测试文件:https://static2.ichunqiu.com/icq/resources/fileupload/phrackCTF/REVERSE/Crackme.smali

参考资料:https://www.cnblogs.com/lz2017/p/6917049.html

1.文件分析

使用SmaliJavaUI反编译文件,得到

 /**

   * Generated by smali2java 1.0.0.558

   * Copyright (C) 2013 Hensence.com

   */

 package net.bluelotus.tomorrow.easyandroid;

 import android.util.Base64;

 import java.io.PrintStream;

 import java.security.NoSuchAlgorithmException;

 import javax.crypto.NoSuchPaddingException;

 import java.security.InvalidKeyException;

 import javax.crypto.IllegalBlockSizeException;

 import javax.crypto.BadPaddingException;

 import javax.crypto.spec.SecretKeySpec;

 import javax.crypto.Cipher;

 import java.security.Key;

 import java.security.GeneralSecurityException;

 public class Crackme {

     private String str2 = "cGhyYWNrICBjdGYgMjAxNg==";

     public Crackme() {

         GetFlag("sSNnx1UKbYrA1+MOrdtDTA==");

     }

     private String GetFlag(String p1) {//将上面两段字符串经过base64解密

         byte[] "content" = Base64.decode(p1.getBytes(), 0x0);

         String "kk" = new String(Base64.decode(str2.getBytes(), 0x0));

         System.out.println(decrypt("content", "kk"));

         return null;

     }

     private String decrypt(byte[] p1, String p2) {//将解密后的序列,一段用来生成key,一段作为被AES加密的字符串。

         String "m" = 0x0;

         try {

             byte[] "keyStr" = p2.getBytes();

             SecretKeySpec "key" = new SecretKeySpec("keyStr", "AES");

             Cipher "cipher" = Cipher.getInstance("AES/ECB/NoPadding");

             "cipher".init(0x2, "key");

             byte[] "result" = "cipher".doFinal(p1);

             return "m";

         } catch(NoSuchPaddingException "e") {

             "e".printStackTrace();

         }

         return  "m";

     }

 }

2.脚本获取

from Crypto.Cipher import AES

import base64

key = base64.b64decode("cGhyYWNrICBjdGYgMjAxNg==")

str1 = base64.b64decode("sSNnx1UKbYrA1+MOrdtDTA==")

cryptor = AES.new(key, AES.MODE_ECB)

result = cryptor.decrypt(str1)

print(result)

3.get flag!

PCTF{Sm4liRiver}

ISC2016训练赛 phrackCTF--Smali的更多相关文章

  1. ISC2016训练赛 phrackCTF--findkey

    测试文件:https://static2.ichunqiu.com/icq/resources/fileupload/phrackCTF/REVERSE/findkey 1.准备 获得信息 Pytho ...

  2. ISC2016训练赛 phrackCTF--Classical CrackMe

    测试文件:https://static2.ichunqiu.com/icq/resources/fileupload/phrackCTF/REVERSE/CrackMe.rar 1.准备 获得信息 3 ...

  3. 10.0.0.55_12-16训练赛部分writeup

    0x1 - MISC MISC100 一张帅行的照片 目测是图片隐写,但是binwalk并没有出来,应该是对文件头进行了修改 010editor查看一下,发现在jpg文件尾之后还有大量的数据 而且在灰 ...

  4. Contest1592 - 2018-2019赛季多校联合新生训练赛第二场(部分题解)

    Contest1592 - 2018-2019赛季多校联合新生训练赛第二场 D 10248 修建高楼(模拟优化) H 10252 组装玩具(贪心+二分) D 传送门 题干 题目描述 C 市有一条东西走 ...

  5. Contest1585 - 2018-2019赛季多校联合新生训练赛第一场(部分题解)

    Contest1585 - 2018-2019赛季多校联合新生训练赛第一场 C 10187 查找特定的合数 D 10188 传话游戏 H 10192 扫雷游戏 C 传送门 题干: 题目描述 自然数中除 ...

