Mobile
Melody0x0
这个作者很懒,什么都没留下…
展开
-
【攻防世界】Reverse——easyEZbaby_app writeup
该程序通过检查输入的用户名和密码,合法则登录成功。题目的答案就是flag{用户名密码}。原创 2024-01-05 20:35:35 · 404 阅读 · 0 评论 -
【攻防世界】mobile rememberOther
这个方法主要用于验证用户名和序列号。用户名必须非空,序列号必须非空且长度为16。然后,它会计算用户名的MD5哈希,并与序列号进行比较。如果两者匹配,则返回。但这个并不是答案,在题目的zip文件里还有一个docx文件。所以答案:YOU_KNOW_ANDROID。原创 2023-12-30 21:49:02 · 305 阅读 · 0 评论 -
【攻防世界】mobile easy-so writeup
从下面的代码知道,它调用了cyberspace的CheckString方法,而这个CheckString调用了so里的函数。这样就很容易理解,它主要是用于交换输入字符串的字符。下面是它的逆向,输出就是flag。CheckString方法里J_TestDec方法,用于对传入的字符串做处理。上面的c++代码有点乱,为了方便理解,我用python代码重写了。原创 2023-12-30 12:08:04 · 309 阅读 · 0 评论 -
【攻防世界】mobile app2 writeup
但是这里我们用另一种方法。这个程序有多个Activity,启动顺序是MainActivity得到的输入传入并启动Second Activity,在SecondActivity的Oncreate函数中调用So文件的doRawData,看得到的结果是否与既定的字符串相等。doRawData的代码中使用AES加密,加密的密钥在代码中有就是thisisatestkey==。上面的命令启动app,下面的命令调用activity,然后你就会在手机上看到flag:Cas3_0f_A_CAK3。原创 2023-12-29 23:02:10 · 369 阅读 · 1 评论 -
【攻防世界】mobile easy-apk writeup
用人类的语言简单描述它的编码方法:把3个byte扩展成4个byte,然后每个byte的值通过查表Base64ByteToStr,转换成字符输出。把3个byte(设为o[3])扩展成4个byte(设为n[4]),就是取a[0]的前6位组成新的byte(b[0]),然后把o[1]最后2个位和第二个byte的前4个位组成b[1],把的o[1]的后四位和o[2]的前2位组成b[2],最后o[2]的后6位组成n[3]。这个题目的重点是理解它定义的Base64New的编码方法,然后写出Base64New的解码。原创 2023-12-29 20:43:33 · 335 阅读 · 1 评论 -
【攻防世界】mobile App1 Writeup
这个题目属于最简单的入门级别,但要注意代码里故意交换了versionName和versionCode的赋值。原创 2023-12-29 16:47:13 · 354 阅读 · 1 评论 -
【攻防世界】boomshakalaka-3 writeup
在FirstTest中,马上注意到有个“flag” ,它被传入到类“a”。但Base64解密该字符串得到Bazingaa,咿呀,这不就是Sheldon的口头禅,逗你玩的意思。然后下面的代码是个if/else的选择,发现在if分支里有之前的“MW”和“rf”。大概是分数的量化级别,其中下面这段代码证明,每次都会获取之前的xml文件中“DATA”的数据,然后添加新的,最后写回到xml文件。可能是每完一次游戏都会更新的,而且更新的内容有部分是不一样的,猜测可能是分数/时间?明显结果是不对的,或是不完整的。原创 2023-12-29 10:55:54 · 347 阅读 · 1 评论 -
【攻防世界】 **赵德汉1-200
这个题目是2017年的,当年应该是人民的民义大火的一年?所以题目才会起这个这么搞笑的名字。虽然噱头是很足,但是题目非常的简单。这个题目考的应该是java的破解,不知道是不是分类错了,竟然放在mobile的类别里。只需要使用jadx等类似的工具反编译,就能找到一个CheckPassword的函数,里面包含了MD5值(fa3733c647dca53a66cf8df953c2d539),只需要破解它就可以得到答案。,当然还有很多类似的。原创 2023-12-28 09:30:24 · 285 阅读 · 1 评论 -
【攻防世界】 APK逆向
把APK拖进Jeb,通过分析可得它的逻辑:通过userName的MD5值与输入的sn值对比,我们要求解的是这个sn值。原创 2023-12-27 21:57:32 · 703 阅读 · 1 评论 -
【攻防世界】 Android 2.0 Writeup
XCTF-OJ 中的CTF题库是学习CTF入门和提高技能的好去处。这是Mobile部分的入门级别的题目,网址。原创 2023-12-27 21:25:33 · 455 阅读 · 1 评论