropub  nullcon-hackim-2016 (linux平台以后整理) https://github.com/ctfs/write-ups-2016/tree/master/nu ...

  8. 攻防世界 reverse 进阶 15-Reversing-x64Elf-100

    15.Reversing-x64Elf-100 这题非常简单, 1 signed __int64 __fastcall sub_4006FD(__int64 a1) 2 { 3 signed int ...

  9. 攻防世界 reverse 进阶 12 ReverseMe-120

    程序流程很清晰 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 unsigned int v3; // ...

随机推荐

  1. print函数与转义字符

    一.print函数 作用:1.输出数字. print(520) 2.输出字符串.(注意:输出字符串要添加单引号.双引号或三引号,告诉编译器可直接输出,不用分析) print('you are so b ...

  2. Ubuntu pppoeconf失败

    之前是通过sudo pppoeconf一路yes就可以连通有线网络(dsl和ethernet)的, 系统再次瘫痪后终于进入图形界面, 有线网络丢失, sudo pppoeconf也fail了, 其实加 ...

  3. Publish/Subscribe Pattern & Vanilla JavaScript

    Publish/Subscribe Pattern & Vanilla JavaScript https://en.wikipedia.org/wiki/Publish–subscribe_p ...

  4. JavaScript & Atomics

    JavaScript & Atomics Atomics 对象提供了一组静态方法对 SharedArrayBuffer 和 ArrayBuffer 对象进行原子操作. Atomics.add ...

  5. Dart & import show & import hide & import as & part & part of

    Dart & import show & import hide & import as & part & part of // 部分导入,即仅仅导入 dart ...

  6. c++ 获取和设置 窗口标题

    有些窗口标题中含有中文,可能识别不出来,可以改一下 SetWindowTextW GetWindowTextW 设置: SetWindowTextW( (HWND)0x00370868/*窗口句柄*/ ...

  7. Flutter 获取本地图片并剪切

    安装依赖 dependencies: ... image_picker: image_cropper android\app\src\main\AndroidManifest.xml 将UCropAc ...

  8. 五大自动化测试的Python框架

    1.Robot Framework 作为最重要的Python测试框架之一,Robot Framework主要被用在测试驱动(test-driven)类型的开发与验收中.虽然是由Python开发而来,但 ...

  9. JAVA基础(一)—— 基础类型与面向对象

    JAVA基础(一)--基础类型与面向对象 1 数据类型 基本类型 byte short int long float double boolean char n 8 16 32 64 32 64 tr ...

  10. ngx_http_image_filter_module使用

    目录 安装 基本使用 示例 参数说明 参考链接:nginx官方文档 安装 ngx_http_image_filter_module一个官方模块,用于转换JPEG.GIF.PNG和WebP格式的图像. ...