IPromise
附件拖入ida
main里没东西,但是函数列表很明显。直接在线网站解
Taylor's First Swift
附件拖入ida,会提示识别到结构,选择yes
比较简单,可以直接猜异或之后再base64
What's in the Box?
新遇见的题型,是用makeself打包的文件。github上试试能不能搜到
直接试一试,得到解压后的文件
比较简单,直接跑一下
A Locked Box
尝试直接解压不行,提示说大小不对
看了看上个题的大小
刚好是在res后的数据大小。改成正确的文件大小
继续尝试,又提示说checksum不一样,仔细对比,发现就少了前两位,给它补上
然后就可以了(实际上也可以直接运行,不用这么麻烦。。)
Guitar
附件拖入jadx
mainactivity里面没东西,布局文件里也没东西
但是strings里面有个secret
赛博厨子嗦一下
Kitty Kitty Bang Bang
附近拖入jadx
字符串来自native层函数,下断点动调
Buggy Jumper 1
附件拖入jadx
godot引擎写的安卓游戏,这还是第一次遇到。到处找找看呗
assets里的脚本目录下有个flag.gdc。看了看工具,刚好能反编译
直接反编译即得
Buggy Jumper 2
与上一题一样,把所有能反编译的都反编译,然后文本编辑器打开
能够发现进行了网络请求。每次启动会请求register和save,每次点击购买会请求verify。register最主要是获取一个auth_token,每次都不一样,save和verify都要用到这个token。save一开始没仔细看,以为只是记录一下token。verify则是判断是否合法,合法则返回flag。仔细看save就能发现它是在请求体body里把分数上传了,verify时如果不等于那就会提示作弊。所以直接先修改重发一遍save,再修改重发一遍verify即可
