当前位置：首页 > news >正文

vm_flutter

news 2026/5/22 7:49:44

附件地址

https://buuoj.cn/match/matches/195/challenges#vm_flutter
可以在buu下载到。
flutter我也不会，只是这个题目加密算法全部在java层，其实就是一个异或和相加。

反编译

package k;import java.util.Stack;/* loaded from: classes.dex */
public class b {/* renamed from: a  reason: collision with root package name */public final Stack<Integer> f740a = new Stack<>();/* renamed from: b  reason: collision with root package name */public final int[] f741b = new int[50];public void a() {if (this.f740a.size() >= 2) {i(h() << h());return;}throw new RuntimeException("Not enough operands on the stack");}public void b() {if (this.f740a.size() >= 2) {i(h() >> h());return;}throw new RuntimeException("Not enough operands on the stack");}public void c() {if (this.f740a.size() >= 2) {i(h() + h());return;}throw new RuntimeException("Not enough operands on the stack");}public void d() {if (this.f740a.size() >= 2) {i(h() & h());return;}throw new RuntimeException("Not enough operands on the stack");}public void e(int i2) {if (i2 >= 0) {int[] iArr = this.f741b;if (i2 < iArr.length) {i(iArr[i2]);return;}}throw new RuntimeException("Invalid memory address");}public void f() {if (this.f740a.size() >= 2) {i(h() * h());return;}throw new RuntimeException("Not enough operands on the stack");}public void g() {if (this.f740a.size() >= 2) {i(h() | h());return;}throw new RuntimeException("Not enough operands on the stack");}public int h() {if (!this.f740a.isEmpty()) {return this.f740a.pop().intValue();}throw new RuntimeException("Stack underflow");}public void i(int i2) {this.f740a.push(Integer.valueOf(i2));}public void j(int i2) {if (i2 >= 0) {int[] iArr = this.f741b;if (i2 < iArr.length) {iArr[i2] = h();return;}}throw new RuntimeException("Invalid memory address");}public void k() {if (this.f740a.size() >= 2) {i(h() - h());return;}throw new RuntimeException("Not enough operands on the stack");}public void l() {if (this.f740a.size() >= 2) {i(h() ^ h());return;}throw new RuntimeException("Not enough operands on the stack");}
}

vm部分在这里
在这里插入图片描述
没有好的方法，直接hook b类的函数，打印日记

frida-hook

function hook(){Java.perform(function(){const activity = Java.use("k.b");activity.a.implementation = function(){console.log("Lshift");}activity.b.implementation = function(){console.log("Rshift");}activity.c.implementation = function(){console.log("add");}activity.d.implementation = function(){console.log("and");}activity.e.implementation = function(x){console.log("load "+x);}activity.f.implementation = function(){console.log("mul");}activity.g.implementation = function(){console.log("or");}activity.h.implementation = function(){console.log("pop");}activity.i.implementation = function(x){console.log("push "+x);}activity.j.implementation = function(x){console.log("store "+x);}activity.k.implementation = function(){console.log("sub");}activity.l.implementation = function(){console.log("xor");}})
}setImmediate(hook);

