惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

A
About on SuperTechFans
D
DataBreaches.Net
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
V
Visual Studio Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
B
Blog RSS Feed
Recent Announcements
Recent Announcements
The Register - Security
The Register - Security
S
Secure Thoughts
Y
Y Combinator Blog
The Last Watchdog
The Last Watchdog
L
LINUX DO - 最新话题
V2EX - 技术
V2EX - 技术
腾讯CDC
GbyAI
GbyAI
G
Google Developers Blog
博客园 - 司徒正美
博客园 - 三生石上(FineUI控件)
T
The Exploit Database - CXSecurity.com
T
Threat Research - Cisco Blogs
P
Proofpoint News Feed
Schneier on Security
Schneier on Security
Microsoft Security Blog
Microsoft Security Blog
Jina AI
Jina AI
WordPress大学
WordPress大学
aimingoo的专栏
aimingoo的专栏
MyScale Blog
MyScale Blog
Help Net Security
Help Net Security
K
Kaspersky official blog
P
Privacy & Cybersecurity Law Blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
AI
AI
MongoDB | Blog
MongoDB | Blog
Scott Helme
Scott Helme
J
Java Code Geeks
Engineering at Meta
Engineering at Meta
H
Heimdal Security Blog
H
Help Net Security
D
Darknet – Hacking Tools, Hacker News & Cyber Security
云风的 BLOG
云风的 BLOG
Microsoft Azure Blog
Microsoft Azure Blog
S
Security Affairs
TaoSecurity Blog
TaoSecurity Blog
The GitHub Blog
The GitHub Blog
Hacker News: Ask HN
Hacker News: Ask HN
Martin Fowler
Martin Fowler
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Project Zero
Project Zero
T
The Blog of Author Tim Ferriss
Last Week in AI
Last Week in AI

十二的编程笔记

26 年新年前 vibe coding 感慨 - 随便写写 社区驱动型流量的转化效能与质量特征分析 - AI - 计算机科学 ClawdBot 祛魅 2 小时安装 + 实际体验 还需再练练 - AI - 计算机科学 golang 标准库源码解析 - runtime2 GMP - Lib - GO - 计算机科学 BCTF2025-AI - BCTF2025 - CTF - 计算机科学 BCTF2025-MISC-01~08 - BCTF2025 - CTF - 计算机科学 golang 标准库源码解析 - channel - Lib - GO - 计算机科学 golang 标准库源码解析 - Context - Lib - GO - 计算机科学 golang 多版本环境控制 - GO - 计算机科学 cloudflare connect 踩坑记录 - Project - 计算机科学 BCTF2024-WEB-01~08 - BCTF2024 - CTF - 计算机科学 BCTF2024-MISC - BCTF2024 - CTF - 计算机科学 Hexo 使用 github Action 进行发布 - Project - 计算机科学 BCTF2024-IOT - BCTF2024 - CTF - 计算机科学 分布式事务 - 高可用 - 计算机科学 分布式 CAP 和 BASE 理论 简介 - 高可用 - 计算机科学 搭建使用 Cloudflare Worker 的 Docker 镜像 - Project - 计算机科学 GitHub Copilot 封号及退款过程 - Project - 计算机科学 记录一次 innodb 全表 update - MySQL - Database - 计算机科学
BCTF2024-REVERSE - BCTF2024 - CTF - 计算机科学
本文作者: Twelveeee @十二的编程笔记 · 2024-09-26 · via 十二的编程笔记

# 查看 bin 文件

题目

猜猜 flag 藏在哪

https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2024/output.bin

答案

flag{a2467320ce0f9bc6fda0a1f714e49933}

题解

直接编辑器打开 就能找到 flag

或者 strings ouput.bin | grep flag

# app 端硬编码

题目

小洋是一名移动前端开发工程师,一天他和后端开发工程师在调试授权认证服务,之后就愉快的发布了

https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2024/app-debug.apk

答案

flag{755bc1e8fe421b40fbb225cb47a01bdb}

题解

# 安装 apktool
# https://apktool.org/docs/install/

# 解包
apktool d app-debug.apk


# 翻一下路径,最后发现在
# 路径 app-debug/smali_classes3/com/bctf2024/bctftest/MainActivity.smali

# 有这么一行代码
const-string v4, "ZmxhZ3s3NTViYzFlOGZlNDIxYjQwZmJiMjI1Y2I0N2EwMWJkYn0="

解一下base64

# 代码还原

题目

小浩是一名运维工程师,一次项目运维中,他误删除了一些脚本代码,看着缓存目录

https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2024/__pycache__.zip

答案

flag{ffa04431e7c7a6b4959654ad082f74fb}

题解

pip3 install uncompyle6

uncompyle6 -o . __pycache__/pluginbase.cpython-36.pyc

# 可执行文件反编译

题目

小明写了个 python 小程序,为了防止代码泄漏,编译成了可执行文件

https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2024/main

答案

flag{30a859e0efdaaf31adc8ca8326a4f8ba}

题解

pip3 install pyinstaller

wget https://github.com/extremecoders-re/pyinstxtractor/blob/master/pyinstxtractor.py

python3 pyinstxtractor.py main

cd main_extracted

uncompyle6 main.pyc > main.py