SECCON Quals CTF 2015 Reverse-E

作者: hyrathon | 来源:发表于2017-09-30 17:18 被阅读0次

SECCON Quals CTF 2015 Reverse-E
0CTF 2015 Quals CTF VEZEL Writeu
Sharif University Quals CTF 2014
[HITCON](Web)BabyFirst Revenge
一_1.csaw_ctf_2016_quals-warmup_6
【linux内核漏洞利用】StringIPC—从任意读写到权限提
1-wiki-X-CTF Quals 2016 - b0verf
X-CTF Quals 2016 - b0verfl0w
MeepwnCTF2018-Still old school
fastbin double free

Github Link

题目比较简单, 直接简单解释下不多说.

Overview

不需要Overview,直接看代码逻辑即可

Analyse

根据惯例对apk反编译,直接看Java代码

if (1000 == MainActivity.this.cnt)
    localTextView.setText("SECCON{" + String.valueOf(107 * (MainActivity.this.cnt + MainActivity.this.calc())) + "}");

可以看出flag是形如SECCON{107*(1000 + calc)}形式,只有一个未知量是函数calc返回值,而这个函数是native函数,将lib中任意一个so文件拖入IDA,找到对应函数形式如下所示

public Java_com_example_seccon2015_rock_1paper_1scissors_MainActivity_calc
Java_com_example_seccon2015_rock_1paper_1scissors_MainActivity_calc proc near
mov     eax, 7
retn
Java_com_example_seccon2015_rock_1paper_1scissors_MainActivity_calc endp

_text ends

竟然直接返回7!

Solve

107*1007=107749
flag is SECCON{107749}

网友评论

本文标题： SECCON Quals CTF 2015 Reverse-E

本文链接：https://www.haomeiwen.com/subject/rbhnextx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

SECCON Quals CTF 2015 Reverse-E

Overview

Analyse

Solve

相关文章

SECCON Quals CTF 2015 Reverse-E

0CTF 2015 Quals CTF VEZEL Writeu

Sharif University Quals CTF 2014

[HITCON](Web)BabyFirst Revenge

一_1.csaw_ctf_2016_quals-warmup_6

【linux内核漏洞利用】StringIPC—从任意读写到权限提

1-wiki-X-CTF Quals 2016 - b0verf

X-CTF Quals 2016 - b0verfl0w

MeepwnCTF2018-Still old school

fastbin double free

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读