[SWPUCTF 2021 新生赛]easyapp--做题笔记

最新推荐文章于 2024-06-29 17:45:23 发布
最新推荐文章于 2024-06-29 17:45:23 发布
阅读量185 收藏
点赞数 3
文章标签: java python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80216972/article/details/137151676
版权
本文描述了如何通过exeinfope工具检测并逆向分析一个无壳的apk文件,发现其内部的加密逻辑,最终确定是通过输入字符与key进行异或运算来实现的.
摘要由CSDN通过智能技术生成

下载附件直接放到exeinfope查壳工具查壳(因为是逆向题,拿到附件后先看有没有壳) 

无壳,可以看到是一个apk文件

使用二进制编辑器打开看看

可以看到是个zip文件

重命名(加一个zip后缀),之后解压

使用jadx-gui-1.2.0.exe,jd-gui.exe等apk反编译工具分析

经过一翻苦寻后,在com包下找到类似c/c++main函数的class文件(也可以在模拟器里跑一下,看回显信息,然后在反编译后直接搜回显信息,从而定位到相关class文件)

看到调用了encoder类

找到encoder类

现在可以明确这个apk的作用了

输入一串字符然后与key异或,结果与这串字符比较,正确就输出YES,否则输出NO

exp:

s = '棿棢棢棲棥棷棊棐棁棚棨棨棵棢棌'
f = 123456789
for i in range(len(s)):
    print(chr(int(hex(ord(s[i]))[4:],16)^177),end='')

