re学习笔记(81)攻防世界 - mobile区 - Ph0en1x-100

最新推荐文章于 2022-01-06 14:35:23 发布
最新推荐文章于 2022-01-06 14:35:23 发布
阅读量356 收藏
点赞数 1
分类专栏: Android逆向 # reverse ctf小白成长ing 文章标签: 安全 信息安全 安卓 安卓逆向 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/119064624
版权
reverse 同时被 3 个专栏收录
116 篇文章 24 订阅
订阅专栏
ctf小白成长ing
113 篇文章 23 订阅
订阅专栏
Android逆向
38 篇文章 13 订阅
订阅专栏

Java层分析

在这里插入图片描述
将getSecret(getFlag())与getSecret(encrypt(input))进行比较
其中encrypt()在so内,是将每个字符的ascii码减1
getSecret中为MessageDigest.getInstance("MD5")
hookdigest方法


    /**
     * hook MessageDigest.digest方法
     */
    private void hookDigest(XC_LoadPackage.LoadPackageParam lpparam) {

        final XC_MethodHook digestHook = new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                // 打印栈调用
                AppGlobal.logStack();
                MessageDigest messageDigest = (MessageDigest) param.thisObject;
                String algorithm = messageDigest.getAlgorithm();
                // 如果digest方法 含有参数,则可以打印原数据
                if (param.args.length >= 1) {
                    // 获取加密前的数据
                    byte[] originData = (byte[]) param.args[0];
                    // 打印原始数据
                    AppGlobal.logOriginData(algorithm, originData);
                }
                // 获得加密后的数据
                byte[] resultBytes = (byte[]) param.getResult();
                // 打印加密后的结果
                AppGlobal.logResult(algorithm, resultBytes);
                // 打印日志分割线
                AppGlobal.logHorizontalRule();
            }
        };


        // 寻找MessageDigest类
        Class<?> messageDigestClass = XposedHelpers.findClass("java.security.MessageDigest", lpparam.classLoader);
        // 所hook的digest方法名
        String digestMethod = "digest";
        // hook所有方法
        XposedBridge.hookAllMethods(messageDigestClass, digestMethod, digestHook);
    }

得到加密前的值ek`fz@q2^x/t^fn0mF^6/^rb`qanqntfg^E`hq|
在这里插入图片描述

So层分析

encrypt函数,将每个字符的ascii码减1,构造成新字符串
在这里插入图片描述

解题脚本

ens = "ek`fz@q2^x/t^fn0mF^6/^rb`qanqntfg^E`hq|"
flag = ""
for i in ens:
    flag += chr(ord(i) + 1)
print(flag)

