【個人向】ctf比賽出的一道逆向游戲題——GameTime題解
前提: 最近沉迷游戲開發,想着在不考慮上線的情況下和別人合作做幾款產品出來。正好碰上校賽,那就用手邊的一些小練習寫個re題。 打包項目的時候,如果不進行其他操作,項目中的cs代碼,甭管有用的沒用的 ...
原文:CTF的一道安卓逆向
前幾天打CTF時遇到的一道安卓逆向,這里簡單的寫一下思路 首先用jadx打開apk文件,找到simplecheck處 文件名是simplecheck ,可以看到基本邏輯就是通過函數a對輸入的內容進行判斷,如果正確就彈出You get it。 我們去類a里看一下可以發現這個就是一道簡單的算法 判斷的條件就是在這一個循環里,可以看到成功的條件是,而iArr 為flag : a i b i iArr ...
2018-03-30 16:12 0 2125 推薦指數:
相關推薦
攻防世界Mobile5 EasyJNI 安卓逆向CTF
EasyJNI 最近正好在出寫JNI,正好看到了一道JNI相關的較為簡單明了的CTF,就一時興起的寫了,不得不說逆向工程和正向開發確實是可以互補互相加深的 JNI JNI(Java Native Interface)即java本地接口,眾所周知,android有四層結構(也有說五層 ...
安卓逆向入門(一)
文章來源 i春秋 這段時間大師傅安排了安卓逆向練習。首先 0 基礎沒有代碼開始學起也是可以的,不用太過於執着於”我沒有代碼功底就學不會”,我可以很明確的說,我也沒有多少代碼功底,都是偶爾被大師傅逼着看。但是簡單的也就僅僅能看懂,寫出來又是另一個問題了。有時候我們學習很多東西需要的代碼 ...
一道CTF針對XXE漏洞的練習
題目鏈接:http://web.jarvisoj.com:9882/ 目的很明確獲取/home/ctf/flag.txt的內容 一般讀取目標機的本地文件都會用到file協議。 思路: 那么思路一:文件包含; 思路二:ssrf漏洞,這個成功率不大; 思路三:xxe漏洞,再沒看源碼 ...
以一道CTF題目看無參數RCE
0x00 前言 前幾天做到了一些無參數RCE的題目,自己記性不行,這里總結一下,方便以后隨時撿起來看看. 0x01 源碼特點分析 源碼中過濾了常用偽協議,用正則表達式規定只可以使用無參 ...
某CTF平台一道PHP代碼注入
這道題以前做過但是沒有好好的總結下來。今天又做了一下,於是特地記錄於此。 首先就是針對源碼進行審計: ...
又是一道水的逆向思維題
題目:有一個合法的字符串,合法是指左括號與右括號全部能配對,現在每次將這個序列第一個左括號刪去,在將任意一個右括號刪去,每次刪去后的序列必須合法,求有多少種方法,答案對10000000007。 輸入 ...