这里输入了33个a

push 97
store 0
push 176
push 11
load 0
add
xor
store 0
push 97
store 1
push 198
push 18
load 1
add
xor
store 1
push 97
store 2
push 66
push 5
load 2
add
xor
store 2
push 97
store 3
push 199
push 18
load 3
add
xor
store 3
push 97
store 4
push 170
push 14
load 4
add
xor
store 4
push 97
store 5
push 32
push 13
load 5
add
xor
store 5
push 97
store 6
push 31
push 14
load 6
add
xor
store 6
push 97
store 7
push 60
push 18
load 7
add
xor
store 7
push 97
store 8
push 26
push 13
load 8
add
xor
store 8
push 97
store 9
push 89
push 18
load 9
add
xor
store 9
push 97
store 10
push 60
push 17
load 10
add
xor
store 10
push 97
store 11
push 119
push 19
load 11
add
xor
store 11
push 97
store 12
push 60
push 17
load 12
add
xor
store 12
push 97
store 13
push 90
push 5
load 13
add
xor
store 13
push 97
store 14
push 104
push 13
load 14
add
xor
store 14
push 97
store 15
push 174
push 19
load 15
add
xor
store 15
push 97
store 16
push 146
push 11
load 16
add
xor
store 16
push 97
store 17
push 179
push 5
load 17
add
xor
store 17
push 97
store 18
push 67
push 15
load 18
add
xor
store 18
push 97
store 19
push 73
push 11
load 19
add
xor
store 19
push 97
store 20
push 50
push 12
load 20
add
xor
store 20
push 97
store 21
push 92
push 19
load 21
add
xor
store 21
push 97
store 22
push 170
push 19
load 22
add
xor
store 22
push 97
store 23
push 160
push 9
load 23
add
xor
store 23
push 97
store 24
push 166
push 15
load 24
add
xor
store 24
push 97
store 25
push 47
push 8
load 25
add
xor
store 25
push 97
store 26
push 155
push 19
load 26
add
xor
store 26
push 97
store 27
push 115
push 9
load 27
add
xor
store 27
push 97
store 28
push 60
push 13
load 28
add
xor
store 28
push 97
store 29
push 52
push 12
load 29
add
xor
store 29
push 97
store 30
push 42
push 5
load 30
add
xor
store 30
push 97
store 31
push 96
push 19
load 31
add
xor
store 31
push 97
store 32
push 72
push 7
load 32
add
xor
store 32

所以根据密文异或相应的值，再减去相应的值就行了

vm_flutter

附件地址 https://buuoj.cn/match/matches/195/challenges#vm_flutter 可以在buu下载到。 flutter我也不会，只是这个题目加密算法全部在java层，其实就是一个异或和相加。反编译 package k;import java.util.Stack;/* loaded from: classes.dex */ pu…...

编程日记 2023/10/29 23:18:34

MySQL数据库#6

Python操作mysql 在使用Python连接mysql之前我们需要先下载一个第三方的模块 pymysql的模块，导入后再进行操作。操作步骤：1. 先连接mysql host，port，charset，username password 库，等等。 import pymysql…...

编程日记 2023/10/29 23:17:30

文章目录 AbstractIntroduction过去方法存在的问题我们提出的方法解决了... Uniﬁed DetectionNetwork DesignTrainingInference Comparison to Other Detection SystemsDeformable parts modelsR-CNNOther Fast DetectorsDeep MultiBoxOverFeatMultiGrasp ExperimentsConclusi…...

编程日记 2023/10/29 23:15:29

SQL比较两次的字段集合，找出并返回差异，主要用于更新记录事件

Create PROCEDURE [dbo].[SysGetTableFieldsCompare] -- Description: <比较两次的字段集合，找出并返回差异，主要用于更新记录事件> -- Return 0- 成功， -1- 没有这个表 -- Rev: 1.00 -- FieldsSource Nvarchar(max) , FieldsTarg…...

编程日记 2023/10/29 23:14:28

muduo源码剖析之Acceptor监听类

简介 Acceptor类用于创建套接字，设置套接字选项，调用socket()->bind()->listen()->accept()函数，接受连接，然后调用TcpServer设置的connect事件的回调。 listen()//在TcpServer::start中调用封装了一个listen fd相关…...

编程日记 2023/10/29 23:13:27

express session JWT JSON Web Token

了解 Session 认证的局限性 Session 认证机制需要配合 cookie 才能实现。由于 Cookie 默认不支持跨域访问，所以，当涉及到前端跨域请求后端接口的时候，需要做很多额外的配置，才能实现跨域 Session 认证。注意： 当前端…...

编程日记 2023/10/29 23:12:26

负载均衡策略 LVS

一、集群功能分类 1、LB (1) 概念： LB：负载均衡 (Load Balancing) 是一种分发网络流量的技术，LB 负载均衡的基本原理是将传入的网络流量分发到多个后端服务器，以确保这些服务器都承担相似的工作负载，从而避免某一台…...

编程日记 2023/10/29 23:11:24

驱动开发6 IO多路复用——epoll

核心操作：一棵树、一张表、三个接口相关案例 #include <stdio.h> #include <sys/types.h> #include <sys/stat.h> #include <fcntl.h> #include <unistd.h> #include <stdlib.h> #include <string.h> #include <sys…...

