AliCTF2016-LoopAndLoop

最新推荐文章于 2023-01-24 13:34:00 发布
最新推荐文章于 2023-01-24 13:34:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: 逆向学习笔记 移动安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JasaLee/article/details/70342487
版权

拿到题目,直接JEB开搞
找到两个关键地方:
这里写图片描述
将输入传入check函数,判断结果由stringFromJNI2函数输出flag。
这两个函数都是Native函数
这里写图片描述
这里写图片描述
还是要逆一下so了
这里写图片描述
看了一下stringFromJNI2函数,看起来爆破不太可能了,只能继续逆chec函数。
这里写图片描述
chec伪代码里看出大致思路:调用Java层的三个check函数对输入数字进行处理,然而毕竟是伪代码,要得到真正的逻辑我们还需要看汇编。
这里写图片描述
可以看出IDA转换为伪代码的时候,* _JNIEnv::CallIntMethod*少传了一个参数
因此调用的应该是:

result = _JNIEnv::CallIntMethod(Evn, obj, *(&check1_id + 2 * _99 % 3), _99 - 1);

Java层的三个check代码为:

public int check1(int input, int s) {
        int v1 = input;
        int v0;
        for(v0 = 1; v0 < 100; ++v0) {
            v1 += v0;
        }

        return this.chec(v1, s);
    }

public int check2(int input, int s) {
        int v2;
        int v3 = 1000;
        int v1 = input;
        if(s % 2 == 0) {
            int v0;
            for(v0 = 1; v0 < v3; ++v0) {
                v1 += v0;
            }

            v2 = this.chec(v1, s);
        }
        else {
            for(v0 = 1; v0 < v3; ++v0) {
                v1 -= v0;
            }

            v2 = this.chec(v1, s);
        }

        return v2;
    }

public int check3(int input, int s) {
        int v1 = input;
        int v0;
        for(v0 = 1; v0 < 10000; ++v0) {
            v1 += v0;
        }

        return this.chec(v1, s);
    }

写了一个脚本逆向这个流程:

#! /usr/bin/env python
#-*- coding: utf-8 -*-

def getNumber():
    output = 1835996258
    for i in range(2,100):
        num = 2 * i % 3
        if num == 0:
            output = check1(output, i - 1)
        elif num == 1:
            output = check2(output, i - 1)
        else:
            output = check3(output, i - 1)
    print output

def check1(input, loopNum):
    t = input
    for i in range(1,100):
        t -= i
    return t

def check2(input, loopNum):
    t = input
    if loopNum % 2 == 0:
        for i in range(1,1000):
            t -= i
        return t
    for i in range(1,1000):
        t += i
    return t

def check3(input, loopNum):
    t = input
    for i in range(1,10000):
        t -= i
    return t

if __name__ == '__main__':
  getNumber()

