一台神秘终端等待你的输入,你的输入会被终端经过未知逻辑处理生成内部密文。只有推理出整体处理规律,才能...
创建于:2026年5月6日
使用 GPT-5.5 Thinking 回答 Chat01
问题
attachment-8 (1).apk
一台神秘终端等待你的输入,你的输入会被终端经过未知逻辑处理生成内部密文。只有推理出整体处理规律,才能恢复正确的密钥并通过验证。找flag 样式是ISCC{}
思考
思考
回答
找到的 flag 是:
textISCC{T@Aw0:,~}!m/Ge&W}
注意:中间那个 } 是 flag 内容的一部分,真正的结尾是最后一个 }。
核心逻辑:Java 层只做格式检查,真正校验在 libmobile01.so。bin.data 经过 AES/CBC 解密得到 demo-5483,用于生成自定义 Base64 表;native 将 ISCC{...} 内部内容分成三段处理:
- 前 5 字节:自定义 Base64,无 padding
- 中间 6 字节:RC4,key 为
onmlkjihg,再转 hex - 剩余部分:XOR,key 为
mnpkmlwlmno,再转 hex
逆向目标密文:
text7qnnDZm85b05ef011cb4229154d3a
得到内容:
textT@Aw0:,~}!m/Ge&W
问题
attachment-11.zip
找flag,样式是ISCC{}
思考
回答
找到的 flag 是:
textISCC{:wY>Ful+|0MghBbYi+KqfCbZ1KYWkC}
简要逆向逻辑:
程序要求输入长度为 36,先对每个字符按索引做三层变换:
cb = rol8(b ^ 0x55, 2) + i; b = (b ^ key[i % 8]) + 0x7f; b = b ^ (i + 0x20);
其中:
textkey = 12 34 56 78 90 ab cd ef
随后解密并执行一段 shellcode,shellcode 将变换后的 36 字节与目标字节逐位比较。逆向目标字节并反推原输入后得到:
textISCC{:wY>Ful+|0MghBbYi+KqfCbZ1KYWkC}