[BUUCTF-Reverse] findit

·  阅读 311

题目地址:buuoj.cn/challenges#…

apktool 解压 apk 文件;在 ManActivity 中发现两串字符串

编码字符串:

在反编译的 java 源码中也看到有处理 38 位字符串的过程;故猜测这个字符串经过处理就是 flag:

pvkq{m164675262033l4m49lnp7p9mnk28k75} 38位
flag{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}

凯撒密码:对中间的进行解密;
一开始连数字也进行解密发现不正确;故忽略数字进行解密则获得正确的flag
复制代码
s = "m164675262033l4m49lnp7p9mnk28k75"
s = list(s)

for i in range(len(s)):
    if s[i].isalpha():
        s[i] = chr(ord(s[i]) - 10)
print("".join(s))
复制代码
分类:
后端
标签:
逆向
分类:
后端
标签:
逆向
相关推荐
  • 沉默王二
    1月前
    后端
    超越 iTerm!号称下一代 Terminal 终端神器,用完爱不释手!
    程序员的一生,用的最多的两个工具,一个是代码编辑器(Code Editor),另外一个就是命令行终端工具(Terminal)。这两个工具对于提高开发效率至关重要。 代码编辑器在过去的 40 年里不断进
    • 1.9w
    • 65
  • Aolihao
    6月前
    ECMAScript 6
    数组中find和findIndex方法
    find 和 findIndex 是 ES6 中 Array.prototype 的两个查询方法。 他们都是数组中遍历类型的方法,能够通过遍历找到数组中符合条件的元素或符合条件的元素的下标。 find
    • 745
    • 评论
  • Regina
    11月前
    JavaScript
    js 数组 find,some,filter,reduce区别
    区分清楚Array中filter、find、some、reduce这几个方法的区别,根据它们的使用场景更好的应用在日常编码中.
    • 2231
    • 评论
  • 张亚博
    1年前
    JavaScript
    数组方法some、every和find的使用
    在MDN中这样定义:some()方法测试数组中是不是至少有1个元素通过了被提供的函数测试。它返回的是一个Boolean类型的值。 简而言之就是:它对数组中的每一项进行校验,只要有一项通过了就是true。 最近做后台管理系统遇到一个需求:弹出一个Dialog,只要这个Dialog…
    • 1765
    • 4
  • 王大呀呀
    1月前
    算法 LeetCode Python
    leetcode 344. Reverse String (python)
    这道题的难度只有 Eazy ,所以还是很简单的,考察的就是数组元素的交换操作,一般来说只要会敲代码的都能 AC 吧
    • 1103
    • 评论
  • HelloGitHub
    1月前
    GitHub 开源
    一款开源的文件搜索神器,终于不用记 find 命令了
    一起养成写作习惯!这是我参与「掘金日新计划 · 4 月更文挑战」的第4天,点击查看活动详情。 这是 HelloGitHub 推出的《讲解开源项目》系列,用一篇文章带你快速上手有趣的开源项目。 今天给大
    • 8798
    • 2
    一款开源的文件搜索神器,终于不用记 find 命令了
  • 九尾1997
    3月前
    Java
    Comparator 比较器 reversed之谜
    背景 日常开发中 ,要给一个 List,用两个属性进行降序处理返回。比较器默认排序方式是升序, 经常用 Comparator的 reversed() 方法生成降序比较器。
    • 609
    • 评论
    Comparator 比较器 reversed之谜
  • eclipse
    1年前
    逆向
    [BUUCTF-Reverse] reverse3
    file命令查看文件基本信息:使用IDA32反编译文件,找到主函数(无壳):关键点在于对flag字符串进行了两次处理:找到与经过两次处理的flag字符串相比较的字符串:点进encrypt_functi
    • 268
    • 1
  • vonmo
    3年前
    前端
    关于遍历,看这篇文章就足够了【find()、findIndex()、forEach()、splice()、slice()详解】
    在日常写JS逻辑的时候,有小伙伴经常问及我一些遍历相关的逻辑,很多都是很基础性的知识点,只不过需要组合一下就可以实现效果。所以,我觉得还是有必要举几个例子来说明一下这几个js常用的方法,find()、findIndex()、forEach()、splice()、slice()这…
    • 3176
    • 1
    关于遍历,看这篇文章就足够了【find()、findIndex()、forEach()、splice()、slice()详解】
  • 合天网安实验室
    1年前
    安全 游戏
    尝试用代码解CTF题-找茬游戏
    今天玩一个找茬游戏。但是我们不是用眼睛找,我们用代码找。 最近做的题基本都是用工具做题,这次来尝试一下用代码解题。 来看题目解压附件cry200.zip,得到两张图片(附件在c盘根目录下的解密200文
