【攻防世界】mobile App1 Writeup

最新推荐文章于 2024-11-11 17:38:48 发布
最新推荐文章于 2024-11-11 17:38:48 发布
阅读量389 收藏 9
点赞数 6
分类专栏: CTF 逆向工程 Mobile 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77295404/article/details/135294480
版权
CTF 同时被 3 个专栏收录
46 篇文章 9 订阅
订阅专栏
逆向工程
44 篇文章 0 订阅
订阅专栏
Mobile
10 篇文章 0 订阅
订阅专栏

 这个题目属于最简单的入门级别,但要注意代码里故意交换了versionName和versionCode的赋值。

protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        this.setContentView(0x7F04001B);  // layout:activity_main
        this.btn = (Button)this.findViewById(0x7F0B0058);  // id:checBtn
        this.text = (EditText)this.findViewById(0x7F0B0057);  // id:input
        this.btn.setOnClickListener(new View.OnClickListener() {
            @Override  // android.view.View$OnClickListener
            public void onClick(View v) {
                try {
                    String s = MainActivity.this.text.getText().toString();
                    PackageInfo packageInfo0 = MainActivity.this.getPackageManager().getPackageInfo("com.example.yaphetshan.tencentgreat", 0x4000);
                    String versionCode = packageInfo0.versionName;
                    int versionName = packageInfo0.versionCode;
                    for(int i = 0; i < s.length() && i < versionCode.length(); ++i) {
                        if(s.charAt(i) != (versionCode.charAt(i) ^ versionName)) {
                            Toast.makeText(MainActivity.this, "再接再厉,加油~", 1).show();
                            return;
                        }
                    }

                    if(s.length() == versionCode.length()) {
                        Toast.makeText(MainActivity.this, "恭喜开启闯关之门!", 1).show();
                        return;
                    }
                }
                catch(PackageManager.NameNotFoundException packageManager$NameNotFoundException0) {
                }

                Toast.makeText(MainActivity.this, "年轻人不要耍小聪明噢", 1).show();
            }
        });
    }

versionCode和version Name的值都可以在Manifest中找到,使用下面的代码就可得到flag:

versionName = "X<cP[?PHNB<P?aj"
versionCode = 15
s = ""
for  i in range(len(versionName)) :
    #if(s.charAt(i) != (versionName.charAt(i) ^ versionCode)):
    s += chr(ord(versionName[i]) ^ versionCode)
    
print(s)

