ISCC某题题解
来源:互联网 发布:社会与经济发展数据库 编辑:程序博客网 时间:2024/06/04 19:16
在网上找一些Android的CTF题练手,这道题是其他人传到网上的,具体比赛信息不详.
原链接
题目到手之后是一个apk包,使用zip工具打开或者安装到手机上提示打开失败,拖到虚拟机里边用zip命令的参数解决:`zip -FF test1.apk’
之后使用JEB分析逻辑,对输入字符串进行DES加密,又加了base64,利用python的pyDes模块模仿此逻辑:
#!/usr/bin/env python2# -*- coding: utf-8 -*-import base64from pyDes import *value = [102, 67, 119, 112, 103, 86, 72, 55, 124, 88, 93, 74, 85, 56, 37, 107, 95, 114, 127, 124, 65, 124, 102, 78, 76, 106, 106, 105, 40, 36, 93, 115]s = ""for i in range(len(value)): s += chr(value[i] ^ i)print(s)dec = base64.decodestring(s)iv = "\x01\x02\x03\x04\x05\x06\x07\x08"key = "poi7y6gt"x = des(key, CBC, iv,pad=None,padmode=PAD_PKCS5)result = x.decrypt(dec)print result
运行得到flag,输入程序中,恭喜过关!
提取码:gdt9
0 0
- ISCC某题题解
- ISCC 2012 真实关第一题
- ISCC 2012 真实关第二题
- iscc 2014 writeup(图片处理题)
- ISCC 2012 破解关第四题 我已经不蛋疼啦~
- 2016 ISCC CTF 比赛 WEB类第一题
- ISCC-BASIC-50-easy?
- ISCC 2016 WEB WP
- ISCC reverse writeup-301
- ISCC 2017 writeup(部分)
- ISCC-BASIC-50-神秘纸条
- ISCC 2016 逆向部分 writeup
- ISCC-逃离临淄-注册机
- ISCC-BASIC-100-恶作剧or机密?
- 2016 ISCC CTF 比赛 BASE 心灵鸡汤
- ISCC 2017 部分解题记录 By Assassin
- ISCC之pwn1格式化字符串漏洞详解!
- POJ1258题解题报告
- c# [app.config] 找不到 "ConfigurationManager",即使添加了命名空间 using System.Configuration;
- Android加载图片导致内存溢出(Out of Memory异常)
- H265(HEVC) nal 单元头介绍及rtp发送中的fu分组发送详解
- spring-day2
- kali linux安装后常用软件安装介绍和部分错误解决
- ISCC某题题解
- hdoj 1087 Super Jumping! Jumping! Jumping!(最大递增子段和)
- Linux下利用core来调试segmentation fault
- 如何操作数据库
- 安卓工具类分享-查询通话记录
- meshgrid
- OkHttp的使用--GET/POST(异步)
- aspectJ——捕获构造函数执行
- ExpandLongTextView 设置了maxLines后在TextView末尾加上自定义的ellipsize