    • 488
    • 评论
  • 黑超熊猫zuik
    4年前
    Xcode iOS 逆向
    iOS逆向:用Xcode直接调试第三方app
    一般动态调试app时,都是在终端里用lldb直接调试,但是用Xcode的Attach to Process也可以连接到真机上的进程进行调试。但是只能调试用自己的证书签名的app。 有UI界面,查看堆栈更直接,可以用Xcode打断点。 可以使用debug gauges里的Disk…
    • 5266
    • 1
  • 大帅老猿
    8月前
    逆向 微信 iOS
    手把手教你做iOS逆向分析,突破微信的群发多选数量限制
    前言 很久没碰iOS开发了,最近都在web前端持续输出,加了很多推文群,每次群发文章的时候都要受到这个最多只能选择9个聊天的限制。 很不爽,好歹我也曾是一名iOS开发者呀,弄它~ 必备软件 class
    • 3067
    • 15
  • 王大呀呀
    6月前
    算法 LeetCode
    leetcode 190. Reverse Bits(python)
    leetcode 190. Reverse Bits(python)使用内置函数法和位运算法两种方法解题
    • 245
    • 评论
  • 王大呀呀
    1月前
    算法 LeetCode 数据结构
    leetcode 92. Reverse Linked List II(python)
    leetcode 92. Reverse Linked List II(python)主要考察链表的遍历、拼接、反转
    • 406
    • 评论
  • 合天网安实验室
    6月前
    安全
    从一道CTF题到HTTP请求走私攻击
    作者:D1m0n 前言 最近在复盘之前做过的CTF题时,发现有一道比较有趣。是用的PHP 字符串解析特性Bypass的思路,但这道题远不止于此,还有另一种解法,HTTP请求走私攻击。
    • 196
    • 评论
    从一道CTF题到HTTP请求走私攻击
  • Soulghost
    4年前
    iOS Objective-C 算法
    对某实时公交App的接口签名Hack过程
    笔者经常从家门口乘坐某公交到某地去玩耍,然而那一趟公交发车周期长且时间不定,每次出行前都需要打开实时公交的软件搜索班次和信息不仅浪费流量,而且非常不便。因此笔者便打算基于实时公交接口开发一个-1屏的Today Widget来显示这趟公交的实时信息。 首先笔者抓取了App的网络数…
    • 2975
    • 16
  • 月盾
    10月前
    Go
    Gorm Model Find First Where等查询函数的区别
    gorm是一款优秀的国产golang orm关系型数据库框架,在国内外使用比较广泛。它的链式调用还算是一种符合人类思维的风格。 不过在使用过程中也遇到一些困扰,比如:Model, Find, Firs
    • 2672
    • 评论
  • 李斌同学
    2年前
    iOS 逆向
    iOS 逆向 - lldb高级篇 Chisel 与 Cycript
    上一篇文章 iOS 逆向 - LLDB 中讲述了 lldb 的一些基础用法 , 并没有涉及太多其他内容 , 逆向过程中常用的动态调试方法其实还有一些 , 本文针对上篇文章和实际逆向中的运用进行一个补充 . 主要针对 Chisel 以及 Cycript 两个部分 . 如果篇幅不长…
    • 4049
    • 评论
    iOS 逆向 - lldb高级篇 Chisel 与 Cycript
  • Yun-ching
    1年前
    SQL
    CTF WEB SQL注入 writeups
    1. [SUCTF 2019]EasySQL 1 尝试了字符型、数字型注入,无果。 使用burpsuite 进行爆破。 使用 simple list 中的 sql 注入清单进行测试。intruder用法 手工测试发现输入数字后都会出现(有wp说这种输出都是 var_dump()…
    • 1167
    • 评论
  • Wetoria
    2年前
    逆向
    微信消息转发以及给指定好友发送消息
    本文主要描写这两个功能的开发过程中,自己都经历过哪些阶段,以及如何一步步从一开始都不会做MacOS逆向开发,到了解别人的项目,再到实现自己想要的功能。再加上当时正在看的一本书中,描述的内容在这次开发中得到了体现,于是想记录下来,给这段难得的经历留个纪念,也为那些在踏出第一步前迷…
    • 3895
    • 2
    • 首席端水艺术家 @ 全球最大摸鱼集团の天津分部
    获得点赞 441
    文章被阅读 14,276
    下载稀土掘金APP
    一个帮助开发者成长的社区
    相关文章
    HTTP 中的 MIME 类型
    6点赞
     · 
    0评论
    生动形象解释forEach、filter、map、some、every、find、findIndex、reduce间的区别
    576点赞
     · 
    85评论
    关于IT培训机构的个人看法
    431点赞
     · 
    385评论
    leetcode 344. Reverse String (python)
    5点赞
     · 
    0评论
    Comparator 比较器 reversed之谜
    5点赞
     · 
    0评论
    收藏成功!
    已添加到「」, 点击更改