re学习笔记(89)攻防世界 - mobile进阶区 - 人民的名义-抓捕赵德汉1-200

已于 2022-05-10 17:29:39 修改
阅读量625 收藏
点赞数
分类专栏: Android逆向 # reverse ctf小白成长ing 文章标签: 安全 信息安全 安卓 安卓逆向 逆向
于 2021-07-28 18:35:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/119187019
版权
reverse 同时被 3 个专栏收录
116 篇文章 24 订阅
订阅专栏
ctf小白成长ing
113 篇文章 23 订阅
订阅专栏
Android逆向
38 篇文章 13 订阅
订阅专栏

推荐肉丝r0ysue课程(包含安卓逆向与js逆向):https://img-blog.csdnimg.cn/7fa698312c304ab7bb0a03e2c866990f.png
下载下来是个jar文件,先运行一下
在这里插入图片描述

解压后用IDEA打开
获取输入后传入了checkPassword方法来进行验证
在这里插入图片描述
其中有一个ClassEnc文件,被AES加密过,这是解密后然后加载一个新类myclass(该类实现了(CheckInterface)接口
在这里插入图片描述
还有一个newClassName.class
里面恰好有checkPassword方法。
是md5加密后与"fa3733c647dca53a66cf8df953c2d539"做比较
在这里插入图片描述
cmd5解得
在这里插入图片描述
在这里插入图片描述

