惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

C
CXSECURITY Database RSS Feed - CXSecurity.com
S
Schneier on Security
N
News and Events Feed by Topic
量子位
S
Secure Thoughts
V2EX - 技术
V2EX - 技术
Hugging Face - Blog
Hugging Face - Blog
S
Security Affairs
J
Java Code Geeks
Schneier on Security
Schneier on Security
Google Online Security Blog
Google Online Security Blog
TaoSecurity Blog
TaoSecurity Blog
小众软件
小众软件
S
SegmentFault 最新的问题
www.infosecurity-magazine.com
www.infosecurity-magazine.com
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Security Archives - TechRepublic
Security Archives - TechRepublic
P
Privacy International News Feed
酷 壳 – CoolShell
酷 壳 – CoolShell
美团技术团队
博客园 - 聂微东
T
Tor Project blog
博客园 - Franky
C
CERT Recently Published Vulnerability Notes
Cyberwarzone
Cyberwarzone
罗磊的独立博客
博客园_首页
The Cloudflare Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
博客园 - 三生石上(FineUI控件)
大猫的无限游戏
大猫的无限游戏
Forbes - Security
Forbes - Security
V
Vulnerabilities – Threatpost
Security Latest
Security Latest
腾讯CDC
Simon Willison's Weblog
Simon Willison's Weblog
S
Securelist
博客园 - 【当耐特】
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
T
Threat Research - Cisco Blogs
博客园 - 司徒正美
AWS News Blog
AWS News Blog
WordPress大学
WordPress大学
Jina AI
Jina AI
G
GRAHAM CLULEY
V
V2EX
L
LINUX DO - 最新话题
H
Heimdal Security Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
IT之家
IT之家

十二的编程笔记

26 年新年前 vibe coding 感慨 - 随便写写 社区驱动型流量的转化效能与质量特征分析 - AI - 计算机科学 ClawdBot 祛魅 2 小时安装 + 实际体验 还需再练练 - AI - 计算机科学 golang 标准库源码解析 - runtime2 GMP - Lib - GO - 计算机科学 BCTF2025-AI - BCTF2025 - CTF - 计算机科学 BCTF2025-MISC-01~08 - BCTF2025 - CTF - 计算机科学 golang 标准库源码解析 - channel - Lib - GO - 计算机科学 golang 标准库源码解析 - Context - Lib - GO - 计算机科学 golang 多版本环境控制 - GO - 计算机科学 cloudflare connect 踩坑记录 - Project - 计算机科学 BCTF2024-WEB-01~08 - BCTF2024 - CTF - 计算机科学 BCTF2024-MISC - BCTF2024 - CTF - 计算机科学 Hexo 使用 github Action 进行发布 - Project - 计算机科学 BCTF2024-IOT - BCTF2024 - CTF - 计算机科学 分布式事务 - 高可用 - 计算机科学 分布式 CAP 和 BASE 理论 简介 - 高可用 - 计算机科学 搭建使用 Cloudflare Worker 的 Docker 镜像 - Project - 计算机科学 GitHub Copilot 封号及退款过程 - Project - 计算机科学 记录一次 innodb 全表 update - MySQL - Database - 计算机科学
BCTF2024-REVERSE - BCTF2024 - CTF - 计算机科学
本文作者: Twelveeee @十二的编程笔记 · 2024-09-26 · via 十二的编程笔记

# 查看 bin 文件

题目

猜猜 flag 藏在哪

https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2024/output.bin

答案

flag{a2467320ce0f9bc6fda0a1f714e49933}

题解

直接编辑器打开 就能找到 flag

或者 strings ouput.bin | grep flag

# app 端硬编码

题目

小洋是一名移动前端开发工程师,一天他和后端开发工程师在调试授权认证服务,之后就愉快的发布了

https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2024/app-debug.apk

答案

flag{755bc1e8fe421b40fbb225cb47a01bdb}

题解

# 安装 apktool
# https://apktool.org/docs/install/

# 解包
apktool d app-debug.apk


# 翻一下路径,最后发现在
# 路径 app-debug/smali_classes3/com/bctf2024/bctftest/MainActivity.smali

# 有这么一行代码
const-string v4, "ZmxhZ3s3NTViYzFlOGZlNDIxYjQwZmJiMjI1Y2I0N2EwMWJkYn0="

解一下base64

# 代码还原

题目

小浩是一名运维工程师,一次项目运维中,他误删除了一些脚本代码,看着缓存目录

https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2024/__pycache__.zip

答案

flag{ffa04431e7c7a6b4959654ad082f74fb}

题解

pip3 install uncompyle6

uncompyle6 -o . __pycache__/pluginbase.cpython-36.pyc

# 可执行文件反编译

题目

小明写了个 python 小程序,为了防止代码泄漏,编译成了可执行文件

https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2024/main

答案

flag{30a859e0efdaaf31adc8ca8326a4f8ba}

题解

pip3 install pyinstaller

wget https://github.com/extremecoders-re/pyinstxtractor/blob/master/pyinstxtractor.py

python3 pyinstxtractor.py main

cd main_extracted

uncompyle6 main.pyc > main.py