01easy-apk-攻防世界XCTF新手练习Mobile记录

最新推荐文章于 2024-05-17 10:56:58 发布
最新推荐文章于 2024-05-17 10:56:58 发布
阅读量689 收藏
点赞数
分类专栏: Android 文章标签: android base64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EverChisato/article/details/107960957
版权

这里写自定义目录标题

一、easy-apk

看到某个学习安卓逆向的路线,看到攻防世界。。。然后就去看了下题目
在这里插入图片描述

好久没碰安卓了,工作偶尔需要查看源码,一直没有深入学习

1.安装apk

拿到apk的思路,安装查看一遍,安装后发现需要验证
在安卓模拟器安装
在这里插入图片描述

2.反编译源码

使用jadx-gui直接打开apk
一般在MainActivity就可以看到程序一开始运行的操作
发现需要输入和该字符串类似的才能验证通过

在这里插入图片描述

找到核心加密的编码方法
 public void onClick(View view) {
      if (new Base64New().Base64Encode(((EditText) MainActivity.this.findViewById(C0295R.C0297id.editText)).getText().toString().getBytes()).equals("5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=")) {
           Toast.makeText(MainActivity.this, "验证通过!", 1).show();
       } else {
           Toast.makeText(MainActivity.this, "验证失败!", 1).show();
       }

发现后面有“=”,与base64的编码类似,但是到在线的base64解密是显示解密失败或者乱码

代码段意思是需要验证输入的文本经过Base64New().Base64Encode后的字符与"5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs="相等,则验证通过

所以我们找到Base64New().Base64Encode方法
在这里插入图片描述

这是对字符串编码的过程
我自己没看懂。。。百度一波后才发现,真的是base64编码,但是解密的字符换了
然后百度了一波原理,最后还是百度找的代码
使用了java进行解密
参考了知乎大神:https://zhuanlan.zhihu.com/p/116110552的解题思路,这里自己只是记录一下

3.解码

最后脚本:

package mobile;
import java.io.ByteArrayOutputStream;  
import java.io.IOException;  
import java.io.OutputStream;  
import java.io.UnsupportedEncodingException;

public class Base64New {
    private static final char[] Base64ByteToStr = {'v', 'w', 'x', 'r', 's', 't', 'u', 'o', 'p', 'q', '3', '4', '5', '6', '7', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'y', 'z', '0', '1', '2', 'P', 'Q', 'R', 'S', 'T', 'K', 'L', 'M', 'N', 'O', 'Z', 'a', 'b', 'c', 'd', 'U', 'V', 'W', 'X', 'Y', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', '8', '9', '+', '/'};
    private static final int RANGE = 255;
    private static byte[] StrToBase64Byte = new byte[128];
    
    //base64 原编码
    public String Base64Encode(byte[] bytes) {
        StringBuilder res = new StringBuilder();
        for (int i = 0; i <= bytes.length - 1; i += 3) {
            byte[] enBytes = new byte[4];
            byte tmp = 0;
            for (int k = 0; k <= 2; k++) {
                if (i + k <= bytes.length - 1) {
                    enBytes[k] = (byte) (((bytes[i + k] & 255) >>> ((k * 2) + 2)) | tmp);
                    tmp = (byte) ((((bytes[i + k] & 255) << (((2 - k) * 2) + 2)) & 255) >>> 2);
                } else {
                    enBytes[k] = tmp;
                    tmp = 64;
                }
            }
            enBytes[3] = tmp;
            for (int k2 = 0; k2 <= 3; k2++) {
                if (enBytes[k2] <= 63) {
                    res.append(Base64ByteToStr[enBytes[k2]]);
                } else {
                    res.append('=');
                }
            }
        }
        return res.toString();
    }
    
