攻防世界_mobil

攻防世界_mobil_app1

虚拟机运行

简单的输入验证

查壳

jeb反汇编

百度知道versionName和versionCode对应应用程序的版本号，都有对应的值

charAt是获取字符串对应位置的字符

这里分字节比较输入的字符串V1对应字符和versionName异或后的对应字符

在另一个类里面找到了versionName和versionCode

脚本如下：

str1 = 'X<cP[?PHNB<P?aj'flag = ''for ch in range(0 , len(str1)):flag += chr(ord(str1[ch]) ^ 15)
print(flag)

flag直接提交就可以，不用加flag{}！！！

攻防世界_mobil_app1相关推荐

【攻防世界001】Guess-the-Number
攻防世界之前刷了几十题了,没写wp,感觉很简单没啥意思.后来参加了几次比赛,发现有点干不动,决定还是老老实实刷题好了.这是第一篇wp,这题很简单,是个jar,用jd-gui可以得到java源码. 原来 ...
攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制
ctf(pwn) canary保护机制讲解与破解方法介绍程序执行流程有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次; IDA分析解题思路程序存在canary保护 ...
攻防世界(Pwn) forgot---栈溢出；(方法二)
攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...
攻防世界(Pwn) forgot---栈溢出；(方法一)
攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...
攻防世界misc新手_[攻防世界]mobile新手练习区easy-apk
[攻防世界]mobile新手练习区easy-apk easy-apk最佳Writeup由129师386旅独立团 • devi1提供难度系数: 7.0 题目来源: 暂无题目描述:无题目场景: 暂无 ...
攻防世界 ——crypto
目录新手区部分题解: 1,easy_RSA 2,Normal_RSA 3, 幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需 ...
攻防世界———MISC 高手区题解
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the ...
攻防世界 web（二）
这周接着刷攻防世界的web题(￣︶￣)↗ 1.command_execution 看提示这题为命令执行漏洞(command_execution),关于命令执行漏洞,我前面有篇博客详细介绍了,大家不了解 ...
misc高阶攻防世界_攻防世界 Misc 进阶题（一）
攻防世界 Misc 进阶题(一) 关于隐写术的思路或方法转载: https://blog.csdn.net/a_small_rabbit/article/details/79644078 隐 ...

攻防世界_mobil_app1

攻防世界_mobil_app1

虚拟机运行

查壳

jeb反汇编

攻防世界_mobil_app1相关推荐

最新文章

热门文章