【2025春节】解题领红包初级题(windows + android)

admin 2025年2月19日19:01:57评论10 views字数 3025阅读10分5秒阅读模式

作者坛账号:geesehoward

一、windows初级题

初级题,100%应该不会有壳,先运行起来随便输入,看看报什么错误
【2025春节】解题领红包初级题(windows + android)

搜一下x32dbg重新启动程序并搜索字符串
【2025春节】解题领红包初级题(windows + android)

前面有一个je,前面还有一个cmp esi edi,在次下断点并运行,esi的值是6,edi的值是1B(27),显然不等,将je改为jne,继续运行
【2025春节】解题领红包初级题(windows + android)

不停的向下跟,一个27次的循环结束后,flag会出现在ebp-40的地址里,后面会被复制给ECX
【2025春节】解题领红包初级题(windows + android)

至此,flag已经找到了,复制输入,成功!
【2025春节】解题领红包初级题(windows + android)

其实这个程序是先检查字符串长度是否为27,然后再将6b83537e8a30477b3e59362e4c293535340c5b5a5c797f5073747e进行计算,还原成答案,与输入进行比对,如果换成用输入反向计算去与目标字符串比对,难度无疑对新手不太友好。

flag是按位加算的,写成C代码逻辑如下

int main(int argc, char** argv){unsigned char encFlag[] = {0x6b, 0x83, 0x53, 0x7e, 0x8a, 0x30, 0x47, 0x7b        , 0x3e, 0x59, 0x36, 0x2e, 0x4c, 0x29, 0x35, 0x35        , 0x34, 0x0c, 0x5b, 0x5a, 0x5c, 0x79, 0x7f, 0x50        , 0x73, 0x74, 0x7e    };unsigned char flag[28] = { 0 };int edx = 0x7e9;//2025int v90 = 0x80000000;for (int i = 0; i < 27; i++)    {int eax = (0x41C64E6D * edx + 0x1E240) % (int)v90;        edx = eax;long long tmp = (long long)eax * 0x4ec4ec4f;        eax = (tmp >> 32) & 0xFFFFFFFF;        eax = eax >> 3;        eax = ((eax + ((unsigned int)eax >> 0x1F)) & 0xff) * 0x1A;        flag[i] = encFlag[i] + ((eax & 0xFF) - (edx & 0xFF)) & 0xFF;    }printf("%sn", flag);}

二、Android初级题

往年红包只玩windows和web,今年web题少,心血来潮发现工具不足啊。

初级题先试试手吧

首先,apk拖入jadx,查找个人代码部分,发现有两个FoldFragment,FoldFragment1在播放三折叠的宣传MP3,没有连个字符串都没有。文本打开mp3,也没有flag。目标转向FoldFragment2,代码里发现了3个base64的字符串,使用的地方都用同一个接口去解码,直接复制在线解码,发现不是明文。调用接口跟进去发现是xxtea加解密,正己大神还贴心的把加密接口也写进去了。

跟踪接口调用并整理的到如下Java代码

import java.io.IOException;import sun.misc.BASE64Decoder;public class calcFlag {        private static String YYLX = "my-xxtea-secret";        private static String m7483db(String value) throws IOException {            BASE64Decoder decoder = new BASE64Decoder();        byte[] decode = decoder.decodeBuffer(value);        byte[] bytes = YYLX.getBytes("UTF-8");        String retStr = new String(m7488de(decode, bytes), "UTF-8");        return retStr;    }        private static byte[] m7488de(byte[] data, byte[] key) {        return data.length == 0 ? data : toByteArray(m7487de(toIntArray(data, false), toIntArray(m7484fK(key), false)), true);    }    static int[] m7487de(int[] iArr, int[] iArr2) {        int length = iArr.length;        int i = length - 1;        if (i < 1) {            return iArr;        }        int i2 = iArr[0];        for (int i3 = ((52 / length) + 6) * (-1640531527); i3 != 0; i3 -= -1640531527) {            int i4 = (i3 >>> 2) & 3;            for (int i5 = i; i5 > 0; i5--) {                int i6 = iArr[i5 - 1];                i2 = iArr[i5] - (((i2 ^ i3) + (i6 ^ iArr2[(i5 & 3) ^ i4])) ^ (((i6 >>> 5) ^ (i2 << 2)) + ((i2 >>> 3) ^ (i6 << 4))));                iArr[i5] = i2;            }            int i7 = iArr[i];            i2 = iArr[0] - (((i2 ^ i3) + (iArr2[i4] ^ i7)) ^ (((i7 >>> 5) ^ (i2 << 2)) + ((i2 >>> 3) ^ (i7 << 4))));            iArr[0] = i2;        }        return iArr;    }    static int[] toIntArray(byte[] bArr, boolean z) {        int length = (bArr.length + 3) / 4;        int[] iArr = new int[length + (z ? 1 : 0)];        int length2 = bArr.length;        for (int i = 0; i < length2; i++) {            int i2 = i / 4;            iArr[i2] = iArr[i2] | ((bArr[i] & 0xFF) << ((i % 4) * 8));        }        if (z) {            iArr[length] = bArr.length;        }        return iArr;    }    private static byte[] toByteArray(int[] iArr, boolean z) {        int length = iArr.length * 4;        if (z) {            length = iArr[iArr.length - 1];        }        byte[] bArr = new byte[length];        for (int i = 0; i < length; i++) {            bArr[i] = (byte) ((iArr[i / 4] >> ((i % 4) * 8)) & 255);        }        return bArr;    }    private static byte[] m7484fK(byte[] bArr) {        byte[] bArr2 = new byte[16];        System.arraycopy(bArr, 0, bArr2, 0, bArr.length > 16?16:bArr.length);        return bArr2;    }        public static void main(String[] args) throws IOException {                // TODO Auto-generated method stub                String flag = m7483db("2hyWtSLN69+QWLHQ");                String flag2 = m7483db("hjyaQ8jNSdp+mZic7Kdtyw==");                System.out.println(flag + flag2);        }}

flag拼接方法是因为试过了知道怎么用才这么写的,直接调用三次分别解三个更全面。

原文始发于微信公众号(吾爱破解论坛):【2025春节】解题领红包初级题(windows + android)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月19日19:01:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【2025春节】解题领红包初级题(windows + android)https://cn-sec.com/archives/3761880.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息