得到flag为flag{Ar3_y0u_go1nG_70_scarborough_Fair}

Forgo7ten
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【XCTF-Mobile】新手练习-09-Ph0en1x-100.rar
08-31
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5093&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ph0en1x_100
【愚公系列】2023年05月 攻防世界-MOBILEPh0en1x-100)
热门推荐
时光隧道
12-17 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
第36天:攻防世界-MobilePh0en1x-100
S1lenc3的博客
12-05 1564
工具 今天体验体验新工具。俗话说,工欲善其事必先利其器。 APKIDE3.3.0 也叫APK改之理 详细讲解 在APKIDE中打开apk文件,然后打开java源码, 定位关键代码: 都调用getSecret方法,那就是说参数相等即可。 即getFlag()=encrypt(paraView) paraView就是我们的输入。 两个native方法,...
JEB动态调试与篡改攻防世界Ph0en1x-100
道阻且长,行则将至。
10-09 1950
文章目录题目APK静态分析jadx反编译IDA反汇编JEB动态调试工具的使用操作内存值AndroidKiller工具的使用篡改软件包总结 题目 攻防世界 Mobile 新手题目链接 Ph0en1x-100,如下: 下载附件得到一个 apk,安装后如下: 要求输入一个 flag 值进行校验,很显然,需要逆向分析 APK 并获取 Flag。 APK静态分析 拖进查壳工具,未加壳: jadx反编译 裸奔,当然是拖进 jadx 查看源码: 关键看第 34 行的判断语句,它是通过比较 getSecret(get
Ph0en1x-100
XFox_的博客
09-19 336
Ph0en1x-100 雷电模拟器打开,随便输入会提示信息Failed MainActivity中找到关键词Failed发现调用了三种函数getSecret getFlag以及encrypt getSecret函数:Java层函数 public String getSecret(String arg12) { String v7 = "KE3TLNE6M43EK4GM34LKMLETG"; try { byte[] v3 = MessageDi
Cadence学习笔记1-原理图.pdf
11-16
Cadence学习笔记1-原理图.pdf
《WebGL编程指南》学习笔记webgl-study-notes
最新发布
01-12
《WebGL编程指南》学习笔记webgl-study-notes
Cocos2d-x学习笔记之Hello World!
01-20
首先我们要为vs2010安装一个cocos2d-x的插件,有了这个插件,当我们打开vs2010,单击文件->新建->项目的时候,在已安装的模板一栏就能看到cocos2d-x了,方便了我们的编写。那么这个插件在什么地方呢,由于cocos2d-x...
Cocos2d-x学习笔记之开发环境搭建
01-21
cocos2d-x一款免费游戏开发引擎,本着开源、跨平台的特色,成为了越来越多的手机游戏的开发引擎,所以让我们也来学习cocos2d-x这款游戏引擎吧。通过学习cocos2d-x,我们将了解更多关于游戏开发的知识,比如lua脚本、...
Cocos2d-x学习笔记之CCLayerColor层的使用实例
01-20
//ccc4这个宏的参数分别为R,G,B,A最后一个是透明度,设置成255就是不透明的,设置成0是透明的 CC_BREAK_IF(!CCLayerColor::initWithColor(ccc4(128,128,128,255))); CCSize size = CCDirector::shar
反编译工具,一套从odex到java代码的完整反编译工具。
10-23
odex转dex,dex转smali, smalli转java代码工具,java代码查看工具
XCTF_MOBILE8_Ph0en1x-100
一个热爱逆向,喜爱学习、分享的猿。
01-06 1613
初见 附件为一个apk,在模拟器中运行一下,主界面: 随便输入一个字符串,点击GO: 弹框显示:Failed。 没有其它信息,反编译看看。 反编译 修改apk后缀名为zip,解压: 使用dex2jar对解压得到的“classes.dex”文件进行反编译: 使用jd-gui查看反编译的代码。 直接看MainActivity,代码量不大,一眼就可以看到弹框的字符串所在函数: public void onGoClick(View paramView) { ...
Ph0ne1x-100 解题思考
weixin_54225868的博客
07-21 364
最近在做XCTF新手的题目,发现了这个Ph0ne1x-100这道题十分的有意思,这道题的难度不高,但是十分适合新手,它的解题思路多种多样,不仅可以动态分析,还可以静态分析,包括Hook,改源码等技巧。 经过最近的研究,我通过这道题也研究出五种解法,其中有一些方法的思想相同,只是角度和难度不同,希望可以给大家提供一些思路。 老规矩,安装上去看一下,有一个输入flag的窗口,登录显示Fail: 再扔到JEB中打开,这个APK有SO库,主要类就是MainActivity,BuildConfig里面Deb
[攻防世界]mobile新手练习easyjava
kjcxmx的博客
05-04 624
[攻防世界]mobile新手练习easyjava easyjava最佳Writeup由zer0sun •zer0sun提供 难度系数: 7.0 题目来源:暂无 题目描述:无 题目场景:暂无 题目附件:附件1 反编译后有用的附件内容: MainActivity.class a.class b.class package com.a.easyjav...
攻防世界-wp-MOBILE-新手-4-app1
Scorpio_m7
08-20 245
题目附件: b9af8dfef6b749d2819ef5be16c26a0d.apk 题目思路: 通过jeb将apk反编译,找到关键判断进行分析 解题过程: 首先我们使用老套路,用jeb或者dex2jar反编译后用jd-gui打开,并且查看java源码,在apk下bytecode中的MainActivity找到主类,右键decompile package com.example.yaphetshan.tencentgreat; import android.content.pm.PackageInfo; i
xctf-Ph0en1x-100
qq_41071646的博客
01-30 1506
回家的第一篇文章~~~~ 其实是 很简单  的一道题   回家后 效率会降得很低  这个 只能偶尔学习一下下   这个题 先看一下 jar  然后  两边都经过了  getSecret  我们就不看这个函数了  我们直接去看 getflag  还有encrypt   这个是 getflag 下面  enctypt enctypt其实很好理解 直接就是将字符asicc值 减去...
攻防世界mobile新手之app3 write up
克格莫
02-13 1125
0x00下载附件 下载下来是一个AB文件,百度了一下ab文件,一些分析文章说该格式是一个安卓备份文件,分为有加密与无加密两种。
android逆向修改small代码弹出flag
qq_33356474的博客
06-07 1005
相关题目参考攻防世界——ph0en1x-100 拿到这个题,没有任何提示,那我们还是先运行走一遍,看看运行的机制 还是这种熟悉的界面,一看还是输入flag,我们的目的就是破解flag 那我们就直接反汇编一下 找到关键点 发现这是有调用native层的方法,一个是用encrypt加密,一个是在个getflag中,只要两个字符串相同就可以。但是这聊个字符串都会经过相同的加密,因此我们...
XCTF新手mobilePh0en1x-100
克格莫
02-21 973
安卓题的native是真的多。。。。。 将APK上JEB: 看onclick方法: public void onGoClick(View arg5) { if(this.getSecret(this.getFlag()).equals(this.getSecret(this.encrypt(this.etFlag.getText().toString())))) { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值