【攻防世界】mobile App1 Writeup

最新推荐文章于 2024-05-31 06:41:39 发布
最新推荐文章于 2024-05-31 06:41:39 发布
阅读量356 收藏 9
点赞数 6
分类专栏: CTF 逆向工程 Mobile 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77295404/article/details/135294480
版权
CTF 同时被 3 个专栏收录
46 篇文章 9 订阅
订阅专栏
逆向工程
44 篇文章 0 订阅
订阅专栏
Mobile
10 篇文章 0 订阅
订阅专栏

 这个题目属于最简单的入门级别,但要注意代码里故意交换了versionName和versionCode的赋值。

protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        this.setContentView(0x7F04001B);  // layout:activity_main
        this.btn = (Button)this.findViewById(0x7F0B0058);  // id:checBtn
        this.text = (EditText)this.findViewById(0x7F0B0057);  // id:input
        this.btn.setOnClickListener(new View.OnClickListener() {
            @Override  // android.view.View$OnClickListener
            public void onClick(View v) {
                try {
                    String s = MainActivity.this.text.getText().toString();
                    PackageInfo packageInfo0 = MainActivity.this.getPackageManager().getPackageInfo("com.example.yaphetshan.tencentgreat", 0x4000);
                    String versionCode = packageInfo0.versionName;
                    int versionName = packageInfo0.versionCode;
                    for(int i = 0; i < s.length() && i < versionCode.length(); ++i) {
                        if(s.charAt(i) != (versionCode.charAt(i) ^ versionName)) {
                            Toast.makeText(MainActivity.this, "再接再厉,加油~", 1).show();
                            return;
                        }
                    }

                    if(s.length() == versionCode.length()) {
                        Toast.makeText(MainActivity.this, "恭喜开启闯关之门!", 1).show();
                        return;
                    }
                }
                catch(PackageManager.NameNotFoundException packageManager$NameNotFoundException0) {
                }

                Toast.makeText(MainActivity.this, "年轻人不要耍小聪明噢", 1).show();
            }
        });
    }

versionCode和version Name的值都可以在Manifest中找到,使用下面的代码就可得到flag:

versionName = "X<cP[?PHNB<P?aj"
versionCode = 15
s = ""
for  i in range(len(versionName)) :
    #if(s.charAt(i) != (versionName.charAt(i) ^ versionCode)):
    s += chr(ord(versionName[i]) ^ versionCode)
    
print(s)