    
  //base64 解码 网上找的
    public static byte getIndex(char x)
    {
        byte index = -1;
        String talbe = new String(Base64New.Base64ByteToStr);
        if(x != '=') {
            index = (byte) talbe.indexOf(x);
        }
        else {
            index = 0;
        }
        return index;
    }
    
    
    public static String Base64Decode(String str) {
        String flag = "";
        String flag_temp = "";
        for(int i = 0;i < str.length();i+=4)
        {
            String enf = str.substring(i,i+4);
            byte flag1 = (byte)(((getIndex(enf.charAt(0)) & 255) << 2 | ((getIndex(enf.charAt(1)) & 255) >>> 4)));
            byte flag2 = (byte)(((getIndex(enf.charAt(1)) & 255) << 4 | ((getIndex(enf.charAt(2)) & 255) >>> 2)));
            byte flag3 = (byte)(((getIndex(enf.charAt(2)) & 255) << 6 | ((getIndex(enf.charAt(3)) & 255))));

            flag_temp = "" + (char)flag1 + (char)flag2 + (char)flag3;
            flag += flag_temp;
        }
        System.out.println(flag);
        return flag;
    } 
    
	
    public static void main(String[] args) {
    	String str="5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=";
    	String flag=Base64New.Base64Decode(str);
    }
    
}

输出结果:
在这里插入图片描述
还找到一个python解法的,直接原链接:https://blog.csdn.net/sun8890446/article/details/102688191
base64原理解析:https://blog.csdn.net/wo541075754/article/details/81734770

4.输入flag

最后输入flag,
还有标准格式flag{}
估计后面的都是要这样的。。
所以最终答案为flag{05397c42f9b6da593a3644162d36eb01}
感想:
平时工作就是直接使用工具反编译,然后看懂app的大概思路,找后台传输数据或者app的核心运行原理思路,突然一接触这题目,学习路程漫漫

