2024 NahamConCTF re 部分wp

IPromise

附件拖入ida

main里没东西,但是函数列表很明显。直接在线网站解

Taylor's First Swift

附件拖入ida,会提示识别到结构,选择yes

比较简单,可以直接猜异或之后再base64

What's in the Box?

新遇见的题型,是用makeself打包的文件。github上试试能不能搜到

直接试一试,得到解压后的文件

比较简单,直接跑一下

A Locked Box

尝试直接解压不行,提示说大小不对

看了看上个题的大小

刚好是在res后的数据大小。改成正确的文件大小

继续尝试,又提示说checksum不一样,仔细对比,发现就少了前两位,给它补上

然后就可以了(实际上也可以直接运行,不用这么麻烦。。)

Guitar

附件拖入jadx

mainactivity里面没东西,布局文件里也没东西

但是strings里面有个secret

赛博厨子嗦一下

Kitty Kitty Bang Bang

附近拖入jadx

字符串来自native层函数,下断点动调

Buggy Jumper 1

附件拖入jadx

godot引擎写的安卓游戏,这还是第一次遇到。到处找找看呗

assets里的脚本目录下有个flag.gdc。看了看工具,刚好能反编译

直接反编译即得

Buggy Jumper 2

与上一题一样,把所有能反编译的都反编译,然后文本编辑器打开

能够发现进行了网络请求。每次启动会请求register和save,每次点击购买会请求verify。register最主要是获取一个auth_token,每次都不一样,save和verify都要用到这个token。save一开始没仔细看,以为只是记录一下token。verify则是判断是否合法,合法则返回flag。仔细看save就能发现它是在请求体body里把分数上传了,verify时如果不等于那就会提示作弊。所以直接先修改重发一遍save,再修改重发一遍verify即可

相关推荐
Whoami!3 小时前
6-2〔O҉S҉C҉P҉ ◈ 研记〕❘ 客户端攻击▸利用WORD宏让客户端执行命令
网络安全·信息安全·oscp·宏文件攻击
云知谷3 小时前
【经典书籍】《编写可读代码的艺术》精华
开发语言·c++·软件工程·团队开发
Whoami!6 小时前
⸢ 玖 ⸥⤳ 威胁感知与响应体系概念及建设思路
网络安全·信息安全·态势感知·威胁响应
网络安全-海哥6 小时前
Web安全深度实战:从漏洞原理到防护方案
sql·web安全·网络安全·xss·csrf·漏洞挖掘·安全防护
介一安全13 小时前
【Frida Android】基础篇9:Java层Hook基础——Hook构造函数
android·网络安全·逆向·安全性测试·frida
介一安全13 小时前
【Frida Android】基础篇10:Native层Hook基础--普通 Hook
android·网络安全·逆向·安全性测试·frida
落日漫游14 小时前
Nginx负载均衡:高性能流量调度指南
网络安全·微服务
云知谷1 天前
【经典书籍】C++ Primer 第14类虚函数与多态精华讲解
c语言·开发语言·c++·软件工程·团队开发
雾江流1 天前
哔哩哔哩修改版 8.64.0| 去除多项冗余内容和广告,精简流畅好用
软件工程
网络安全-海哥1 天前
2025网络安全前景与学习路线:抓住数字时代的安全机遇
学习·web安全·网络安全·网络攻击·转行