  6. 7.30 正睿暑期集训营 A班训练赛

    目录 2018.7.30 正睿暑期集训营 A班训练赛 T1 A.蔡老板分果子(Hash) T2 B.蔡老板送外卖(并查集 最小生成树) T3 C.蔡老板学数学(DP NTT) 考试代码 T2 T3 2 ...

  7. HDU6578 2019HDU多校训练赛第一场 1001 (dp)

    HDU6578 2019HDU多校训练赛第一场 1001 (dp) 传送门:http://acm.hdu.edu.cn/showproblem.php?pid=6578 题意: 你有n个空需要去填,有 ...

  8. HDU6579 2019HDU多校训练赛第一场1002 (线性基)

    HDU6579 2019HDU多校训练赛第一场1002 (线性基) 传送门:http://acm.hdu.edu.cn/showproblem.php?pid=6579 题意: 两种操作 1.在序列末 ...

  9. 2018牛客网暑假ACM多校训练赛(第三场)I Expected Size of Random Convex Hull 计算几何,凸包,其他

    原文链接https://www.cnblogs.com/zhouzhendong/p/NowCoder-2018-Summer-Round3-I.html 题目传送门 - 2018牛客多校赛第三场 I ...

随机推荐

  1. Linux下cs简单通讯(socket)

    Server: #include<iostream> #include<sys/types.h> #include<sys/socket.h> #include&l ...

  2. nginx报错 nginx: [alert] kill(25903, 1) failed (3: No such process)

    当nginx 中报错 时 nginx报错 nginx: [alert] kill(25903, 1) failed (3: No such process) 通过在nginx/sbin,目录下 运行命 ...

  3. [BZOJ3622]已经没有什么好害怕的了:DP+容斥原理

    分析 说白了就是一道先DP再二项式反演的水题,然后被脑残博主把"多\(k\)组"看成了"糖果比药片能量大的组数恰好为\(k\)组",还改了各种奇怪的地方,最后看 ...

  4. [BZOJ4456][ZJOI2016]旅行者:分治+最短路

    分析 类似于点分治的思想,只统计经过分割线的最短路,然后把地图一分为二. 代码 #include <bits/stdc++.h> #define rin(i,a,b) for(regist ...

  5. 解决运行webpack --config webpack.dev.config.js 报错ReferenceError: _dirname is not defined

    控制台报错信息如下 将webpack.dev.config.js中的_dirname 改为 __dirname 注意这里是两个下划线谢谢!感觉好坑

  6. oracle SQL查询number字段精度丢失之解决方法

    解决办法: -- 3.3:表示原始数据 --fm9999999990.0000:表示保留到小数点后4位,若不存在则用0补位. ),'fm9999999990.0000') as demo from d ...

  7. 在配置em时运到报错ORACLE_UNQNAME not defined

    Oracle 11G R2 RAC 配置em时报错 Environment variable ORACLE_UNQNAME not defined. oracle ORACLE_UNQNAME 借楼主 ...

  8. ECMA Script 6新特性之解构赋值

    1.基本概念用法 1.1解构赋值:ES6允许按照一定模式,从数组和对象中提取值,对变量进行赋值. var a = 1; var b = 2; var c = 3; /*上述赋值语句用解构赋值为*/ v ...

  9. 安装 Windows 系统在 NVMe 规范的 M.2 接口的固态硬盘(SSD)上

    作为一个程序员很重要的一项技能就是装系统 @_@,以前我都是随便用网上的工具做个系统盘,每次要用直接随手就搞好了,节省大家时间. 但最近同事装了个贼小的固态,然后我启动盘里的系统果断识别不出来他的固态 ...

  10. 异步分发任务celery

    Celery简介 Celery是一个功能完备即插即用的任务队列.它使得我们不需要考虑复杂的问题,使用非常简单. celery适用异步处理问题,当遇到发送邮件.或者文件上传, 图像处理等等一些比较耗时的 ...