re学习笔记（82）攻防世界 - mobile区 - RememberOther

最新推荐文章于 2022-06-05 02:14:35 发布

Forgo7ten

最新推荐文章于 2022-06-05 02:14:35 发布

阅读量399

点赞数

分类专栏： Android逆向 # reverse ctf小白成长ing 文章标签：安全信息安全安卓安卓逆向逆向

本文链接：https://blog.csdn.net/Palmer9/article/details/119114280

版权

reverse 同时被 3 个专栏收录

116 篇文章 26 订阅

订阅专栏

ctf小白成长ing

113 篇文章 23 订阅

订阅专栏

Android逆向

38 篇文章 13 订阅

订阅专栏

Java层分析

将用户名和密码传入了checkSN方法内，比较成功则toast
在这里插入图片描述
checkSN方法是将参数1进行md5加密，然后每两位取前一位进行比较

在这里插入图片描述

# 12345
ens = "827ccb0eea8a706c4c34a16891f84e7b"
pwd = ""
for i in range(0, len(ens), 2):
    pwd += ens[i]
print(pwd)
# 87c0e87643a69f47

成功后toast提示successed "md5:b3241668ecbeb19921fdac5ac1aafa69"
md5解密得到YOU_KNOW_
脑洞，后面要加个ANDROID，没意思

则flag为YOU_KNOW_ANDROID

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Forgo7ten

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

ChatGPT和GPT-4带你选笔记本电脑

herosunly的博客

04-11

14万+

本文介绍核心内容为用好ChatGPT之准确分配角色，希望对学习和使用ChatGPT的同学们有所帮助。为了兼顾质量和速度，本专栏的更新频率为一周一到两更。文章目录 1. 前言 2. 使用ChatGPT给出选择建议 3. 使用GPT-4给出选择建议

集成电路版图学习笔记1----版图基本知识

热门推荐

羊藤枝的博客

08-29

7万+

集成电路设计流程： Created with Raphaël 2.1.2设计方案定义结构功能设计与仿真电路设计与仿真版图设计与仿真后仿真流片与芯片测试大规模生产由上图版图设计属于后端设计部分。所谓集成电路版图设计就是指将电路设计电路图或电路描述语言映射到物理描述层面。版图工程师的职责包括：芯片物理结构分析，逻辑分析，建立后端设计流程，版图...

参与评论您还未登录，请先登录后发表或查看评论

攻防世界 mobile 新手 RememberOther

weixin_44626823的博客

06-05

429

输入用户名、注册码，如果正确即可获得flag 执行结果，知道其使用了checkSN函数在中得知如果为则显示成功的 checkSN函数如下所示，只要Hook它，让它的返回值为true即可代码生效后，用户名和注册码随意输入即可获取注册码但是我们不能获取它的值，这就很难受了，那就继续分析代码。Toast.makeText(MainActivity.this, (int) C0062R.string.successed, 0).show();根据Toast函数的原型，如下图所示：第二个参数就是要显示的文

第37天：攻防世界-Mobile—RememberOther

S1lenc3的博客

12-06

1504

这道题太水，太水了，不过符号我现在的境地，这几天没啥时间学习了，考试保命要紧。 checkSN返回为true，就注册成功了。发现，什么都不输，也可以注册成功。注册成功返回md5. md5解密是YOU_KNOW_ 但是提交发现不对，猜测可能是解出来的密码，将代码贴到IDEA中，得到密码提交发现依然错误。估计是脑洞了看了看writeup，最终flag是：YOU_KNO...

攻防世界-wp-MOBILE-新手区-1-RememberOther

Scorpio_m7

05-08

696

题目附件： 476d9022bb0449c09c0b1e24f0686b66.zip 题目思路： jeb打开查看源码，找到字符串列表，解密md5，结合word提示解题过程：用jeb打开，找到源代码.com.droider.crackme0201.MainActivity public boolean checkSN(String userName, String sn) {//前面31行调用此函数 try { if (userName.length() == 0 &&am

【愚公系列】2023年04月攻防世界-MOBILE（RememberOther）

时光隧道

12-22

3万+

下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具，静态反编译，查找索引功能强大jeb和IDA很像，属于动态调试，可以看java汇编也可以生成伪代码，还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器，被广泛应用于软件逆向工程领域，能够反汇编各种不同平台的二进制程序代码，并还原成可读的汇编代码。

RememberOther

XFox_的博客

09-19

249

RememberOther 下载是个压缩包，里面有个APK和word文档 word文档：（先放着） APK拖进模拟器，输入错误显示无效用户名或注册码 JEB分析MainActivity，其中onCreate方法中将edit_userName和edit_sn调用checkSN函数 public void onCreate(Bundle arg3) { super.onCreate(arg3); this.setContentView(0x7F030000);

XCTF-攻防世界-密码学crypto-新手练习区-writeup

Ryannn_的博客

10-23

1万+

目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...