EverChisato
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-Mobile新手练习区-01-easy-apk.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyapk
【愚公系列】2023年04月 攻防世界-MOBILEeasy-app)
时光隧道
04-21 8892
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
XCTF MOBILE 新手 app1、app2、easy-apk
A_dmin的博客
09-30 2381
XCTF MOBILE 新手 app1、app2、easy-apk
攻防世界(easy-apk)
weixin_43906500的博客
04-16 936
下载链接如下所示:https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 使用JEB打开apk,如下所示: 可知获得输入后进行Base64编码,并进行判断是否与特定字符编码是否一致 打开Bse64New,可知其编码位置进行了改变,需要重新设计代码进行编程 python实现代码如下所示: def Base64Decode(str_list): list_base =
【愚公系列】2023年04月 攻防世界-MOBILEeasy-apk
热门推荐
时光隧道
12-13 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界-wp-MOBILE-新手区-3-easy-apk
Scorpio_m7
06-22 396
题目附件: 989ca07c3f90426fa05406e4369901ff.apk 题目思路: 通过jeb将apk反编译,找到密钥加密函数进行分析,按照自定义映射字符base64解码即可。 解题过程: 首先我们使用老套路,用jeb或者dex2jar反编译后用jd-gui打开,并且查看java源码,在apk下bytecode中的MainActivity找到主类,右键decompile public class MainActivity extends AppCompatActivity { publ
re学习笔记(78)攻防世界 - mobile区 - easy-apk
逆向随笔
07-23 448
Jeb打开 将编辑框内的内容经过Base64New().Base64Encode方法后与"5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs="进行比较 查看Base64New().Base64Encode 提取到自定义字符表vwxrstuopq34567ABCDEFGHIJyz012PQRSTKLMNOZabcdUVWXYefghijklmn89+/= 通过CyberChef_v9.21.0.html#recipe=From_Base64('vwxrstuopq34
攻防世界第三道题 easy-apk
一个很酷的人
10-22 4540
⾸先我们使⽤⽼套路,⽤jeb或者dex2jar反编译后⽤jd-gui打开a,并且查看java源码,找到主类: 很明显又是⽐较字符串,将输⼊的字符串进⾏base64加密之后与 “5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=”进⾏⽐较!所以我们需要对这个字符串进⾏base64解密,但是我们去解密会发现错误: ...
XCTF-Mobile新手练习区-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
XCTF-Mobile新手练习区-04-easyjava.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjava
XCTF-Mobile新手练习区-05-easyjni.apk
08-05
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjni
XCTF-Mobile新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF_MOBILE5_easy-apk
一个热爱逆向,喜爱学习、分享的猿。
12-08 457
附件为一个apk,先拖到模拟器看看: 无法安装,先不管这个错误了,反编译看看。 修改apk扩展名为zip->解压->使用dex2jar对解压后的classes.dex文件进行反编译: 将反编译得到的jar文件拖进jd-gui,看MainActivity,MainActivity代码很简单: 核心就是这个if判断: if ((new Base64New()).Base64Encode(str.getBytes()).equals("5rFf7E2K6rqN7Hpiyush.
XCTF MOBILE 新手 app3
A_dmin的博客
10-03 1132
XCTF MOBILE 新手 app3 没事做,随便玩玩,谁知道一玩就是一晚上 下载下来是个.ab文件,emmm,直接使用notepad++查看一下:
Android reverse 攻防世界 easy-apk
XFox_的博客
09-04 196
easy-apk 打开雷电模拟器 放进JEB,看MainActivity函数,调用Base64New解码后再与字符串5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=进行比较 public class MainActivity extends AppCompatActivity { public MainActivity() { super(); } protected void onCreate(Bundle arg3) {
【偶尔一道ctfxctf adword mobile easy-apk
qq_28205153的博客
08-18 1927
最近在学习ctf,偶尔会做一些ctf题,打算记录下做题的步骤和思路,打算学习ctf的小白可以跟着一起动手学习。本题是安卓题目。 题目apk下载地址 https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 下载完后,重命名为 easy-apk.apk。 使用 jeb 反编译,本次使用的是 jeb 3.19 ,网上有破解版本下载,也可以在公众号回复 jeb 获取 把 apk 文件拖到 jeb
攻防世界mobile新手入门第一题 app1
一个很酷的人
10-22 1664
最重要的一步:下载app,安装然后认真的去运行: 随意输入会收到提示“再接再厉,加油~”,不输入的话提示“年轻人不要耍小聪明噢”。除了被调戏没有可获取信息的了,所以只能靠逆向扒了她: 使用(1)jeb直接打开apk或者 (2)dex2jar反编译apk,使用jd-gui打开jar文件,搜索上述提到的关键字:可以看到主要逻辑了,我们要闯关成功,所以要做到下面这个条件才可以: ...
第31天:攻防世界-Mobileeasy-apk
S1lenc3的博客
11-30 486
写了一天作业,进入了一周学习一学期的课的状态,课设,实验,考试。。。。。awsl 博客还是不能放弃的。 看看这个简单的题吧。 直接反汇编拿到java源码,这道题比第二题简单啊(总结:这题排名不分先后) 很明显,base64加密,明文比较,判断对错。 直接base64解密,哦,发现乱码。那猜测应该是base64加密函数有小动作。 交叉引用。。。 大致看了一下,代码也不一定百...
安卓部署ffmpeg全平台so并实现命令行调用
最新发布
codeofcc的博客
05-17 1061
前面的章节实现了ffmpeg全平台so的生成,接下来的步骤就是部署以及使用了,部署so还是比较简单的,用gradle和cmake都可以部署,部署好了就可以直接使用了,如果需要c++进行封装一层,则需要链接,对cmake熟悉的话链接也是比较简单的。以上就是今天讲述的内容,ffmpeg的so部署还是比较容易的,但是命令行的调用会麻烦一些,尤其是要解决ffmpeg退出问题,在c++中比较好解决,java理论上也比较好实现,如果在dart中则会比较麻烦,因为dart的方法通常不能跨线程调用,多线程的情况会出问题。
攻防世界pwn新手题答案
08-10
回答: 对于攻防世界pwn新手题,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值