图文精华

分享

2021-07-07 精英班学员作业

一、分析PingAn1程序,获取flag(附件在第一题)。

二、分析simplecheck程序,获取flag(附件第二题)。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
选择远比努力更重要!
回复

使用道具 举报

已有(34)人评论

跳转到指定楼层
睡梦中的仙人 发表于 2021-7-8 17:08:07
本帖最后由 睡梦中的仙人 于 2021-7-9 10:17 编辑

第一题:
先采用jadx反编译java代码,发现分析点在Base64New类
接着分析,发现采用的正常的Base64的原理,但是Base64ByteToStr的顺序发生了变化,于是自己编写了Base64的decode和encode,Base64ByteToStr传入按照app的顺序改造


最终获得结果:decode:05397c42f9b6da593a3644162d36eb01
第二题,分析可知,只需要分析a类中的a方法即可,分析方法中的关键判断发现,只需要解开一元二次方程式即可完成,找到答案,也可以通过暴露运算的方式一个字符一个字符的找,反正也不多就30多个,这里为了复习下初中一元二次方程式知识,采用了公式D = b2 - 4ac;x(1,2) = (-b ± √D) / 2a,一次成功获得的结果和截图

结果为flag{MAth_i&_GOOd_DON7_90V_7hInK?}





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

听雨安卓逆向 发表于 2021-7-8 17:57:26
第一题;
动态调试 无功而返;jadx反编译 得出重要逻辑,必须解码完成;

第二题 一样的调试 无果,jadx反编译 代码确实,果断JEB操作一波 发现关键代码 逻辑分析 开搞

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

枯燥的小飞机 发表于 2021-7-8 21:46:25
本帖最后由 枯燥的小飞机 于 2021-7-9 14:44 编辑

一、自定义了base64码表,替换一下好了

二、这题本来也是打算用c硬算的,结果不小心参考了下听雨大佬的py脑海里就再也忘不了了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

点评

牛批  详情 回复 发表于 2021-7-9 08:03
<
回复

使用道具 举报

pcsms_UGsP7HfY 发表于 2021-7-8 22:03:50
第一题flag:05397c42f9b6da593a3644162d36eb01
第二题flag:flag{MAth_i&_GOOd_DON7_90V_7hInK?}


by csq
<
回复

使用道具 举报

恐龙先生 发表于 2021-7-9 00:48:05
20210707作业

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

听雨安卓逆向 发表于 2021-7-9 08:03:18
枯燥的小飞机 发表于 2021-7-8 21:46
一、自定义了base64码表,替换一下好了

牛批

点评

我抄你作业了  详情 回复 发表于 2021-7-9 14:45
<
回复

使用道具 举报

小吴 发表于 2021-7-9 13:24:45
第一题flag:05397c42f9b6da593a3644162d36eb01
第二题flag:flag{MAth_i&_GOOd_DON7_90V_7hInK?}
<
回复

使用道具 举报

枯燥的小飞机 发表于 2021-7-9 14:45:40

点评

啊这。。。。。  详情 回复 发表于 2021-7-9 20:01
这么明目张胆?  详情 回复 发表于 2021-7-9 15:59
<
回复

使用道具 举报

小吴 发表于 2021-7-9 14:49:36
第二题: flag{MAth_i&_GOOd_DON7_90V_7hInK?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

123下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则