得到flag,flag为flag{monkey99}

Forgo7ten
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
跟肉丝姐学 Frida 之 快速搭建 Frida 安卓逆向环境
咸鱼学Python的博客
05-30 3481
快速搭建 Frida 安卓逆向环境这段时间空闲的时间一直在跟着肉丝姐补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境的搭建。按照肉丝姐的教程,非...
Frida Android hook
墨鱼菜鸡
07-11 3657
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
肉丝姐js逆向课程保姆级笔记
m0_37881731的博客
03-21 1946
文章目录肉丝姐课程序言JS0601课时①环境的搭建与js简介JS0603课时②:基本数据类型(上) 01:06:00 肉丝姐课程序言 励志成为一位大佬,你给我加把油。 由于课程的难度就摆在那里,也难以下咽。所以制定一个特别简单的计划,每5分钟就总结一次。 JS0601课时①环境的搭建与js简介 肉丝卡卡的一顿装,对于本人菜鸡来说,属实没必要。各位看官,可以酌情观看。 JS0603课时②:基本数据类型(上) 01:06:00 00:00–05:00 ...
XCTF_MOBILE15_人民名义-抓捕赵德汉1-200
一个热爱逆向,喜爱学习、分享的猿。
04-07 3097
初见 题目附件为一个jar文件。 提示信息为:flag{xxxxxx},这是flag格式的提示。 直接运行jar: 提示输入password。 输入错误显示“Incorrect password”,并要求再次输入: 从运行情况看,重点在password的验证上。 下面静态分析一下jar文件。 静态分析 使用jd-gui打开jar文件,看见里面有6个文件: 三个后缀名为class的为类文件。 ...
第40天:攻防世界-Mobile—黑客精神(续)
S1lenc3的博客
12-09 804
今天没做出来题,四点之前准备考试,四点之后一直整动态调试,还没调通,哪位师傅带带我啊。。。过了这几天就好好看书了,估计刷题到瓶颈了,又没人教,太难了23333.。 今天把昨天那道题补充一下,昨天的佛系做法太水了。。。。 从找到四个函数开始吧。 先分析n2。 打开一个文件,不存在则创建。 关键点在这里,v16和v17是一个地址,当然是相同的字符串了。可以发现v13和v19是固定...
【Mybatis-Plus学习笔记二】——Mybatis-Plus进阶使用.zip
06-09
【Mybatis-Plus学习笔记二】——Mybatis-Plus进阶使用.zip 博客地址:https://blog.csdn.net/weixin_43817709/article/details/117751784
Cadence学习笔记1-原理图.pdf
11-16
Cadence学习笔记1-原理图.pdf
《WebGL编程指南》学习笔记webgl-study-notes
01-12
《WebGL编程指南》学习笔记webgl-study-notes
Vue学习笔记进阶篇之vue-cli安装及介绍
12-08
介绍 Vue-cli是Vue的脚手架工具 主要作用:目录结构、本地调试、代码部署、热加载、单元测试 ...安装 全局安装vue-cli npm install -g vue-cli 当然了,要想使用npm工具,就必须安装Node.js,node.js的安装方法这里就...
S7-200 Smart入门笔记1-8 程序合集
12-21
S7-200 Smart入门笔记1-8 程序合集 S7-200 Smart入门笔记1——流水灯 按钮 S7-200 Smart入门笔记1——流水灯 定时器 S7-200 Smart入门笔记2——读时钟 S7-200 Smart入门笔记3——呼吸灯 S7-200 Smart入门笔记4——...
【愚公系列】2023年04月 攻防世界-MOBILE人民名义-抓捕赵德汉1-200
时光隧道
04-20 8460
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
攻防世界】 **赵德汉1-200
最新发布
2301_77295404的博客
12-28 296
这个题目是2017年的,当年应该是人民的民义大火的一年?所以题目才会起这个这么搞笑的名字。虽然噱头是很足,但是题目非常的简单。这个题目考的应该是java的破解,不知道是不是分类错了,竟然放在mobile的类别里。只需要使用jadx等类似的工具反编译,就能找到一个CheckPassword的函数,里面包含了MD5值(fa3733c647dca53a66cf8df953c2d539),只需要破解它就可以得到答案。,当然还有很多类似的。
人民名义-抓捕赵德汉1-200
SwBack的博客
04-09 859
main方法中通过checkerObject.checkPassword(line) 进行判断密码是否正确,然后该方法是下面定义的。该文件主要是定义了CheckInterface类,实现了checkPassword方法。可以直接看到,这里通过equals去判断输入字符的md5是否等于。loadCheckerObject() 大概可以看到是通过解密。来道简单的逆向题目,学习一下,正好最近简学了下java。的算法写出解密脚本,得到的内容正是。但是逆向之后,他还有第三个文件.可以看到这里我运行之后生成的。
这恐怕是学习Frida最详细的笔记
热门推荐
成小新的博客
07-07 1万+
转载自Sakura的博客:https://eternalsakura13.com/2020/07/04/frida title: Frida Android hook categories: Android逆向 致谢 本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。 Frida环境 https://github.com/frida/frida pyenv python全版本随机切换,这里提供macOS上的配置方法 brew update bre.
精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp 抓包上篇
静觅
07-07 4095
“ 阅读本文大概需要 3 分钟。 ”前言抓包常常是Android协议分析的第一步,抓不到包困扰着众多爬虫工程师,因此很有必要抽丝剥茧,了解和学习Android的网络通信相关知识,并且打算...
第60天:攻防世界Mobile两道题
S1lenc3的博客
12-29 839
人民名义-抓捕赵德汉 下载了一个jar文件,直接解压文件可以看到三个class文件,用jadx一个一个分析看看。 就是一个接口。 分析了一下,好多没见过的函数,虽然有一堆加密,但是看上去最后返回一个类,不像是关键比较的部分。看看下一个类吧。 这个才像是关键比较啊,直接试试md5解密字符串看看。 提交flag正确。。。。 所以有猜测,第二个的defineClass创建了第三...
2017年陕西省网络空间安全技术大赛——人民名义-抓捕赵德汉1——Writeup
baikeng3674的博客
04-20 387
下载文件,die和binwalk都显示文件确实是jar包 运行,观察外部特征: 是一个要求输入正确password的程序 jd-jui打开jar包,分析代码逻辑,找到两端关键代码: x public static void main(String[] ...
Android reverse 人民名义-抓捕赵德汉1-200
XFox_的博客
09-15 388
CheckInterface.class文件 package defpackage; /* renamed from: CheckInterface reason: default package */ public interface CheckInterface { boolean checkPassword(String str); }
第39天:攻防世界-Mobile—黑客精神
S1lenc3的博客
12-08 1097
吐槽!!! 为什么那么多人做了这道题,没人出writeup。 我就佛系解题法了。。。。 前边一顿无脑操作,直接来到native方法。 这几个方法名,发现在so文件里找不见,第一次遇到这种情况。。。 搜索字符串试试。 看到了希望,进去看看吧。。。 最后 发现四个函数,n1,n2,n3,callWork. n2是创建reg.dat文件,并且把输入的字符串存进去, n1是判...
西门子PLC编程指南:从S7-200到S7-400
"西门子PLC-STEP7学习笔记" 西门子PLC-STEP7是西门子工业自动化领域中的核心编程软件,主要用于编程和配置西门子S7系列的PLC(可编程逻辑控制器)。这篇学习笔记涵盖了S7系列的多个型号,包括S7-200、S7-300和S7-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值