re学习笔记(85)攻防世界 - mobile区 - 黑客精神

已于 2022-05-10 17:17:57 修改
阅读量320 收藏
点赞数
分类专栏: Android逆向 # reverse ctf小白成长ing 文章标签: 安全 信息安全 安卓 安卓逆向 逆向
于 2021-07-28 14:49:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/119177490
版权
reverse 同时被 3 个专栏收录
116 篇文章 24 订阅
订阅专栏
ctf小白成长ing
113 篇文章 23 订阅
订阅专栏
Android逆向
38 篇文章 13 订阅
订阅专栏
"本文揭秘了一段涉及Android逆向工程的案例,详细解析了如何通过逆向MainActivity中的逻辑,追踪MyApp.m值的初始化,进而解密注册码。从JNI_OnLoad到文件操作,展示了加密算法的逐步破解过程,最终揭示注册码201608Am!2333的解密方法:xman{201608Am!2333}
摘要由CSDN通过智能技术生成

推荐肉丝r0ysue课程(包含安卓逆向与js逆向):https://img-blog.csdnimg.cn/7fa698312c304ab7bb0a03e2c866990f.png

Java层分析

MainActivity

其中是根据MyApp.m值来判断是否是注册的
在这里插入图片描述

MyApp

MyApp.m的值是靠initSN方法来初始化的
在这里插入图片描述

RegActivity

注册界面,输入注册码后调用saveSN(sn)方法,将输入传入后保存注册码到本地
在这里插入图片描述

So层分析

JNI_OnLoad动态注册函数
在这里插入图片描述
在这里插入图片描述

saveSN

先打开/sdcard/reg.dat文件,然后将origin数组拷贝到data数组
在这里插入图片描述
之后是一个加密,根据num的值作为下标来对原文进行异或

在这里插入图片描述

initSN

读取/sdcard/reg.dat内的内容与"EoPAoY62@ElRD"进行比较
在这里插入图片描述

EXP

ens = "EoPAoY62@ElRD"
data = "W3_arE_whO_we_ARE"
num = 2016
flag = ""
for i in range(len(ens)):
    if i % 3 == 1:
        num = (num + 5) % 16
        xor = data[num + 1]
    elif i % 3 == 2:
        num = (num + 7) % 15
        xor = data[num + 2]
    else:
        num = (num + 3) % 13
        xor = data[num + 3]
    flag += chr(ord(ens[i]) ^ ord(xor))
print(flag)