KD杜小帅
关注
ChatGPT和GPT-4带你选笔记本电脑
herosunly的博客
04-11 14万+
本文介绍核心内容为用好ChatGPT之准确分配角色,希望对学习和使用ChatGPT的同学们有所帮助。为了兼顾质量和速度,本专栏的更新频率为一周一到两更。 文章目录 1. 前言 2. 使用ChatGPT给出选择建议 3. 使用GPT-4给出选择建议
ctf-web--总结几点基础题的做题思路
Sanky0u的博客
08-14 2万+
做了三天web题了,因为刚入门,还是不要做得太快,先把前几天学到的好好总结一下,一部分是做的几道bugku上的web题,一部分是合天网安上面做的几道web题,这篇博客就先介绍第一部分。 1. 看源码可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2.
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1548
。。
[SWPUCTF 2021 新生]easyapp
Nike_name的博客
01-27 446
不知道文件是什么,可以通过010来确定文件类型,java反编译里面就找com——example——mainactivity
[NSSCTF]-Reverse:[SWPUCTF 2021 新生]easyapp(安卓逆向,异或)
最新发布
2301_79326813的博客
06-29 491
这里调用了MainActivity的lambda$onCreate$0$MainActivity,然后又调用了Encoder进行异或。这里要注意key的值在动态中被修改为987654321。把后缀名改为zip,找到apk。
[SWPUCTF 2021 新生]easyupload1.0
wyxlsm的博客
02-26 1998
搜到flag文件 这边我环境关了 就直接说 蚁剑不会用的自行百度 和下载 上传我们发现flag值不对 这是虚拟flag值 然后 我们在。首先你得知道我们的目的是什么 取值flag。这是没有显示的 这里分web的前端和后端 而我们这个一句后端注入 不会显示 我们用蚁剑去连一下。这里我们可以看到这个函数 eval 这个函数是执行括号的语句的 php语句的。把1.jpg换成1.php 因为我们上传php去注入 这边是去识别 得到。这个是我们修改成功 得到的 我们可以去访问这upload/1.php。
CTF笔记 [SWPUCTF 2021 新生]pop
qq_51248658的博客
10-28 2920
这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿flag。
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
B站---【狂神说JavaJavaWeb入门到实战---笔记
热门推荐
bell_love的博客
04-23 18万+
JavaWebJava Web 1、基本概念web开发: ·web,网页的意思,www.baidu.com· 静态web 。html,sss 。提供给所有人看的数据始终不会发生变化! 动态web 。淘宝,几乎是所有的网站; 。提供给所有人看的数据始终会发生变化,每个人在不同的时间,不同的地点看到的信息各不相同! 。技术栈:Servlet/ISP,ASP,PHP ...
[SWPUCTF 2021 新生]easyupload2.0
qq_62046696的博客
05-17 3044
打开以后是一个文件上传的界面,然后用burp抓包看一下 传入一个php文件,发现php是不行滴,然后想到用phtml改一下后缀,看是否可以略过 然后发现掠过了,爆出来了路径,上传成功,直接用蚁建 lianjie 链接成功,然后目录寻找flag [SWPUCTF 2021 新生]easyupload2.0 打开后传入一个图片码,看代码发现上传成功,然后改成php发现成功直接连蚁建,发现flag$flag = 'WLLMCTF{I_d0nt_w4nna_wak3up}';是假的,然后看了...
[SWPUCTF 2021 新生]easy_sql
zoixsoadji的博客
05-06 1474
感谢平台Nssctf 进入题目,说是让我们输入点东西,f12打开源代码,发现要求我们传的参数是wllm 那么我们就传入一个wllm=1,发现有注入点 先查看有几个库:?wllm=-1' order by 1--+ ?wllm=-1' order by 2--+ ?wllm=-1' order by 3--+ 接下来查回显:?wllm=union select 1,2,3--+ 看到回显位是2,3,查库名:?wllm=-1' union select 1,2,databas.
【偶尔一道ctf】xctf adword mobile easy-apk
qq_28205153的博客
08-18 2121
最近在学习ctf,偶尔会做一些ctf题,打算记录下做题的步骤和思路,打算学习ctf的小白可以跟着一起动手学习。本题是安卓题目。 题目apk下载地址 https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 下载完后,重命名为 easy-apk.apk。 使用 jeb 反编译,本次使用的是 jeb 3.19 ,网上有破解版本下载,也可以在公众号回复 jeb 获取 把 apk 文件拖到 jeb
攻防世界第三道题 easy-apk
一个很酷的人
10-22 4619
⾸先我们使⽤⽼套路,⽤jeb或者dex2jar反编译后⽤jd-gui打开a,并且查看java源码,找到主类: 很明显又是⽐较字符串,将输⼊的字符串进⾏base64加密之后与 “5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=”进⾏⽐较!所以我们需要对这个字符串进⾏base64解密,但是我们去解密会发现错误: ...
Reverse入门[不断记录]
Aiwin的博客
02-18 3601
CTF Reverse入门笔记,不断记录。
SWPU新生2021 Web部分WriteUp
mumuzi的博客
10-11 4388
第一波放题 gift_F12 直接F12之后搜flag WLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} caidao 基操题,就不用菜刀,蚁剑直接连,密码wllm,地址就访问的地址,进去在根目录找到flag jicao 搜一下json就会了,我开始其实也不会…我开始get了一个{“json”:“wllm”} 。。。 get:?json={“x”:“wllm”} post:id=wllmNB Do_you_know_http 浏览器WLLM,改User-A
[SWPUCTF 2021 新生]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 9068
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
西柚SWPU新生(场外同步)miscAK 别的在混(
weixin_47234647的博客
10-18 2183
WEB:gift_F12 没啥好说的 直接F12得了 NSSCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} RE 简简单单的解密 import base64, urllib.parse def e(): key = "HereIsFlagggg" flag = "xxxxxxxxxxxxxxxxxxx" s_box = list(range(256)) j = 0 # 打乱s_box 和flag无关 for i in
[SWPUCTF 2021 新生] 第三波放题
weixin_63231007的博客
04-12 6991
[SWPUCTF 2021 新生]easyupload3.0 首先弄个报错出来,随便弄一下,比如弄出一个not found页面,发现是Apache/2.4.7 (Ubuntu) ,既然是 Apache,于是就利用.htaccess来getshell。 建一个.htaccess 文件,里面的内容如下: <FilesMatch "123.jpg"> SetHandler application/x-httpd-php </FilesMatch> 这样的话对文件名包含“123.jp
MIT线性代数公开课笔记-行图像与列图像解析
“线性代数-笔记.pdf”是麻省理工学院教授Gilbert Strang的线性代数公开课笔记,涵盖了线性代数的基础知识,包括矩阵理论、方程组、向量空间、行列式、特征值、相似矩阵和正定矩阵等内容。 线性代数是数学的一个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值