编程日记 2023/10/29 23:10:24

【python学习笔记——列表】

1、列表定义列表是写在方括号 [] 之间、用逗号分隔开的元素列表。空列表 list[]非空列表列表定义时例如list[‘csdn’, ‘is’ ,‘good’ ,2023]，直接给列表内赋值 2、列表索引规则列表名[start:stop:step]，前闭后开，即取索引为start…...

编程日记 2023/10/29 23:09:23

TensorRT量化实战课YOLOv7量化：YOLOv7-PTQ量化(一)

目录前言1. YOLOv7-PTQ量化流程2. 准备工作3. 插入QDQ节点3.1 自动插入QDQ节点3.2 手动插入QDQ节点前言手写 AI 推出的全新 TensorRT 模型量化实战课程，链接。记录下个人学习笔记，仅供自己参考。该实战课程主要基于手写 AI 的 Latte 老师所出的 Tens…...

编程日记 2023/10/29 23:08:22

[微信小程序踩坑]微信小程序editor富文本组件渲染字符串时，内部图片超出大小导致无法正常渲染或回显(数据传输长度为 3458 KB，存在有性能问题！)

坑一：回显问题富文本组件： <editor id"editor" name"{{name}}" style"font-size: 28rpx;color: #C9CDD4" read-only"{{true}}" placeholder"{{placeholder}}" bind:input"onChange11"…...

编程日记 2023/10/29 23:07:21

USACO12OPEN Balanced Cow Subsets G（meet in the middle）

洛谷P3067 [USACO12OPEN] Balanced Cow Subsets G 题目大意我们定义一个奶牛集合 S S S是平衡的，当且仅当满足以下两个条件： S S S非空 S S S可以被划分为两个集合 A , B A,B A,B，满足 A A A里的奶牛产量之和等于 B B B里的牛奶产量之和 …...

编程日记 2023/10/29 23:06:20

GIT常用操作记录

1、后悔药：强制回退到某个具体历史提交记录，并强制推送到远程仓库强制回退到某个具体历史提交记录，即要删除它之后的所有提交，可以用 git reset 命令。首先找到目标提交记录的ID，可以在github远程仓库的历史提交记…...

编程日记 2023/10/29 23:04:15

【ETL工具】Datax-ETL-SqlServerToHDFS

🦄 个人主页——🎐个人主页 🎐✨🍁 🪁🍁🪁🍁🪁🍁🪁🍁 感谢点赞和关注 ，每天进步一点点！加油！&…...

编程日记 2023/10/29 23:02:12

Kubernetes （K8S）概述

1、K8S 是什么？ K8S 的全称为 Kubernetes (K12345678S)，PS：“嘛，写全称也太累了吧，不如整个缩写”。 1.1 作用用于自动部署、扩展和管理“容器化（containerized）应用程序”的开源系统。可以…...

编程日记 2023/10/29 23:01:12

11月14号｜Move生态Meetup相约浪漫土耳其

Move是基于Rust编程语言，由Mysten Labs联合创始人兼CTO Sam Blackshear在Meta的Libra项目中开发而来，旨在为开发者提供比现有区块链语言更通用的开发语言。Sam的目标是创建Web3的JavaScript，即一种跨平台语言，使开发人员能够在多个…...

编程日记 2023/10/29 23:00:11

mac vim没有颜色问题

vim ~/.vimrc syntax on set nu! set autoindent...

编程日记 2023/10/29 22:59:10

Servlet核心API

目录 HttpServlet init destory service 实例：处理get、post、put、delete请求 1.通过postman得到请求 2.通过ajax得到请求 HttpServletRequest 常见方法前端给后端传参 1.GET,query string 2.POST,form 3.POST，json HttpSeverletRespons…...

编程日记 2023/10/29 22:58:09

crs 维护模式 exclusive mode

How To Validate ASM Instances And Diskgroups On A RAC Cluster (When CRS Does Not Start). (Doc ID 1609127.1)编辑To Bottom [rootrac1 ~]# ps -ef|grep grid root 2477 1 1 20:47 ? 00:00:51 /opt/oracle.ahf/jre/bin/java -server -Xms32m -Xmx64…...

编程日记 2023/10/29 22:57:07