re学习笔记(87)攻防世界 - mobile进阶区 - 基础android

已于 2022-06-23 16:57:48 修改
阅读量765 收藏
点赞数 1
分类专栏: Android逆向 # reverse ctf小白成长ing 文章标签: 安全 信息安全 安卓 安卓逆向 逆向
于 2021-07-28 17:33:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/119183069
版权
reverse 同时被 3 个专栏收录
116 篇文章 26 订阅
订阅专栏
ctf小白成长ing
113 篇文章 23 订阅
订阅专栏
Android逆向
38 篇文章 13 订阅
订阅专栏

Java层分析

在这里插入图片描述
入口为com.example.test.ctf02.MainActivity

MainActivity

点击按钮,获取输入,然后调用new Check().checkPassword(str)进行比较
相等的话前往MainActivity2
在这里插入图片描述

Check

长度要等于12,
要满足等式

0x30 == 0xff - i - 100 - pass[i]

在这里插入图片描述

pwd = ""
for i in range(12):
    pwd += chr(0xff - i - 100 - 0x30)
print(pwd)

解得第一层密码为

kjihgfedcba`

MainActivity2

MainActivity2将编辑框的输入,sendBroadcast广播发送出去
在这里插入图片描述
可以看到AndroidMenifest中广播接收者的定义在com.example.test.ctf02.GetAndChange类中
在这里插入图片描述

