惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
C
CXSECURITY Database RSS Feed - CXSecurity.com
D
Docker
有赞技术团队
有赞技术团队
WordPress大学
WordPress大学
Jina AI
Jina AI
小众软件
小众软件
Last Week in AI
Last Week in AI
Hugging Face - Blog
Hugging Face - Blog
博客园 - 三生石上(FineUI控件)
宝玉的分享
宝玉的分享
美团技术团队
爱范儿
爱范儿
V
V2EX
大猫的无限游戏
大猫的无限游戏
人人都是产品经理
人人都是产品经理
J
Java Code Geeks
博客园 - 司徒正美
博客园 - 叶小钗
S
SegmentFault 最新的问题
量子位
S
Secure Thoughts
月光博客
月光博客
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
O
OpenAI News
L
LINUX DO - 最新话题
罗磊的独立博客
SecWiki News
SecWiki News
雷峰网
雷峰网
Recent Announcements
Recent Announcements
V2EX - 技术
V2EX - 技术
T
Tailwind CSS Blog
H
Hacker News: Front Page
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
云风的 BLOG
云风的 BLOG
Schneier on Security
Schneier on Security
T
The Blog of Author Tim Ferriss
IT之家
IT之家
博客园 - 聂微东
腾讯CDC
N
News | PayPal Newsroom
P
Proofpoint News Feed
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
The GitHub Blog
The GitHub Blog
Hacker News: Ask HN
Hacker News: Ask HN
aimingoo的专栏
aimingoo的专栏
Webroot Blog
Webroot Blog
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Google DeepMind News
Google DeepMind News
K
Kaspersky official blog

十二的编程笔记

26 年新年前 vibe coding 感慨 - 随便写写 社区驱动型流量的转化效能与质量特征分析 - AI - 计算机科学 ClawdBot 祛魅 2 小时安装 + 实际体验 还需再练练 - AI - 计算机科学 golang 标准库源码解析 - runtime2 GMP - Lib - GO - 计算机科学 BCTF2025-AI - BCTF2025 - CTF - 计算机科学 BCTF2025-MISC-01~08 - BCTF2025 - CTF - 计算机科学 golang 标准库源码解析 - channel - Lib - GO - 计算机科学 golang 标准库源码解析 - Context - Lib - GO - 计算机科学 golang 多版本环境控制 - GO - 计算机科学 cloudflare connect 踩坑记录 - Project - 计算机科学 BCTF2024-WEB-01~08 - BCTF2024 - CTF - 计算机科学 BCTF2024-MISC - BCTF2024 - CTF - 计算机科学 Hexo 使用 github Action 进行发布 - Project - 计算机科学 BCTF2024-IOT - BCTF2024 - CTF - 计算机科学 分布式事务 - 高可用 - 计算机科学 分布式 CAP 和 BASE 理论 简介 - 高可用 - 计算机科学 搭建使用 Cloudflare Worker 的 Docker 镜像 - Project - 计算机科学 GitHub Copilot 封号及退款过程 - Project - 计算机科学 记录一次 innodb 全表 update - MySQL - Database - 计算机科学
BCTF2024-REVERSE - BCTF2024 - CTF - 计算机科学
本文作者: Twelveeee @十二的编程笔记 · 2024-09-26 · via 十二的编程笔记

# 查看 bin 文件

题目

猜猜 flag 藏在哪

https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2024/output.bin

答案

flag{a2467320ce0f9bc6fda0a1f714e49933}

题解

直接编辑器打开 就能找到 flag

或者 strings ouput.bin | grep flag

# app 端硬编码

题目

小洋是一名移动前端开发工程师,一天他和后端开发工程师在调试授权认证服务,之后就愉快的发布了

https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2024/app-debug.apk

答案

flag{755bc1e8fe421b40fbb225cb47a01bdb}

题解

# 安装 apktool
# https://apktool.org/docs/install/

# 解包
apktool d app-debug.apk


# 翻一下路径,最后发现在
# 路径 app-debug/smali_classes3/com/bctf2024/bctftest/MainActivity.smali

# 有这么一行代码
const-string v4, "ZmxhZ3s3NTViYzFlOGZlNDIxYjQwZmJiMjI1Y2I0N2EwMWJkYn0="

解一下base64

# 代码还原

题目

小浩是一名运维工程师,一次项目运维中,他误删除了一些脚本代码,看着缓存目录

https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2024/__pycache__.zip

答案

flag{ffa04431e7c7a6b4959654ad082f74fb}

题解

pip3 install uncompyle6

uncompyle6 -o . __pycache__/pluginbase.cpython-36.pyc

# 可执行文件反编译

题目

小明写了个 python 小程序,为了防止代码泄漏,编译成了可执行文件

https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2024/main

答案

flag{30a859e0efdaaf31adc8ca8326a4f8ba}

题解

pip3 install pyinstaller

wget https://github.com/extremecoders-re/pyinstxtractor/blob/master/pyinstxtractor.py

python3 pyinstxtractor.py main

cd main_extracted

uncompyle6 main.pyc > main.py