[CTF从0到1]吾爱破解论坛2024新年红包初级题WP

发布于 2024-03-01  98 次阅读


太菜了,只做出来初级题。看了一下其他师傅的WP,安卓逆向我不熟悉,Windows高级题更是一点不会,以后再学233。

【春节】解题领红包之一 {送分题}

关注论坛公众号即可。

【春节】解题领红包之二 {Windows 初级题}

看到这么几个字符串:

盲猜这个加密字符串是经过了凯撒加密。main函数中这部分代码应该是验证输入字串的长度是否为36,

尝试直接凯撒解密,但是偏移量设置为多少都不对,盲猜是字典被换了。直接拖进x32dbg动调,

注意有两个报错提示,应该是区分了输入位数错误和输入错误,

先随便输入点东西试试,

而当输入36位字符的时候,

提示变成了Wrong,
那就在Wrong那里下断点,直接断在检查输入长度那里,明文flag就在右边,

fl@g{H@ppy_N3w_e@r!2o24!Fighting!!!}

【春节】解题领红包之三 {Android 初级题}

直接拖进模拟器,发现是一个吾爱破解论坛404的小游戏(抓猫那个),赢了就会播放原神启动视频,随后直接给出flag……

知其然更要知其所以然。把apk拖进jeb,先看Manifest,

搜索MainActivity方法,进去没发现什么有价值的东西,不过是视频播放功能。再搜索YSQDActivity方法,看代码:

意思是从/data/user/0/com.zj.wuaipojie2024_1/files/ys.mp4文件里找到以"flag{"开头、以"}"结尾的字符串,然后返回这个字符串。可是这是个mp4文件,那就先把apk解压,然后把mp4拖进WinHex看看,

flag就藏在最后,天才!

PS:看论坛上其他师傅的WP,可以直接修改小游戏的js代码开挂赢,也是一种思路。

【春节】解题领红包之四 {Android 初级题}

这什么捷豹玩意儿:

直接拖进jeb看代码,

发现了个可疑的方法,

看代码,

翻译一下就是,先获取了签名,再和字符串o异或,就得到了flag,那么签名哪里找?

直接解压apk,从/META-INF/CERT.RSA中导出秘钥,

然后写脚本直接获取flag:

分享几个论坛里看到的思路,很速通:
思路一
抽奖游戏,游戏?
用游戏修改器,搜索纠缠之缘个数,10个然后减少会定位到内存,固话成100个然后抽奖就会出来了
思路二
看代码,发现有两个Activity,FlagActivity就是flag了
可以用adb直接执行FlagActivity
adb shell am start -n "com.kbtx.redpack_simple/.FlagActivity"
思路三
直接用Frida氪金,充好多好多纠缠之缘(充太多会溢出)

剩下的题不会了,论坛师傅们做得是锣鼓喧天鞭炮齐鸣,我只能膜。

最后更新于 2024-03-12