Melody0x0
关注
专栏目录
攻防世界 pwn babyheap writeup
liucc09的博客
01-19 564
分析 这题题目中显示是Wellcome To the 2.27 Heap World,而且只能申请7个chunk,理论上应该是一道libc2.27 tcache的题,但因为在交互过程中触发了fastbin的double free错误,所以攻防世界上应该是把这题部署在了libc2.23的环境中,但无所谓,下面libc2.27和libc2.23的解法都会给出。 libc2.27解法 首先我们要泄漏libc的地址,tcache肯定是无法泄漏libc的,因此我们考虑使用unsorted bin来泄漏,这题有off
攻防世界crypto部分fanfie的writeup
dchua123的专栏
04-10 2377
这是BITSCTF 2017的原题。 1、首先对BITSCTF进行base32加密后得到的是: IJEVIU2DKRDA==== 与密文前面几位进行对应,发现: MZYVMIWLGBL7CIJOGJQVOA3IN5BLYC3NHI IJEVIU2DKRDA==== M解密两次对应的都是I,不同的字母对应的都是不同的解密字母,那么猜测可能是根据某种规则进行了字母替换。 对字母表进行编...
攻防世界(app1)
weixin_43906500的博客
04-14 315
下载apk:https://adworld.xctf.org.cn/media/task/attachments/b9af8dfef6b749d2819ef5be16c26a0d.apk 使用JEB打开 程序的实现逻辑为: 1)获取版本名和版本号,获取输入 2)遍历输入,当输入的字符与版本名与版本号的异或不一致时,退出,一致时,继续,最终开启闯关之门 版本名和版本号可在BuildConfig查看 这是一个配置文件,类似R.class文件,这个类是根据build.gradle配置文件自动生成的
攻防世界 app1
爱党人士
08-26 1232
攻防世界app1 虽然对很多安卓语法都很陌生,但是还是先做几道先来练练手,熟悉一下,还是要多学学安卓开发这一块,不然后来的很多难题都做不出来。。。。。。。┭┮﹏┭┮ 拉进android killer,反汇编,找到mainactivity 开始分析, ​ str1,就是获取输入的东西。 ​ str2,就是获取上面的一个可疑字符串,上面的序号应该就是可疑字符串的序号。。 然后考...
攻防世界_mobil_app1
phpqqsj的博客
07-10 163
攻防世界_mobil_app1 虚拟机运行 简单的输入验证 查壳 jeb反汇编 百度知道versionName和versionCode对应应用程序的版本号,都有对应的值 charAt是获取字符串对应位置的字符 这里分字节比较输入的字符串V1对应字符和versionName异或后的对应字符 在另一个类里面找到了versionName和versionCode 脚本如下: str1 = 'X<cP[?PHNB<P?aj' flag = '' for ch in range(0 , len(
re学习笔记(77)攻防世界 - mobile区 - app1
逆向随笔
07-23 769
Jeb载入 读取versionName和versionCode然后相异或得到flag 直接查看BuildConfig类 或者 Jeb动调,ctrl+b下断点 adb shell am start -D -n [package name]/[Activity name] 然后jeb 调试,开始,附加相应apk 写脚本得到flag为 ens ="X<cP[?PHNB<P?aj" xn = 15 flag = "" for i in ens: flag += chr(xn^ord(i))
【愚公系列】2023年05月 攻防世界-MOBILEapp1)
热门推荐
时光隧道
12-09 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界misc高手区部分writeup
嘟的博客
10-10 2812
title: 攻防世界misc高手区部分writeup tags: ctf categories: ctf 1.easycap 下载下来是一个流量包,用wireshark打开,搜索关键字flag,第二行追踪tcp流, 2.Avatar 下载下来是一张图片,这里考察outguess算法,在kali下载outguess,apt-get install outguess, "We sh...
攻防世界 pseudorandom Writeup
qq_43547885的博客
02-17 730
攻防世界 pseudorandom Writeup 初步分析 在 IDA 中分析二进制文件 程序的主要逻辑还是比较好理解的,先是获得一个伪随机数 x,然后根据 x 初始化一些数,通过这些数去约束用户的输入 用户输入的数被用来计算 MD5,计算后与内置的 MD5 值进行比对,比对通过即可拿到 flag 可以看到主要是通过这个 verify 函数对输入进行的约束 分析 verify 函数 verify 的第一个参数最初由程序内部运算后给出,第二个参数是我们的输入。当第一个输入的数通过验证后,verif
攻防世界mobileapp1 write up
克格莫(有需要的私信)
02-11 987
1.app1 拖进模拟器效果: 上dex2jar,得到代码如下: package com.example.yaphetshan.tencentgreat; import android.content.Context; import android.content.pm.PackageInfo; import android.content.pm.PackageManager; im...
