CTF Writeups - Reverse
2016全国大学生信息安全竞赛-珍贵资料
分析
下载的两个文件中一个是android backup文件,一个是apk。分析apk包定位到密码加密的地方,发现是移位加密,并且加密后的字符串是在android backup文件里,我们参考这篇文章中提到的命令将它提取出来。
( printf "\x1f\x8b\x08\x00\x00\x00\x00\x00" ; tail -c +25 unknown.ab ) | tar xfvz -
exp
1
2
3
4
5
6
7
e = "dudqlvqrero1"
c = "ijklmstuvwxyz0123abcdenopqrfgh456789"
flag = ""
for a in e:
index = c.index(a)
flag += c[index-3]
print(flag)
flag
flag{amanisnobody}
This post is licensed under
CC BY 4.0
by the author.