52Pojie2024春节解题
【春节】解题领红包之二 {Windows 初级题}
解不出来..不会..
但是知道线索是凯撒加密。
本来的思路是在ida中从success一直往上面推,修改一些跳转条件来强制达到success。在经过几十次的尝试后发现了一个fl@g{h@ppy_N3w,然后不知道怎么滴报了一个异常,程序强制结束了。然后又要一个一个的改跳转条件…无能为力了。
【春节】解题领红包之三 {Android 初级题}
这是一个小游戏,还蛮有趣的,在52访问到404页面出现的就是这个圈小猫小游戏。在年前我还部署过这个小游戏到我的服务器上,嘿嘿。
解题思路:
通关小游戏,然后会跳出来一个YSDX的mp4,拉到最后面就是flag。
将apk后缀改为zip然后解压,进入assert文件夹有一个奇怪的YS.mp4文件,打开看完就能看见flag
用jadx打开apk然后全局搜索flag{,然后点击金搜索到的内容
a) 其中关键变量为str3,也就是咱们的flag。这是一个简单的for循环,用来获取一个str,正如它的方法的名称意思。
b) 
很简单,extractDataFromFile的str参数为filePath,而filePath有在最开头定义。用只读的方式打开这个mp4文件,然后搜索flag,即可看到结果。
也可使用python代码进行获取结果
【春节】解题领红包之四 {Android 初级题}
这是一道简单的安卓题,没有加固,没有混淆。十分钟秒了!
先把apk拖进jadx,然后开始分析。首先跟上一道题思路一样。全局搜索一下flag{ 但是可惜的是这次没有找到,但是问题不大。
搜索flag试试看。找到的结果有31个,双击进入这个方法查看一下。
可以看到的是是一个toast窗口。
将眼睛往上面看一看,能够看见一个if < 10,虽然现在还不知道是什么但是不管了。
现在咱们可以将app安装到咱们的手机上然后在手机上调试。一打开就是抽卡,还有时间要求,越往后时间越长,保底是9次?!,时间太长了并且按照我的运气我是绝对不可能能够抽到正确答案的,所以咱们直接上爆破。
这时候刚才的if就派上用场了。这是用来判断我目前有多少个纠缠之缘的,那么我只要将这个if改为无条件就能直接成功。在手机上使用MT管理器定位到这个方法,然后在42行有我们的string,上面一行有一个if-ge v0, v2: crond_e,将这里的if-ge改为goto实现无条件跳转,一路返回…保存…在重新打开app。
这时候就没有那时间限制了,直接点击按钮就可以抽卡了。实现抽卡自由!最后就能看见flag,提交,完事儿。
另外在FlagActivity这个方法里面也可以进行解密操作。具体过程是获取apk的签名信息,然后对一开始的o数组进行xor操作,最后添加到d这个string变量中。这里就不演示了。另外这里有个签名效应,重新签名后会导致flag错误,这个我好像是直接在data/app里修改的class.dex,不用重新签名,保存一下class就可以了。Flag没有乱码。
