[SWPUCTF 2022 新生赛]android2

最新推荐文章于 2024-08-05 06:40:08 发布
最新推荐文章于 2024-08-05 06:40:08 发布
阅读量160 收藏 1
点赞数 3
分类专栏: CTF re 文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79265644/article/details/136880244
版权
本文讲述了作者通过逆向工程分析一个APK文件,发现其使用Java编写的加密逻辑,涉及异或加密和动态密钥。接着作者尝试用C语言实现同样的加密,但在结果上遇到问题,寻求帮助解密过程。
摘要由CSDN通过智能技术生成

下载好附件,压缩文件后可以发现就是一个.apk文件,很清晰,先查下壳,没有壳,

那就直接jadx里分析,找到MainActivity这个类,就是主函数

看不懂Java没关系,可以交给ChatGPT,分析下来就是将输入的flag进行encoder函数加密,然后与那一串字符串进行比较,

棿棢棢棲棥棷棊棐棁棚棨棨棵棢棌,

然后找到这个加密函数,

很清晰,就是一个异或,同时密钥也有,但是,我们在第二个MainActivity类里看到,有一个换key的操作,

那么就可以写逆向脚本了

enc = "棿棢棢棲棥棷棊棐棁棚棨棨棵棢棌"
key = 987654321
flag = ""
for i in range(len(enc)):
    flag += (chr(ord(enc[i])^key & 0xFFFF))
print(flag)

得到flag:NSSCTF{apkYYDS}
但是我用C语言写,为什么就不能得到flag呢?

#include<stdio.h> 
#include<stdlib.h>
#include<string.h> 
int main()
{
    char flag[] = {0xe6, 0xa3, 0xbf, 0xe6, 0xa3, 0xa2, 0xe6, 0xa3, 0xa2, 0xe6,
				   0xa3, 0xb2, 0xe6, 0xa3, 0xa5, 0xe6, 0xa3, 0xb7, 0xe6, 0xa3,
				   0x8a, 0xe6, 0xa3, 0x90, 0xe6, 0xa3, 0x81, 0xe6, 0xa3, 0x9a,
				   0xe6, 0xa3, 0xa8, 0xe6, 0xa3, 0xa8, 0xe6, 0xa3, 0xb5, 0xe6,
				   0xa3, 0xa2, 0xe6, 0xa3, 0x8c};
	unsigned int key = 987654321;
	for (int i = 0; i < strlen(flag); i++) {
		flag[i] = flag[i] ^ key;
		printf("%c", flag[i]);
	}

	return 0;
}

有没有大佬解疑一下

N_shIdE
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[SWPUCTF 2021 新生]traditional
03-15
SWPUCTF 2021 新生的传统题目中,我们看到了一道有趣的密码题目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造了...
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
[SWPUCTF 2022 新生]android
lzx13290757580的博客
04-21 181
先解压,改apk后缀为zip再次解压用dex2jar反编译得到jar文件,再用jd-gui查看即可得到flag。
[SWPUCTF 2022 新生] 刷题记录
rev1ve的博客
08-12 906
SWPUCTF 2022 新生 若调用类中的静态方法,则需要传递一个数组作为第一个参数。数组的第一个元素是类名,第二个元素是要调用的静态方法名。F12,web开发者都被办了,尝试查看源代码,得到。跟第二关相比变成了强等于,直接数组绕过。打开题目,发现加到19就会变成-20。很明显是使用sql注入中的万能密码。一看就是base64加密,直接解码。打开题目,第一关提示在http头。分析一下,提示POST传参,出现。分析一下,进行反序列化时,会让。然后执行函数,且参数值为。绕过后,得到第三关源代码。
[SWPUCTF 2022 新生]ez_ez_php
wyxlsm的博客
03-19 588
当你交这个flag值的时候 是不正确的 提示你 换个思路 去解题 直接。他是一个PHP伪加密使用一个得到。
SWPUCTF 2022 新生(更新中)
打打CTF
03-25 722
在线练习地址:https://www.nssctf.cn/problem/sheet/14364
NSSCTF刷题-20230627
weixin_44394805的博客
06-27 260
010edit打开图片发现文件结构正确,那么通过stegsolve打开之后在RGB 0通道发现zip压缩包,导出之后发现mi.jpg和uuu.pcap文件,其中流量文件发现是键盘流量通过脚本提取之后得到。然后再com.example.ndktest2包中的MainActivity中导入了native-lib文件,同时会判断输入的字符串和Encrypt是否一致,然后通过JEB3将lib.so文件导出。题目下载之后是一个apk文件,然后通过jadx打开文件之后发现。CodeB.png是猪圈密码,解密之后得到。
[SWPUCTF 2022 新生]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生]ez_rce
weixin_46497491的博客
11-07 3926
[SWPUCTF 2022 新生]ez_rce、[NSSRound#4 SWPU]ez_rce
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
error message_errormessage_
10-04
2. 报告错误信息:通过合适的机制(如日志、对话框)将错误信息反馈给用户或系统。 3. 设备检测与适配:根据运行时环境选择适当的错误反馈方式。 4. Qt项目文件:.pro文件在Qt开发中的作用,包括项目配置、编译设置...
JSONP跨域
zhuge_long的专栏
07-31 528
json存在的意义:不同类型的语言,都能识别jsonJSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于server1.的网页无法与不是 server1.example.com的服务器沟通,而HTML的浏览器A从服务器B获取的静态资源,包括Html、Css、Js,然后在Js中通过Ajax访问C服务器的静态资源或请求。即:浏览器A从B服务器拿的资源,资源中想访问服务器C的资源。
高德地图离线版 使用高德地图api的方法
m0_62336925的博客
08-02 470
然因为高德地图的瓦片地图太大,所以要让后端部署下 前端直接调用 如果本地 直接找到瓦片图路径就可以。这个代码把你想用的方法名保存到本地。这个时候会报错 因为没有这个方法。然后就可以正常使用这个方法拉。然后使用他的离线方法。找到对应的名字 复制。
后端demo-WarehouseManagement
qq_53325717的博客
08-01 482
demo
快手商业化 Java后端 二面|面试官很nice
程序员世杰
07-31 454
面试官很nice,在答不上来的时候会引导我去思考,并在我回答正确的时候给与充分的肯定
举例详细学习和分析后端业务逻辑代码开发思路(二)
weixin_73889628的博客
07-31 470
今天继续来一个简单清晰的业务逻辑开发!加油加油
ALB快速实现IPv4服务的负载均衡
weixin_43268590的博客
07-31 751
阿里云应用型负载均衡ALB支持HTTP、HTTPS和QUIC协议,专门面向网络应用层,提供强大的业务处理能力。 为了实现IPv4服务的负载均衡,需要快速创建一个ALB实例,并将来自客户端的访问请求转发至后端服务器。
Nginx负载均衡
嫦娥妹妹等等我的博客
08-03 376
Nginx作为一个高性能的HTTP和反向代理服务器,非常适合用于负载均衡。Nginx可以通过多种策略将流量分配到后端服务器上,从而实现负载均衡,提高网站的性能和可用性。
正则采集器之六——商品管理
最新发布
简单,坚持
08-05 165
本文是项目实践文章"正则采集器"之五"商品管理",后端采用框架SpringBoot,前端采用框架vue3-element-admin。
[SWPUCTF 2021 新生]hardrce
07-25
- *1* *2* *3* [[SWPUCTF 2021 新生] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值