【攻防世界】mobile easy-apk writeup

最新推荐文章于 2024-06-19 10:06:06 发布
最新推荐文章于 2024-06-19 10:06:06 发布
阅读量356 收藏 8
点赞数 5
分类专栏: 逆向工程 Mobile CTF 文章标签: android 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77295404/article/details/135296846
版权
CTF 同时被 3 个专栏收录
46 篇文章 9 订阅
订阅专栏
逆向工程
44 篇文章 0 订阅
订阅专栏
Mobile
10 篇文章 0 订阅
订阅专栏

这个题目的重点是理解它定义的Base64New的编码方法,然后写出Base64New的解码。

public class Base64New {
    private static final char[] Base64ByteToStr = null;
    private static final int RANGE = 0xFF;
    private static byte[] StrToBase64Byte;

    static {
        Base64New.Base64ByteToStr = new char[]{'v', 'w', 'x', 'r', 's', 't', 'u', 'o', 'p', 'q', '3', '4', '5', '6', '7', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'y', 'z', '0', '1', '2', 'P', 'Q', 'R', 'S', 'T', 'K', 'L', 'M', 'N', 'O', 'Z', 'a', 'b', 'c', 'd', 'U', 'V', 'W', 'X', 'Y', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', '8', '9', '+', '/'};
        Base64New.StrToBase64Byte = new byte[0x80];
    }

    public String Base64Encode(byte[] bytes) {
        StringBuilder res = new StringBuilder();
        for(int i = 0; i <= bytes.length - 1; i += 3) {
            byte[] enBytes = new byte[4];
            byte tmp = 0;
            for(int k = 0; k <= 2; ++k) {
                if(i + k <= bytes.length - 1) {
                    enBytes[k] = (byte)((bytes[i + k] & 0xFF) >>> k * 2 + 2 | tmp);
                    tmp = (byte)(((bytes[i + k] & 0xFF) << (2 - k) * 2 + 2 & 0xFF) >>> 2);
                }
                else {
                    enBytes[k] = tmp;
                    tmp = 0x40;
                }
            }

            enBytes[3] = tmp;
            for(int k = 0; k <= 3; ++k) {
                if(enBytes[k] <= 0x3F) {
                    res.append(Base64New.Base64ByteToStr[enBytes[k]]);
                }
                else {
                    res.append('=');
                }
            }
        }

        return res.toString();
    }
}

用人类的语言简单描述它的编码方法:把3个byte扩展成4个byte,然后每个byte的值通过查表Base64ByteToStr,转换成字符输出。把3个byte(设为o[3])扩展成4个byte(设为n[4]),就是取a[0]的前6位组成新的byte(b[0]),然后把o[1]最后2个位和第二个byte的前4个位组成b[1],把的o[1]的后四位和o[2]的前2位组成b[2],最后o[2]的后6位组成n[3]。

明白了这个方法的思想,很简单地编写它的解密算法,flag{输出}就是答案:

class DecodeNewBase64 {
    public static byte[] Base64Decode(String base64Str) {  
 int RANGE = 0xFF;
        char[] Base64ByteToStr = new char[]{'v', 'w', 'x', 'r', 's', 't', 'u', 'o', 'p', 'q', '3', '4', '5', '6', '7', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'y', 'z', '0', '1', '2', 'P', 'Q', 'R', 'S', 'T', 'K', 'L', 'M', 'N', 'O', 'Z', 'a', 'b', 'c', 'd', 'U', 'V', 'W', 'X', 'Y', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', '8', '9', '+', '/'};
        byte[] StrToBase64Byte = new byte[0x80];
    byte[] byteMap = new byte[0x80];  
    for (int i = 0; i < Base64ByteToStr.length; i++) {  
        byteMap[Base64ByteToStr[i]] = (byte) i;  
    }  
  

    byte[] resBytes = new byte[base64Str.length() / 4 * 3];  
  

    for (int i = 0; i < base64Str.length(); i += 4) {  
        byte b1 = byteMap[base64Str.charAt(i)];  
        byte b2 = byteMap[base64Str.charAt(i + 1)];  
        byte b3 = byteMap[base64Str.charAt(i + 2)];  
        byte b4 = byteMap[base64Str.charAt(i + 3)];  
        resBytes[i / 4 * 3] = (byte) ((b1 << 2) | ((b2 & 0x30) >>> 4));  
        resBytes[i / 4 * 3 + 1] = (byte) ((b2 << 4) | ((b3 & 0x3C) >>> 2));  
        resBytes[i / 4 * 3 + 2] = (byte) ((b3 << 6) | b4);

    }  

    return resBytes;  
}
public static void printByteArray(byte[] array) {
    for (byte b : array) {
        System.out.print((char)(b &0xff));
    }
}
    public static void main(String[] args) {
        String encs = "5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=";
        byte[] decs = Base64Decode(encs);
        printByteArray(decs);
    }
}