攻防世界mobile新手入门第一题 app1
一个很酷的人
10-22 1792
最重要的一步:下载app,安装然后认真的去运行: 随意输入会收到提示“再接再厉,加油~”,不输入的话提示“年轻人不要耍小聪明噢”。除了被调戏没有可获取信息的了,所以只能靠逆向扒了她: 使用(1)jeb直接打开apk或者 (2)dex2jar反编译apk,使用jd-gui打开jar文件,搜索上述提到的关键字:可以看到主要逻辑了,我们要闯关成功,所以要做到下面这个条件才可以: ...
攻防世界mobile篇:apk反编译初体验之App1解题
qq_40785165的博客
02-03 783
大家好,我是小黑,一个还没秃头的程序员~~~ 命运如同手中的掌纹,无论多曲折,终掌握在自己手中。 攻防世界是一个网络安全答题平台,今天去玩了新手区mobile篇第一题App1,觉得还是蛮有意思的,所以认真记录一下第一次玩这种游戏 进去mobile新手区选择App1,只有个附件可以下载 下载附件后是一个apk,安装到手机后运行了一下,发现只有个编辑框和按钮,根据不同的输入会有不同的反馈,效果如下图 看来只有输入正确的值才能通过,也就是解出flag,这就要知道这些反馈的来源了,把apk扔进j.
攻防世界 CTF mobile 新手《app1》
江湖人称Boss沈的博客
05-28 1406
apk直接拖入jadx找到入口文件MainActivity 找到关键代码,versionName与versionCode进行异或操作 找到BuildConfig中的versionName与versionCode 代码略。。。
攻防世界——进阶第一题(APK逆向)
qq_33356474的博客
06-16 1983
攻防世界——进阶第一题(APK逆向) 直接用jeb反汇编出这个apk文件,直接分析代码的实现过程。 找到代码的输出提示的地方。这里发现都是用id来代替的,为了更加好的确认这id的具体内容,我们需要找到R文件,R文件是存放整个程序的id,在里面我们找到了这两个id对应的内容。 然后我们就开始分析对输入的字符串的比较 发现调用的checkSN这个方法进行加密 于是我们就开始分析这个c...
CTF - 攻防世界 - mobile新手 - app1
菜鸟的测试世界
05-07 2303
今天去CTF瞄了一眼发现有mobile的题,就拿来学习下,CTF的入门题目对新手很有帮助的~ 下载的附件是一个apk文件,开启模拟器,把apk拖进去安装。咱有两个模拟器,配置不一样,第一个安装的时候报错了,然后尝试第二个,安装成功(虽然菜鸟本人也不知道为啥,反正多尝试总没错~) 看上去是要输入正确的key才能通关,把之前学过的手段全都安排一遍哈哈哈(其实一共也没会几种 >_<!!!) 先解压看下,貌似没有加密或者混淆之类的,直接反编译 反编译拿到源码,首先得找到vers.
攻防世界 app1 wp
__ys的博客
02-08 175
app1(第一份安卓题) 丢进模拟器查看 用JEB解析查看 分析可知是将输入flag与versionName和versionCode的异或值相比较 在BuildConfig可以查看versionName与versionCode的值 写脚本获得flag即可 #include<bits/stdc++.h> using namespace std; string flag="X<cP[?PHNB<P?aj"; int main() { for(int i=0;i<flag
安卓主板_基于联发科MTK MT8788平台平板电脑方案_安卓核心板开发板定制
最新发布
yangyang__z的博客
11-11 235
我们的产品应用涉及智能手持终端,POS机,广告机,机器人,智能家居,工业控制,车载导航,安防监控,移动医疗,环境监测,培训教育及物联网等相关领域。公司现有研发人员60多人,硕士以上学历占30%,核心人员都是在移动通讯技术领域有着多年研发经验的资深人士,能够提供从工业设计(ID),结构设计(MD),硬件设计(HW),软件设计(SW),生产制造(Manufacturing),测试(TE),品质保障(QA)的全套解决方案。语音编解码器(FR,HR,EFR,AMR FR,AMR HR和宽带AMR)
【北京迅为】itop-3588开发板摄像头使用手册Android12 双摄方案
Chihiro_S的专栏
11-08 896
【北京迅为】itop-3588开发板摄像头使用手册Android12 双路摄像头方案
攻防世界shuffle
09-03
攻防世界Shuffle是一个在攻防世界平台上的题目,属于Reverse(逆向工程)类别的进阶区的题目。该题目的具体来源是SECCON-CTF-2014比赛。题目要求参与者找到一个字符串在随机化之前的顺序。关于该题目的详细解法可以在提供的博客链接中找到。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界 Shuffle](https://blog.csdn.net/afanzcf/article/details/119462993)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [攻防世界Wire1杂项](https://download.csdn.net/download/m0_59188912/87097386)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [攻防世界Reverse进阶区-Shuffle-writeup](https://blog.csdn.net/qq_35056292/article/details/108676766)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值