解题领红包之二 {Windows 初级题}
32位程序,拖入IDA中分析
第一个if 判断输入长度为29,然后循环和内存地址 (dword_43F000 中的值>>2) 判断,相等就会执行success
image-20230123105512291.png (71.63 KB, 下载次数: 0)
下载附件
2023-2-6 18:59 上传
将这个内存地址中的值扣出来
image-20230123105949778.png (16.22 KB, 下载次数: 0)
下载附件
2023-2-6 19:00 上传
写脚本 ,得到flag
image-20230123110102664.png (20.13 KB, 下载次数: 0)
下载附件
2023-2-6 19:00 上传
解题领红包之三 {Android 初级题}
打开软件让点击999下,利用开发助手分析buttonID为0x7F080058
搜索id
image-20230124103827356.png (77.57 KB, 下载次数: 0)
下载附件
2023-2-6 19:00 上传
在第一个中找到 "快去***" 字符串,下面 那串常字符串应该就是加密了的flag了
image-20230124103854377.png (175.39 KB, 下载次数: 0)
下载附件
2023-2-6 19:00 上传
查看java代码
image-20230124105842373.png (53.9 KB, 下载次数: 0)
下载附件
2023-2-6 19:00 上传
这里解密就是了0x7f - 2 == "}"
image-20230124105931627.png (18.9 KB, 下载次数: 0)
下载附件
2023-2-6 19:00 上传
解题领红包之四 {Android 初级题}
定位flag错误关键字,在上面这个函数下断点
image-20230125103920420.png (89.62 KB, 下载次数: 0)
下载附件
2023-2-6 19:00 上传
进入这个函数解析成java代码,可以看到最后有个equal比较,在这个函数上下断点输入的flag必须要用flag{}括起来
image-20230125104136715.png (55.84 KB, 下载次数: 0)
下载附件
2023-2-6 19:00 上传
断下来,右边窗口v6就是flag
image-20230125105049468.png (101.66 KB, 下载次数: 0)
下载附件
2023-2-6 19:00 上传
正确
image-20230125105654290.png (43 KB, 下载次数: 0)
下载附件
2023-2-6 19:00 上传