得到注册码201608Am!2333
在这里插入图片描述

则flag为xman{201608Am!2333}

Forgo7ten
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界 黑客精神unidbg破解
Devil丶LY
08-07 868
首先用jadx打开apk文件,查看MainActivity可以发现,页面判断了MyApp.m这个类变量的值,并调用类work()这个函数,且当类变量m的值为0时会跳转到RegActivity注册页面RegActivity界面比较简单,就是把输入的sn传入MyApp.saveSN()函数,然后退出,可以看出关键都在MyApp这个类。所以我们继续查看MyApp这个类,发现类有三个native函数,所以需要进一步分析so文件。### 二、IDA PRO分析。...
【愚公系列】2023年05月 攻防世界-MOBILE黑客精神
时光隧道
12-24 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
第39天:攻防世界-Mobile黑客精神
S1lenc3的博客
12-08 1110
吐槽!!! 为什么那么多人做了这道题,没人出writeup。 我就佛系解题法了。。。。 前边一顿无脑操作,直接来到native方法。 这几个方法名,发现在so文件里找不见,第一次遇到这种情况。。。 搜索字符串试试。 看到了希望,进去看看吧。。。 最后 发现四个函数,n1,n2,n3,callWork. n2是创建reg.dat文件,并且把输入的字符串存进去, n1是判...
第40天:攻防世界-Mobile黑客精神(续)
S1lenc3的博客
12-09 818
今天没做出来题,四点之前准备考试,四点之后一直整动态调试,还没调通,哪位师傅带带我啊。。。过了这几天就好好看书了,估计刷题到瓶颈了,又没人教,太难了23333.。 今天把昨天那道题补充一下,昨天的佛系做法太水了。。。。 从找到四个函数开始吧。 先分析n2。 打开一个文件,不存在则创建。 关键点在这里,v16和v17是一个地址,当然是相同的字符串了。可以发现v13和v19是固定...
第60天:攻防世界Mobile两道题
S1lenc3的博客
12-29 853
人民的名义-抓捕赵德汉 下载了一个jar文件,直接解压文件可以看到三个class文件,用jadx一个一个分析看看。 就是一个接口。 分析了一下,好多没见过的函数,虽然有一堆加密,但是看上去最后返回一个类,不像是关键比较的部分。看看下一个类吧。 这个才像是关键比较啊,直接试试md5解密字符串看看。 提交flag正确。。。。 所以有猜测,第二个的defineClass创建了第三...
《WebGL编程指南》学习笔记webgl-study-notes
01-12
《WebGL编程指南》学习笔记webgl-study-notes
BEAWebLogicWorkshop8.1学习笔记之一-- 准备篇
02-04
火龙果软件工程技术中心 前言本文作者用BEAWebLogicWorkshop做了一个简单的EJB的开发的例子,并对该例子做了一些Web应用方面的拓展,力图通过这些使用流程教会读者能够上手使用BEAWebLogicWorkshop。...
C++非常实用-学习-总结-笔记-.pdf
11-16
C++非常实用-学习-总结-笔记-.pdf
软件测试-软件测试视频教程学习笔记.zip
最新发布
04-07
软件测试-软件测试视频教程学习笔记.zip软件测试-软件测试视频教程学习笔记.zip软件测试-软件测试视频教程学习笔记.zip软件测试-软件测试视频教程学习笔记.zip软件测试-软件测试视频教程学习笔记.zip软件测试-软件...
逆向一个Go程序
Go的全部
01-07 3238
用IDA、x64dbg逆向一个自己写的Go程序,小白也能看懂。
go 初级逆向分析(一)
yongbaoii的博客
04-09 3417
Go 语言是一个比较新的强类型静态语言,2009 年由 Google 发布,在 2012 年才发
re学习笔记(98)攻防世界 mobile进阶 ill-intentions
逆向随笔
01-15 3968
题目描述:Do you have have ill intentions? 打开查看MainActivity,仅仅注册了一个广播接收者 而这个广播接收者也没什么代码,仅仅是接受到不同的信息跳转到不同的Acitivity 三个Activity各有一个native函数 三个类逻辑差不多相同,只是调用的native方法不同,关系如下 DefinitelyNotThisOne:definitelyNotThis sThisTheRealOne:perhapsThis ThisIsTheRealOne:o.
Android(-1) 逆向笔记杂记
逆向随笔
02-03 2812
乱七八糟的一些东西,本地删了,备份 环境搭建 JDK安装及配置 链接:https://pan.baidu.com/s/146I4vDJdz8YeR0OEqLS8xw 提取码:7h00 SDK环境配置 链接:https://pan.baidu.com/s/1A8rwqyw8Nn7p93Axqpll3A 提取码:cwv4 NDK环境配置 链接:https://pan.baidu.com/s/1GBFK8r5R_GPSnIpTwpljKw 提取码:aj1a eclipse集成开发环境搭建 链接:h
攻防世界-Web-萌新入坑-NaNNaNNaNNaN-Batman(html乱码脚本处理)
Sea_Sand息禅
04-13 1万+
NaNNaNNaNNaN-Batman 下载文件,内容是这样的: 脚本语言,是html文件,修改后缀用浏览器打开得到: 是一个输入框,看来我们要先弄清楚这个文件的代码才行,审计代码可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式: 把得到的代码整理一下就是...
reverse方向入门过程
月阴荒的博客
08-07 3880
话不多说,直接从ctf-wiki上和做题开始 我们这里可以看到要求 熟悉操作系统(靠学校教的操作系统) 汇编语言(我看了王爽那本然后自己上网学了一点) 加解密(密码学) 具有丰富的多种高级语言编程经验(。。。。。多丰富?) 较强的程序理解和逆向分析能力(太主观了) 带着上述的基础,我们来进行逆向学习 1.使用各种工具(对我来说主要是IDA)进行静态分析,收集信息 2.研究程序的保护方法,比如代码混淆,保护壳以及反调试等技术,并设法破除或者绕过保护。 3.反汇编目标软件,能够快速定位到关键代码进行分析
攻防世界MOBILEWriteUp
逆向随笔
05-10 1472
攻防世界官网:攻防世界-答题 mobile mobile新手练习 easyjni Ph0en1x-100 RememberOther app1 app2 app3 easy-apk easyjava easy-dex easy-so 黑客精神 你是谁 高手进阶 基础android APK逆向 人民的名义-抓捕赵德汉1-200 boomshakalaka-3 Android2.0 Illusion ...
go 初级逆向分析(二)
yongbaoii的博客
04-09 814
我们尝试编写一些go的程序并逆向
ciscn-easygo-go语言逆向分析
playmaker的博客
04-21 3170
是一个64位程序,拿到题目放入IDA中分析,一堆函数没找到主函数。题目提示又是gogogo就想到了最近常听到的go语言。查了一下资料知道找不到main函数的go语言程序,是无符号的。为了方便分析使用脚本IDAGolangHelper-master去符号信息还原。 ALT+F7引用这个脚本,出现如下界面,前面两个检测版本,检测出为1.8 or 1.9 or 1.10 选择一下下面的版本,把剩余三个按...
Android手机调整/data分和/sdcard分
热门推荐
王乐平 技术博客
02-16 6万+
现在手上有一块E160K的手机,手机内存是32GB的,由于之前对这个手机刷机不当,造成用户分20GB多,而内置SD仅仅只有5GB多,造成了严重的资源浪费,所以我需要把这两个分的大小调整一下。 问题分析: 其实这种问题,就是调整手机内存分的问题。因为这个手机是Sumsung的,所以我首先想到了通过线刷pit文件的方式进行分修改,但是在网上搜索了一下,并没有发现这个文件,后
Go语言学习笔记第四版-雨痕大神整理
"Go 学习笔记 第四版-书签版.pdf" 这是一本由知名技术专家雨痕编写的Go语言学习笔记的第四版,整理成了书签版,便于读者查阅和学习。这本书详细介绍了Go语言的基础知识和高级特性,适合初学者和有一定经验的程序员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值