得到 236492408
输入得flag:alictf{Jan6N100p3r}

JasaLee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uglycode - AliCTF - 2016 - Reverse
风靡义磊的博客
07-21 1041
AliCTF-2016的一道逆向题。
Debug - AliCTF - 2016 - Reverse
风靡义磊的博客
07-21 1047
AliCTF-2016的一道逆向题。
AliCTF 2016
weixin_30832143的博客
06-14 177
上上周参加了阿里的CTF,靠着最后绝杀队伍有幸拿到了国内第一名,也顺利进入了XCTF Final。把自己做的几个题简单写了下,发出来也算个总结吧。 PWN-FB 经典的null byte overflow加上unlink,覆盖下一个堆块SIZE字段的pre_inuse字段,free时造成后向融合,unlink时可以写msg全局管理结构(设为gl)指向&gl-3。这样通过...
2016 alictf LoopAndLoop write up
jmp esp
06-07 2201
题目[ LoopAndLoop ] The friendship between native and dex. 给出了一个apk 下载地址:(目前可用,取决于alictf的网站)apk分析安装软件,打开,得到一个LoopAndLoop的apk,打开进去,让输密码,点击按钮,可以看到Not Right!或者Not a valid integer number的提示,显然,只要找到密码,应该
BugkuCTF-Reverse题LoopAndLoop(阿里CTF)
am_03的博客
08-26 2911
下载apk文件 先解压安装下看看什么情况 打开文件,得到一个LoopAndLoop的apk,打开进去,让输密码,点击按钮,可以看到Not Right!或者Not a valid integer number的提示,显然,只要找到密码,找到flag就快了 接着直接··载入JEB 双击MainActivity 右键->解析 下面我把文件保存下来,看得舒服一点 其里包含两个原生函数,chec和stringFromJNI2。根据oncreate的setOnClickListener里得到的逻辑可知
Apk逆向学习
11-16
在IT行业中,逆向工程是一种重要的技术,尤其是在Android应用开发领域。"Apk逆向学习"这个主题旨在探讨如何分析和理解APK文件的内部结构,以获取其工作原理、安全性和潜在的功能改进。APK是Android应用程序的打包...
安卓逆向学习笔记(4)
02-28
博客安卓逆向学习笔记(4)所附资源,包括调试程序TestJniSo.apk
栈溢出基础知识、栈溢出保护机制、栈溢出利用方法.docx
01-10
在CTF(网络安全竞赛)中,例如Defcon 2015 Qualifier的`R0pbaby`、AliCTF 2016的`vss`、PlaidCTF 2013的`ropasaurusrex`等题目,都涉及到栈溢出的利用。攻击者需要根据具体环境和漏洞情况,灵活运用上述技术构造...
安卓逆向学习笔记(9)
05-30
这份“安卓逆向学习笔记(9)”提供的资源,特别是第一届Alictf EvilApk300的题目和Apk,为深入理解这一领域提供了实践材料。以下是基于这些资源可能涉及的一些关键知识点的详细解释: 1. **APK结构**:APK是...
简单的逆向-LoopAndLoop(阿里CTF)
qq_41071646的博客
11-08 1400
突然发现 这个比赛 有些题还是比较简单的  简单的数据验证   下载链接: https://pan.baidu.com/s/1uvsl_xusNMMnnrjOzuoffg 密码: me4j   这道题的页面是  输入数字 会出现  Not Right!   输入字母 会出现Not a Valid Integer number  emmm 然后 拖入andoridstdio  发现了 ...
BugKuCTF 逆向 LoopAndLoop
BlueDoorZz的博客
05-26 648
1. 下载文件,发现是个APK文件,用模拟器装一下(这里我用的是BlueStack)。 随便输入几个数字,显示“Not Right”,应该是输入正确的密码就能获得flag,好的,我们打开JEB进行反编译。 2. 打开MainActivity,核心代码如下。 protected void onCreate(Bundle arg6) { super.onCreat...
android 逆向(bugkuctf)
最新发布
wanan的博客
01-24 1180
android 逆向(bugkuctf)
bugku逆向LoopAndLoop--沙窝里的王
weixin_43600412的博客
07-10 334
终于下载好安卓模拟器了,就来解决这道题吧(因为工具用的还不熟悉,所以是在互联网帮助下解决的……) 首先下载好文件解压,然后用安卓模拟器打开: 输入数字 会出现 Not Right! 输入字母 会出现Not a Valid Integer number 。 直接JEB开搞吧: protected void onCreate(Bundle savedInstanceState) { ...
逆向工程实验大作业——bugku-逆向-8、LoopAndLoop(阿里CTF、Android逆向)
Onlyone_1314的博客
08-28 1万+
LoopAndLoop(阿里CTF) [ LoopAndLoop ] The friendship between native and dex. 下载LoopAndLoop.apk在安卓模拟器中打开: 题目要求输入一串数字,随便输入字符串HYH时会显示:Not a Valid Integer number。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Dci3VX7o-1598509986233)(media/image1.png)]{width=“5.767361111
【bugkuCTF】LoopAndLoop(阿里CTF)writeup
iqiqiya的博客
05-22 3022
 下载链接: https://pan.baidu.com/s/1uvsl_xusNMMnnrjOzuoffg 密码: me4j 先解压安装下看看什么情况 接着直接··载入JEB双击MainActivity 右击空白处 选择Decompilea classpackage net.bluelotus.tomorrow.easyandroid; import android.os.Bundle; im...
2016 alictf Timer android writeup
jmp esp
06-13 1984
题目提示:Do you want a time machine? 然后附带一个apk apk下载地址(可能会被ali删除掉)解析:apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。jeb反编译,MainActivity代码:package net.bluelotus.tomorrow.easyandroid;import android.os.Bundl
浅谈2015AliCTF-MSC前三题解题思路
少仲
06-15 2094
/* author:少仲 blog:http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x1第一题 验证密码,显示错误,直接连上DDMS看log,看到了一堆乱码. 直接反编译apk,看看加解密流程. 先看34行所说,
BUGKU-逆向(reverse)-writeup
weixin_30371469的博客
12-04 885
目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...
bugku的ctf逆向入门练习(入门逆向)
热门推荐
song_10的博客
10-29 1万+
bugku的逆向第一题:入门逆向 下载压缩包解压后发现不能打开,先查壳: 发现无壳,载入OD后 发现一段赋值操作的代码,载入IDA,在主函数中找到这段代码: 选中每个语句按“R”转字符串,得到flag:flag{Re_1s_S0_C0oL} ...
bugkuCTF平台逆向题第一道Easy_vb题解
iqiqiya的博客
12-27 7966
题目地址: http://123.206.31.85/files/6d5c35762f3e316cde9647c14fd0b56d/easy_vb.exe 下载后运行截图 查壳 无壳 直接载入OD 直接反汇编窗口右键à中文搜索引擎à智能搜索即可发现flag  IDA载入查看 发现IDA浏览窗口直接向下翻几下就可以发现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值