re学习笔记(91)2021东华杯 RE-hello

最新推荐文章于 2024-08-23 11:30:03 发布
最新推荐文章于 2024-08-23 11:30:03 发布
阅读量518 收藏
点赞数 1
分类专栏: ctf小白成长ing # reverse 文章标签: android java CTF 安全 Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/121061949
版权 
public class MainActivity extends AppCompatActivity {
    EditText input;

    static {
        System.loadLibrary("native-lib");
    }

    @Override  // androidx.appcompat.app.AppCompatActivity
    protected void onCreate(Bundle arg2) {
        super.onCreate(arg2);
        this.setContentView(0x7F0B001C);  // layout:activity_main
        Button v2 = (Button)this.findViewById(0x7F080023);  // id:button
        this.input = (EditText)this.findViewById(0x7F080056);  // id:input
        v2.setOnClickListener(new View.OnClickListener() {
            @Override  // android.view.View$OnClickListener
            public void onClick(View arg7) {
                try {
                    if(MainActivity.this.input.getText().length() == 42) {
                        Toast v7_2 = Toast.makeText(MainActivity.this, MainActivity.this.stringFromJNI(MainActivity.this.input.getText().toString(), new hi().getSignatures(arg7)), 1);
                        v7_2.setGravity(0, 0, -700);
                        v7_2.show();
                        return;
                    }

                    Toast v7_3 = Toast.makeText(MainActivity.this, "Hello!", 0);
                    v7_3.setGravity(0, 0, -700);
                    v7_3.show();
                }
                catch(PackageManager.NameNotFoundException v7_1) {
                    v7_1.printStackTrace();
                }
                catch(NoSuchAlgorithmException v7) {
                    v7.printStackTrace();
                }
            }
        });
    }

    public native String stringFromJNI(String arg1, String arg2) {
    }
}

按钮onClick事件,点击后判断编辑框内内容长度是否等于42;
验证成功后 进行toast提示
toast提示的内容是native函数stringFromJNI的返回值
两个参数,一个参数是输入的内容,另一个是new hi().getSignatures(arg7)的返回值

    public String getSignatures(View arg3) throws PackageManager.NameNotFoundException, NoSuchAlgorithmException {
        MessageDigest.getInstance("MD5");
        Signature[] v3 = arg3.getContext().getPackageManager().getPackageInfo("com.example.hello", 0x40).signatures;
        if(v3.length > 0) {
            Signature v3_1 = v3[0];
            Log.i("hello", v3_1.toCharsString());
            return v3_1.toCharsString();
        }

        return "this_is_your_gift!";
    }

可以看到获取的是签名信息
同时有个log打印出该签名

查看log日志得到签名为

"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"

查看so文件
导出函数中找到相应函数
在这里插入图片描述
导入jni.h,修改前两个参数类型,得到下列伪代码
在这里插入图片描述
大致流程是

42位,每一位与sign[327+27*i]异或
之后将二进制八位的低三位,放到高三位。也就是原先的76543210变为21076543

写脚本解

#include <stdio.h>
unsigned char data[42] = {
    0xCA, 0xEB, 0x4A, 0x8A, 0x68, 0xE1, 0xA1, 0xEB, 0xE1, 0xEE, 0x6B, 0x84, 0xA2, 0x6D, 0x49, 0xC8,
    0x8E, 0x0E, 0xCC, 0xE9, 0x45, 0xCF, 0x23, 0xCC, 0xC5, 0x4C, 0x0C, 0x85, 0xCF, 0xA9, 0x8C, 0xF6,
    0xE6, 0xD6, 0x26, 0x6D, 0xAC, 0x0C, 0xAC, 0x77, 0xE0, 0x64
};
char sign[] = "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";
int main() {
    int i,j;
    for (i = 0; i < 42; i++) {
        data[i] = (data[i] << 3 | data[i] >> 5 & 0x7) & 0xFF;
    }
    for (i = 0,j=327; i < 42; i++,j+=27) {
        data[i] ^= sign[j] + i;
    }
    puts((char*)data);
}