GetAndChange

接收到广播后只是启动了NextContent
在这里插入图片描述

NextContent

change方法:
读取img.jpg或者timg_2.zip,并解析成图片显示
在这里插入图片描述

Flag

在apk中找到相应的文件,后缀名改成png
在这里插入图片描述
打开,得到flag
请添加图片描述
则flag为flag{08067-wlecome}

Forgo7ten
关注
专栏目录
攻防世界-Android基础
抚琴
02-18 877
题目信息 用jadx打开找到程序入口点 package com.example.test.ctf02; import android.content.Intent; import android.os.Bundle; import android.support.v7.app.AppCompatActivity; import android.view.View; import android.widget.Button; import android.widget.EditText; import
读书笔记-Android进阶指北-Native Binder原理
Jkwen 的专栏
11-28 1864
什么是 Binder: Binder 是基于 OpenBinder 实现的,Binder 通信采用内存映射的方式来实现跨进程数据传递。是一种 IPC 机制。 为什么要了解 Binder: Android 是基于 Linux 内核的,Binder 采用内存映射的方式优化了 Linux IPC 通信两次复制,缓存大小未知两个问题。在 Android 系统上,跨进程通信采用的就是 Binder 。在 Android 系统中涉及到 Binder 的地方有,Android 系统中各进程间的通信,数据传递;AMS,P
攻防世界-Mobile-基础android
神钥丶的博客
02-18 1945
本题有三种解题方式,下文会一一列举: 第一解法: 常规逆向分析,apk拖进jadx寻找入口点。 这里提一个点,可以看到该app还注册了一个广播,且exported="true",表示允许进行外部调用。先记下,后面会提到。 进入入口分析,可以看到调用了Check.checkPassword方法,且只有返回值为True的时候才能继续。 进入Check类分析看下: 这里我们主要关注两...
Mobile(1)-攻防世界-基础android
Murmansk_Harbor的博客
01-26 364
Mobile_1_攻防世界_基础android
【愚公系列】2023年04月 攻防世界-MOBILE基础android
时光隧道
04-18 8663
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试。
攻防世界-基础android
weixin_61154173的博客
06-03 1242
学会了zip和jpg格式的开头编码,跟进GetAndChange。正是zip压缩包的开头编码,所以把apk改为zip然后解压。这是个偏向Misc的解题思路,下载完是个apk文件,载入010 Editor看一下,FF D8是jpg文件的编码开头,所以把这个zip改为jpg。发现是对输入的内容进行变化操作然后最后等于'0',所以写一个简单脚本可以求str。发现是50 4B开头,而。所以就可以求flag
攻防世界-Mobile-基础android (Misc经验解法)
qq_51975055的博客
08-07 2369
攻防世界-Mobile-基础android (Misc经验解法)
【Mybatis-Plus学习笔记二】——Mybatis-Plus进阶使用.zip
06-09
【Mybatis-Plus学习笔记二】——Mybatis-Plus进阶使用.zip 博客地址:https://blog.csdn.net/weixin_43817709/article/details/117751784
Java语言程序设计-进阶篇(原书第10版) 学习笔记
12-21
Java语言程序设计-进阶篇(原书第10版) 学习笔记 Java语言程序设计-进阶篇(原书第10版) 学习笔记 Java语言程序设计-进阶篇(原书第10版) 学习笔记 Java语言程序设计-进阶篇(原书第10版) 学习笔记 Java语言程序...
攻防世界 web高手进阶 10分题 TimeKeeper
闵行小鱼塘
10-19 1450
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是TimeKeeper的writeup
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
Python-Tensorflow实战学习笔记代码机器学习进阶系列
08-11
tensorflow_in_action :: Tensorflow实战学习笔记 MachinLN :: 机器学习进阶系列 Tensorflow :: tensorflow实战代码 face_detection :: 人脸检测系列 tf-API :: tensorflow api解读 ml_in_...
攻防世界 CTF mobile 高手进阶基础android
江湖人称Boss沈的博客
05-28 1688
apk直接拖入jadx找到入口文件MainActivity 查看MainActivity代码,让你输入一个密码,密码正确跳转MainActivity2。 而Manifest文件中没有定义MainActivity2,所以线索中断 继续查看目录文件,发现NextContent文件中存在可疑函数change() 分析其中代码含义: 将assets文件夹中的time_2.zip文件重写为img.jpg 故将apk文件修改文件后缀为rar,解压得到文件目录 直接修改assets文件夹中的time_2.zip为j
android-app-100 攻防世界
re1wn
04-10 1165
安卓逆向
re学习笔记(92)攻防世界 - mobile进阶 - Android2.0
逆向随笔
11-02 4526
jeb打开查看MainActivity方法,发现通过JNI.getResult方法来判断成功与否 而getResult是native方法 IDA载入so文件 找到相应函数 Init函数类似每组字数为3的栅栏加密,只不过是没连在一起。 将得到的3组,第一组前4个字符 每个字符乘以2再异或0x80再进行比较 剩下的则是,每组的前四位;第二组异或第一组,第三组异或第二组。再进行比较 写Python脚本得到 r1 = [ord(i) for i in list("LN^dl")] r2 = [0x20,
攻防世界Android 2.0 Writeup
最新发布
2301_77295404的博客
12-27 605
XCTF-OJ 中的CTF题库是学习CTF入门和提高技能的好去处。这是Mobile部分的入门级别的题目,网址。
63:攻防世界-Mobile-Android2.0
S1lenc3的博客
01-10 1258
因为一点私人事情,废物了一把,出去玩了几天,调整了一下自己。要继续努力了,继续奋斗,坚持。 1.明天课设答辩,因为之前太废物,只搞了一天课设,课设应付的,心里还有点自责。。。。如果挂了,也是活该。 2.刷了一道题 直接上JEB, 查看show函数, 所以参数应该是1. 然后使用Android原生 对密码进行加密。 IDA查看原生代码。 Init函数将v2分解,分别给...
攻防世界——android逆向第五题
qq_33356474的博客
06-16 754
攻防世界——第5题 首先还是运行程序看运行的机制 他会提示你输入错误,这是我们解题的一个关键,提示我们相关判断的位置 那我们还是用jeb反汇编看看代码有什么吧。 经过分析,是调用过native层的ncheck方法,于是我们就分析一下native层 这里纠纷发现里与输入的flag比较的地方。图中有两个字符串处理的函数,我们分析一下 第一个是将字符串前16位于后16位交换位置 ...
攻防世界学习记录-Mobile(系数4)
龟速更新的九某人
09-15 936
攻防世界学习记录-Mobile(系数4) 0792 Android2.0 0790 基础android
GWT-EXT 进阶教程:服务器端与客户端交互详解
"这篇文档是关于GWT-EXT的进阶学习教程,主要涉及在Eclipse环境下使用GWT进行Web应用开发,特别是如何定义和实现远程服务以与数据库交互。" GWT(Google Web Toolkit)是一种用于构建和优化复杂JavaScript应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值