JavaFX+Jfoenix 学习笔记（序）--引言And软件截图

足信方为的博客

07-17

1万+

文章目录（更新中）： JavaFX+Jfoenix 学习笔记（序）--引言And软件截图 JavaFX+Jfoenix 学习笔记（一）--环境搭建及多款Hello Word演示 JavaFX+Jfoenix 学习笔记（二）--Stage和Scene JavaFX+Jfoenix 学习笔记（三）--TableView数据表格 JavaFX+Jfoenix 学习笔记（四）--MenuBar菜...

caffe学习笔记1-7-完整版-薛开宇

11-18

caffe学习笔记1-7-完整版-薛开宇

【XCTF-Mobile】新手练习区-12.rar

09-01

题目：https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/ctf/hackermind

串号重复检测工具（SN CHECK

03-07

实现串号记录至数据库，并增加重复检测及提示声音

XCTF_MOBILE9_RememberOther

一个热爱逆向，喜爱学习、分享的猿。

01-24

1960

初见下载附件，是一个zip。解压后有一个docx，一个apk。打开docx看看，里面就一句话：不懂安卓，所以就只是和安卓扯了扯边，，，Have fun~ 没看出什么作用。在模拟器中运行一下apk：随便输入用户名和注册码：没有更多信息了，反编译看看。静态分析将apk重命名为zip，解压。使用dex2jar对解压得到的dex文件进行反编译：使用jd-jui查看反编译得到的jar包。在MainActivity的onCreat...

第28天：攻防世界-Reverse—reverse-for-the-holy-grail-350

S1lenc3的博客

11-27

378

来到主函数，分析后得知，会检测第三次的输入。函数是对输入检测，函数内容觉得没用，没有分析。再往下看， v4是对输入的校验，关键函数就是stringMod。进入函数分析。输入每三个一组，每组第一个字符是对应的firstchar的值。然后对输入的每个字符进行异或。然后检测每组的第二个和第三个字符。解密思路：我的思路是，先拿到经过异或后的结果，此...

攻防世界 mobile 安卓移动端简单题练习区答题（1-12题解）

小哈里的博客

01-14

3379

序 1、easyjni 题目描述：无题目思路：获得一个apk，网易mumu模拟器安装打开。丢到JEB里面，先看一下配置文件找标签name属性。

第60天：攻防世界Mobile两道题

S1lenc3的博客

12-29

916

人民的名义-抓捕赵德汉下载了一个jar文件，直接解压文件可以看到三个class文件，用jadx一个一个分析看看。就是一个接口。分析了一下，好多没见过的函数，虽然有一堆加密，但是看上去最后返回一个类，不像是关键比较的部分。看看下一个类吧。这个才像是关键比较啊，直接试试md5解密字符串看看。提交flag正确。。。。所以有猜测，第二个的defineClass创建了第三...

攻防世界安卓题目刷题记录

qq_41071646的博客

11-18

956

先把攻防世界的安卓题目刷刷，，，再去刷一些pwn题目。，发现自己刷的也不多估计剩下的都比较难 >=< app3 这个题目算是比较好看的就一个坑点，题目中给的文件是 .ab .ab 可以简单的理解成apk 的dump 文件那么需要我们用 abe.jar的工具可以分离出文件， D:\gugexiazai\android-backup...

攻防世界-Crypto-告诉你个秘密(键盘密码)-ISCC2017

Sea_Sand息禅

04-24

6068

下载文件，得内容如下： 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 16进制转换成字符串： cjV5RyBscDlJIEJqTSB0RmhC VDZ1aCB5N2lKIFFzWiBiaE0g base64解码： r5yG lp9I BjM tF...

第39天：攻防世界-Mobile—黑客精神

S1lenc3的博客

12-08

1146

吐槽！！！为什么那么多人做了这道题，没人出writeup。我就佛系解题法了。。。。前边一顿无脑操作，直接来到native方法。这几个方法名，发现在so文件里找不见，第一次遇到这种情况。。。搜索字符串试试。看到了希望，进去看看吧。。。最后发现四个函数，n1,n2,n3，callWork. n2是创建reg.dat文件,并且把输入的字符串存进去， n1是判...

Linux驱动与G-Sensor学习笔记

"这篇文档是关于Linux驱动程序开发和g-sensor（加速度传感器）学习的心得体会，主要涵盖了从驱动注册到输入子系统、HAL层开发以及bma250传感器的功能描述和驱动开发步骤等内容。" 在Linux驱动开发中，`module_init`...