2024 NahamConCTF re 部分wp

IPromise

附件拖入ida

main里没东西,但是函数列表很明显。直接在线网站解

Taylor's First Swift

附件拖入ida,会提示识别到结构,选择yes

比较简单,可以直接猜异或之后再base64

What's in the Box?

新遇见的题型,是用makeself打包的文件。github上试试能不能搜到

直接试一试,得到解压后的文件

比较简单,直接跑一下

A Locked Box

尝试直接解压不行,提示说大小不对

看了看上个题的大小

刚好是在res后的数据大小。改成正确的文件大小

继续尝试,又提示说checksum不一样,仔细对比,发现就少了前两位,给它补上

然后就可以了(实际上也可以直接运行,不用这么麻烦。。)

Guitar

附件拖入jadx

mainactivity里面没东西,布局文件里也没东西

但是strings里面有个secret

赛博厨子嗦一下

Kitty Kitty Bang Bang

附近拖入jadx

字符串来自native层函数,下断点动调

Buggy Jumper 1

附件拖入jadx

godot引擎写的安卓游戏,这还是第一次遇到。到处找找看呗

assets里的脚本目录下有个flag.gdc。看了看工具,刚好能反编译

直接反编译即得

Buggy Jumper 2

与上一题一样,把所有能反编译的都反编译,然后文本编辑器打开

能够发现进行了网络请求。每次启动会请求register和save,每次点击购买会请求verify。register最主要是获取一个auth_token,每次都不一样,save和verify都要用到这个token。save一开始没仔细看,以为只是记录一下token。verify则是判断是否合法,合法则返回flag。仔细看save就能发现它是在请求体body里把分数上传了,verify时如果不等于那就会提示作弊。所以直接先修改重发一遍save,再修改重发一遍verify即可

相关推荐
菩提小狗5 小时前
每日安全情报报告 · 2026-07-09
网络安全·漏洞·cve·安全情报·每日安全
幻风_huanfeng9 小时前
软考:高级软件架构师学习笔记----系统工程与信息系统基础
软件工程·软考·系统工程·高级系统架构师
数据知道12 小时前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
疯狂打码的少年12 小时前
【软件工程】软件开发模型:螺旋模型(风险驱动)
笔记·软件工程
其实防守也摸鱼1 天前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
疯狂打码的少年1 天前
【软件工程】软件开发模型:瀑布模型(特点与适用场景)
笔记·软件工程
学逆向的1 天前
汇编——数据存储模式
开发语言·汇编·网络安全
阿米亚波1 天前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
anscos_yumi1 天前
打破设计与仿真壁垒,Altair Inspire 以仿真驱动重构产品研发新范式
软件工程
txg6661 天前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全