Melody0x0
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界——进阶第一题(APK逆向)
qq_33356474的博客
06-16 1927
攻防世界——进阶第一题(APK逆向) 直接用jeb反汇编出这个apk文件,直接分析代码的实现过程。 找到代码的输出提示的地方。这里发现都是用id来代替的,为了更加好的确认这id的具体内容,我们需要找到R文件,R文件是存放整个程序的id,在里面我们找到了这两个id对应的内容。 然后我们就开始分析对输入的字符串的比较 发现调用的checkSN这个方法进行加密 于是我们就开始分析这个c...
WriteUp模板1
08-08
WriteUp模板1
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询框里过滤了,在url框里没有) 在使用union select时发现过滤关键字 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313161718411.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd
攻防世界_mobil_app1
phpqqsj的博客
07-10 139
攻防世界_mobil_app1 虚拟机运行 简单的输入验证 查壳 jeb反汇编 百度知道versionName和versionCode对应应用程序的版本号,都有对应的值 charAt是获取字符串对应位置的字符 这里分字节比较输入的字符串V1对应字符和versionName异或后的对应字符 在另一个类里面找到了versionName和versionCode 脚本如下: str1 = 'X<cP[?PHNB<P?aj' flag = '' for ch in range(0 , len(
攻防世界mobile篇:apk反编译初体验之App1解题
qq_40785165的博客
02-03 730
大家好,我是小黑,一个还没秃头的程序员~~~ 命运如同手中的掌纹,无论多曲折,终掌握在自己手中。 攻防世界是一个网络安全答题平台,今天去玩了新手区mobile篇第一题App1,觉得还是蛮有意思的,所以认真记录一下第一次玩这种游戏 进去mobile新手区选择App1,只有个附件可以下载 下载附件后是一个apk,安装到手机后运行了一下,发现只有个编辑框和按钮,根据不同的输入会有不同的反馈,效果如下图 看来只有输入正确的值才能通过,也就是解出flag,这就要知道这些反馈的来源了,把apk扔进j.
【愚公系列】2023年05月 攻防世界-MOBILEapp1)
热门推荐
时光隧道
12-09 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界(app1)
weixin_43906500的博客
04-14 267
下载apk:https://adworld.xctf.org.cn/media/task/attachments/b9af8dfef6b749d2819ef5be16c26a0d.apk 使用JEB打开 程序的实现逻辑为: 1)获取版本名和版本号,获取输入 2)遍历输入,当输入的字符与版本名与版本号的异或不一致时,退出,一致时,继续,最终开启闯关之门 版本名和版本号可在BuildConfig查看 这是一个配置文件,类似R.class文件,这个类是根据build.gradle配置文件自动生成的
攻防世界 app1
爱党人士
08-26 1181
攻防世界app1 虽然对很多安卓语法都很陌生,但是还是先做几道先来练练手,熟悉一下,还是要多学学安卓开发这一块,不然后来的很多难题都做不出来。。。。。。。┭┮﹏┭┮ 拉进android killer,反汇编,找到mainactivity 开始分析, ​ str1,就是获取输入的东西。 ​ str2,就是获取上面的一个可疑字符串,上面的序号应该就是可疑字符串的序号。。 然后考...
re学习笔记(77)攻防世界 - mobile区 - app1
逆向随笔
07-23 719
Jeb载入 读取versionName和versionCode然后相异或得到flag 直接查看BuildConfig类 或者 Jeb动调,ctrl+b下断点 adb shell am start -D -n [package name]/[Activity name] 然后jeb 调试,开始,附加相应apk 写脚本得到flag为 ens ="X<cP[?PHNB<P?aj" xn = 15 flag = "" for i in ens: flag += chr(xn^ord(i))
攻防世界mobileapp1 write up
克格莫
02-11 958
1.app1 拖进模拟器效果: 上dex2jar,得到代码如下: package com.example.yaphetshan.tencentgreat; import android.content.Context; import android.content.pm.PackageInfo; import android.content.pm.PackageManager; im...
攻防世界 notsequence
12-21
自己算法太菜了, 这道题的2个函数始终没看懂… 看了writeup, 杨辉三角形! 看了writeup, 自己慢慢的分析了下. 首先, check1函数. 原创文章 3获赞 1访问量 108 关注 私信 展开阅读全文 作者:B&X
扫雷writeup1
08-08
这里不详细描述第二种就是,先通过F12查看javascript代码,同样扫雷失败也会给这个提示jin,js就是这个游戏的主要代码,我们看一下关键就是这个判断是否
D3CTF2022-官方WriteUp1
08-03
D3CTF2022-官方WriteUp1
攻防世界MOBILEWriteUp
逆向随笔
05-10 1379
攻防世界官网:攻防世界-答题 mobilemobile新手练习区 easyjni Ph0en1x-100 RememberOther app1 app2 app3 easy-apk easyjava easy-dex easy-so 黑客精神 你是谁 高手进阶区 基础android APK逆向 人民的名义-抓捕赵德汉1-200 boomshakalaka-3 Android2.0 Illusion ...
详解 QtAndroid::requestPermissionsSync
github_37290846的博客
05-27 327
在这个示例中,我们首先创建了一个包含所需权限的字符串列表,然后使用 QtAndroid::requestPermissionsSync 函数同步请求这些权限。根据用户的响应,我们可以决定是继续执行需要权限的操作,还是处理权限被拒绝的情况。然而,QtAndroid::requestPermissionsSync 提供了一个简单的同步解决方案,特别适用于某些需要立即获取权限的场景。最后,由于 Qt 和 Android 平台的不断更新,建议查阅最新的 Qt 文档以获取最准确和最新的信息。
android recyclerView緩存數量 recycleview的缓存
最新发布
hcgeng的专栏
05-31 226
1.上下滑动,底部和顶部的Item会添加,这时会先根据viewHolder的position,从二级缓存中查找,存在,直接使用,不用重新绑定数据,直接将ViewHolder放入一级缓存。2.根据二级缓存数(不做设置,默认2),如果小于缓存数,直接放入二级缓存,否则,将二级缓存中最先放入的item,移出放入四级缓存,再将其放入二级缓存。第一次加载,1、2、4级缓存均无数据,所以会创建适配器,并从中绑定数据,再根据界面需显示的数据项,并将其viewholder设置到一级缓存中。并由内部类Recycle来管理。
Unity 之 Android 【获取设备的序列号 (Serial Number)/Android_ID】功能的简单封装
仙魁XAN
05-28 1057
Unity 是一个功能强大的跨平台游戏引擎,广泛用于开发视频游戏和其他实时3D互动内容,如模拟器和虚拟现实应用。Unity 进阶开发涉及更复杂的技术和更深入的知识,以创建高性能、复杂和专业的游戏和应用程序。
Android USB调试模式下自动上下滑动(Go实现)
听我一言的博客
05-28 491
Golang实现通过ADB控制手机自动上下滑动
攻防世界shuffle
09-03
- *3* [攻防世界Reverse进阶区-Shuffle-writeup](https://blog.csdn.net/qq_35056292/article/details/108676766)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值