得到flag为flag{d5577edd-8211-7a0e-f23a-305b0b10683f}

Forgo7ten
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
ChatGPT和GPT-4带你选笔记本电脑
herosunly的博客
04-11 14万+
本文介绍核心内容为用好ChatGPT之准确分配角色,希望对学习和使用ChatGPT的同学们有所帮助。为了兼顾质量和速度,本专栏的更新频率为一周一到两更。 文章目录 1. 前言 2. 使用ChatGPT给出选择建议 3. 使用GPT-4给出选择建议
Cocos2d-x学习笔记Hello World!
01-20
首先我们要为vs2010安装一个cocos2d-x的插件,有了这个插件,当我们打开vs2010,单击文件->新建->项目的时候,在已安装的模板一栏就能看到cocos2d-x了,方便了我们的编写。那么这个插件在什么地方呢,由于cocos2d-x...
【pwn】2021 东华(部分)
woodwhale的博客
10-31 3635
【pwn】2021 东华(部分) 1、cpp1 典中典之堆溢出,改俩堆块重叠进入unsorted bin,然后申请其中一个回来,就能泄露libc。 之后就是堆溢出改fd为free_hook写入system #!/usr/bin/python # -*- coding: UTF-8 -*- # ----------------------------------- # @File : exp.py # @Author : woodwhale # @Time : 2021/10/31 12
[东华2021] ezgadget
Sentiment的博客
06-07 1066
运行 访问127.0.0.1:8888即可是一个jar包,所以都是class文件,我这里是通过,反编译源码,之后放到IDEA的maven项目中,再将文件中的包导入进去其实主要的文件就三个,, 该类继承了,所以直接可以想到动态加载字节码,并且在方法中,看到了,之后try中又有个,所以只要控制的值,就可以任意代码执行。(defineClass直接加载字节码之前分析过不清楚可以看一下)这里的ClassByte值就是我们需要执行命令的字节码文件,先构造一下。(Windows环境无法反弹shell,所以用calc代替
[2021东华]Web Writeup
feng的博客
11-01 3612
EzGadget 给了源码,IDEA打开看看,有个反序列化的点: @ResponseBody @RequestMapping({"/readobject"}) public String unser(@RequestParam(name = "data",required = true) String data, Model model) throws Exception { byte[] b = Tools.base64Decode(data); I
接口数据加密之MD5加密
weixin_43607099的博客
09-26 1492
接口数据加密之MD5加密MD5 加密Java层加密功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 MD5 加密 定义: 一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),MD5 加密
Android ndk通过native校验app包名和app签名(授权使用)
张雨的博客
10-09 2590
通过native进行校验,更安全,来判断当前app是否有权限使用该so库。如果无权限,则会直接退出。 native-lib.cpp (授权部分) #include <jni.h> #include <string> //可以使用的包名 const char *PACKAGE_NAME = "com.zhangyu.myverificationtest"; //APP的签名 const char *APP_SIGNATURE = "308202e4308201cc020101300d
re学习笔记(6)BUUCTF-re-SimpleRev
逆向随笔
11-12 2109
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-SimpleRev 载入IDA_64 进入main函数查看 发现没关键代码,进入Decry()函数查看 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp...
re学习笔记(56)WUSTCTF – Re方向WP
12-21
在本文中,我们将深入探讨逆向工程(Reverse Engineering,简称RE)的相关知识,这是通过分析软件来理解其内部工作原理的过程。文章以一系列WUSTCTF逆向工程挑战为例,展示了如何利用逆向工程技术来解密和获取隐藏的...