Melody0x0
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【愚公系列】2023年04月 攻防世界-MOBILEeasy-app)
时光隧道
04-21 9008
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界-wp-MOBILE-新手区-3-easy-apk
Scorpio_m7
06-22 412
题目附件: 989ca07c3f90426fa05406e4369901ff.apk 题目思路: 通过jeb将apk反编译,找到密钥加密函数进行分析,按照自定义映射字符base64解码即可。 解题过程: 首先我们使用老套路,用jeb或者dex2jar反编译后用jd-gui打开,并且查看java源码,在apk下bytecode中的MainActivity找到主类,右键decompile public class MainActivity extends AppCompatActivity { publ
攻防世界XCTF-MOBILE入门9题解题报告
最新发布
韩束一叶子
06-19 995
说实话,这几天被逆向的恐怖思维,深深的吓着了,真的要抱腿腿了,叫我失眠了好几晚,我觉得逆向分析是CTF中最难的,求腿腿指点迷津啊,我决定不闷头自己研究了。至此,XCTF 6大类的入门题做完了。
【愚公系列】2023年04月 攻防世界-MOBILEeasy-apk
热门推荐
时光隧道
12-13 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
re学习笔记(78)攻防世界 - mobile区 - easy-apk
逆向随笔
07-23 461
Jeb打开 将编辑框内的内容经过Base64New().Base64Encode方法后与"5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs="进行比较 查看Base64New().Base64Encode 提取到自定义字符表vwxrstuopq34567ABCDEFGHIJyz012PQRSTKLMNOZabcdUVWXYefghijklmn89+/= 通过CyberChef_v9.21.0.html#recipe=From_Base64('vwxrstuopq34
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
PML-Prediction-Assignment-Writeup
05-31
在本项目中,“PML-Prediction-Assignment-Writeup-main”可能包含用于建模的数据集。 2. 数据预处理:数据预处理是任何建模任务的关键步骤,包括数据清洗(处理缺失值和异常值)、数据转换(如归一化或标准化)...
攻防世界安卓逆向easy-apk
Y4tacker的博客
01-31 610
文章目录前言Wp 前言 做到一道简单题,比前面两道题简单无数倍,难点也就只是base64替换密码表进行解密,在python面前无懈可击 Wp 爱上了jadx软件,用它对apk反编译进入MainActivity,列出关键代码 public void onClick(View view) { if (new Base64New().Base64Encode(((EditText) MainActivity.this.findViewById(R.id.editText)).get
攻防世界第三道题 easy-apk
一个很酷的人
10-22 4565
⾸先我们使⽤⽼套路,⽤jeb或者dex2jar反编译后⽤jd-gui打开a,并且查看java源码,找到主类: 很明显又是⽐较字符串,将输⼊的字符串进⾏base64加密之后与 “5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=”进⾏⽐较!所以我们需要对这个字符串进⾏base64解密,但是我们去解密会发现错误: ...
第31天:攻防世界-Mobileeasy-apk
S1lenc3的博客
11-30 490
写了一天作业,进入了一周学习一学期的课的状态,课设,实验,考试。。。。。awsl 博客还是不能放弃的。 看看这个简单的题吧。 直接反汇编拿到java源码,这道题比第二题简单啊(总结:这题排名不分先后) 很明显,base64加密,明文比较,判断对错。 直接base64解密,哦,发现乱码。那猜测应该是base64加密函数有小动作。 交叉引用。。。 大致看了一下,代码也不一定百...
攻防世界mobile easy-apk
weixin_45677731的博客
02-21 1207
做的第一次apk题 题目来源:攻防世界 拿到apk文件后解压,没有lib,就分析Java源码 找到MainActivity,看起来像是base64,但这个new又让人觉得看起来不太对劲,拿去试了之后发现是乱码,果然不是原来的base64算法了。 再去分析一波base64new的代码,不是很懂Java,看了一会之后,好像是把base64的表改了一下,接着就自己去写了代码,解密得到flag ta...
Android reverse 攻防世界 easy-apk
XFox_的博客
09-04 202
easy-apk 打开雷电模拟器 放进JEB,看MainActivity函数,调用Base64New解码后再与字符串5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=进行比较 public class MainActivity extends AppCompatActivity { public MainActivity() { super(); } protected void onCreate(Bundle arg3) {
攻防世界(easy-apk)
weixin_43906500的博客
04-16 949
下载链接如下所示:https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 使用JEB打开apk,如下所示: 可知获得输入后进行Base64编码,并进行判断是否与特定字符编码是否一致 打开Bse64New,可知其编码位置进行了改变,需要重新设计代码进行编程 python实现代码如下所示: def Base64Decode(str_list): list_base =
攻防世界Crypto Easy-one (无脑科普向
Gm1y's Blog
08-13 2017
Easy-one 做题思路: 题目说让我们破解msg002.enc的内容,然后给了msg001 和msg001.enc还有加密代码。我们要解密就要逆用这个加密算法,从msg001.enc解密就能得到msg001。注意代码里的k[]=“”是假的,本题需要我们利用msg001和msg001.enc去得到k,然后再用k代入解密算法解密msg002.enc才能得到flag。 思路讲了,有想法的就去试一下,...
攻防世界——android逆向第五题
qq_33356474的博客
06-16 704
攻防世界——第5题 首先还是运行程序看运行的机制 他会提示你输入错误,这是我们解题的一个关键,提示我们相关判断的位置 那我们还是用jeb反汇编看看代码有什么吧。 经过分析,是调用过native层的ncheck方法,于是我们就分析一下native层 这里纠纷发现里与输入的flag比较的地方。图中有两个字符串处理的函数,我们分析一下 第一个是将字符串前16位于后16位交换位置 ...
攻防世界shuffle
09-03
- *3* [攻防世界Reverse进阶区-Shuffle-writeup](https://blog.csdn.net/qq_35056292/article/details/108676766)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值