JSP学习笔记-2.pdf
11-28
JSP学习笔记-2.pdf
javase-学习笔记.pdf
11-28
javase-学习笔记.pdf
笔记-webpack5学习指南-V1.0
08-29
笔记-webpack5学习指南-V1.0
2021东华misc详解
热门推荐
Demodd的博客
11-04 5万+
前言 本次比赛还是发现了自己很多问题,希望以后能改善吧。。。 签到 +AGYAbABhAGcAewBkAGgAYgBfADcAdABoAH0- utf-7编码http://toolswebtop.com/text/process/decode/UTF-7 flag{dhb_7th} project 题目附件发现是工程文件,按日期排序只有一个新的exe文件,那考点肯定就在这了 运行exe生成了一个zip 打开解压缩的文件发现有三部分编码 base64 quoted-printable base64转
Android笔试面试题AI答之Kotlin(20)
学无止境,止于至善
08-21 739
Elvis操作符(?:)是Kotlin(以及一些其他编程语言)中用于处理可空表达式的一种简洁方式。它允许在表达式的值为null时提供一个默认值,从而简化了空值的处理。在Kotlin中,构造函数(Constructor)是类的一个特殊方法,它用于初始化新创建的对象。与Java不同,Kotlin中的构造函数不是通过名称来定义的,而是与类名相同,并且没有返回类型(即使是void)。Kotlin支持主构造函数和次构造函数(也称为辅助构造函数或二级构造函数)。
Android 应用中广播权限未指定风险与解决方案
最新发布
weixin_37600397的博客
08-23 1010
Android应用中,广播(Broadcast)是一种重要的通信机制,应用可以通过广播与系统或其他应用进行通信。然而,如果在发送广播时未指定接收者的权限,可能会导致应用暴露于安全风险之下。未授权的接收者可能会拦截这些广播,甚至可能执行恶意操作。 在安全检查中,发现了一个问题:应用存在“Receiver权限未指定风险”。这个问题主要涉及广播发送时未指定接收者权限,可能导致广播被未授权的应用接收,进而可能造成数据泄露或其他安全问题。
好文推荐|Android显示流程分析(1)
程序员Android
08-22 447
和你一起终身学习,这里是程序员Android经典好文推荐,通过阅读本文,您将收获以下知识点:企业微信截图_16324493913554.png1. 前言本文尝试从硬件认识开始介绍Android的显示系统是如何更新画面的,希望能就android系统是如何更新画面的问题,给读者带来一个感性认知。文中将尝试解释从App画出一帧画面到这帧画面是如何到达屏幕并最终被人眼看到的整个过程,这其中会涉及硬件的一些...
Android笔试面试题AI答之Kotlin(17)
学无止境,止于至善
08-21 790
在Kotlin中,你可以使用关键字来定义一个伴侣对象。这个对象将自动实现该类的伴生接口(如果Kotlin编译器生成的话),这使得你可以通过类名直接访问伴侣对象中的属性和方法。counter++@JvmStatic // 用于Java互操作// 使用伴侣对象println(MyClass.getCounter()) // 输出 1虽然高阶函数和Lambda表达式本身并不直接提供性能优化的手段,但它们通过改善代码结构、提高代码的可重用性和可读性,以及促进函数式编程风格,间接地促进了性能优化。
Android 修改SystemUI 音量条的声音进度条样式
shi450561200的博客
08-21 369
Android System UI 开发经常会遇到修改音量进度条样式的需求,主要涉及的类有VolumeDialogImpl与xml文件,接下来会逐步实现流程。先看看效果。修改前修改后。
Yolov8:模型部署到安卓端
m0_70694811的博客
08-21 769
下载安装jdk-8u202-windows-x64.exe,这篇文章有百度网盘资源链接,直接下载,并按照这篇文章的JDK步骤进行安装和环境变量配置。C:\Program Files\Java\jdk-1.8\bin和C:\Program Files\Java\jdk-1.8\jre\bin。比如因为我的jdk路径是C:\Program Files\Java\jdk-1.8,所以这两个相对路径就改成。参考这边文章的USB驱动设置和手机端设置。同意协议后,下载相应版本的JDK。
WUSTC TF Re学习笔记:解密挑战与技术实操
在本次"re学习笔记(56)WUSTCTF-Re方向WP"中,作者分享了他在WUSTC网络安全技术竞赛中的几个挑战经验和解题思路。首先,他提到的是"WUSTCTF-re-Cr0ssFun"任务,通过使用IDA64反汇编器分析,他进入了main函数并观察...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值