re学习笔记(93)攻防世界 - mobile进阶区 - Illusion

已于 2022-05-10 17:25:38 修改
阅读量710 收藏 1
点赞数 2
分类专栏: Android逆向 # reverse ctf小白成长ing 文章标签: CTF 攻防世界 Android逆向 Reverse
于 2021-11-08 15:34:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/121208591
版权
reverse 同时被 3 个专栏收录
116 篇文章 24 订阅
订阅专栏
ctf小白成长ing
113 篇文章 23 订阅
订阅专栏
Android逆向
38 篇文章 13 订阅
订阅专栏

推荐肉丝r0ysue课程(包含安卓逆向与js逆向):
jeb载入查看MainActivity
在这里插入图片描述
可以发现是将用户输入,与encflag传入了native方法中去,native方法的返回值就是显示结果

而encflag是从assets文件夹下的flag文件中获取的
在这里插入图片描述
之后IDA查看so文件
JNI_OnLoad动态注册了函数
在这里插入图片描述
在这里插入图片描述
查看逻辑
将input与字符串相加,再减去64,和93一并传入sub_10C0函数
之后将返回值加上32得到字符串结果。
将得到的字符串与参数二也就是encflag进行比较,返回比较结果
在这里插入图片描述
而sub_10C0函数,则是判断a2是否等于0,然后来判断执行哪个函数
由于a2的值恒定为93,所以只执行sub_1028()函数

在这里插入图片描述
sub1028虽然有些长,但是逻辑很简单,返回的结果就是a1除以a2的商
在这里插入图片描述
动调后发现结果不一致,找到sub_10C0函数的最后,将商R0再乘以R2=93,然后让R1减去相乘后的结果
也就是说10C0函数实际上返回的值是除以93的余数
在这里插入图片描述
所以程序的流程就是
将用户输入的每个字符,加上内置data字符串对应的下标的字符,然后再减去64;
得到的结果,取余93后,进行比较

exp为

enc_flag = "Ku@'G_V9v(yGS"
data = "(Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;"
data = [ord(i) for i in data]


def main():
    enc = [ord(i) for i in enc_flag]
    flag = [0]*len(enc)
    for i in range(len(enc)):
        flag[i] = (enc[i]-32)+64-data[i]
        while flag[i] < 0x32:
            flag[i] += 93
        while flag[i] > 125:
            flag[i] -= 93
    print("".join([chr(i) for i in flag]))


if __name__ == '__main__':
    main()
# CISCN{GJ5728}

得到flag为 CISCN{GJ5728}

Forgo7ten
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界illusion暴力破解
Devil丶LY
08-04 2454
看算法是不可能看算法的,这辈子都不可能看算法的,汇编又不会,出题人又苟得一匹,加密算法就算每一行都看懂了也不知道整体函数是干嘛的,只有暴力破解这种东西才能维持生活。
【愚公系列】2023年04月 攻防世界-MOBILEIllusion
时光隧道
04-25 8777
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界-file_include
m0_49025459的博客
12-18 6740
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
【愚公系列】2023年05月 攻防世界-MOBILE(app1)
时光隧道
12-09 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
【愚公系列】2023年05月 攻防世界-MOBILE(app2)
热门推荐
时光隧道
12-10 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
Illusion-Overlay-Mods:为Illusion游戏提供叠加纹理(纹身)支持
05-05
该插件可在Illusion制作的游戏中为角色的面部,身体和衣服添加叠加纹理(纹身)。 这使您可以轻松创建独特的角色和衣服,而无需为游戏制作mod。 这些额外的纹理保存在卡中,并由主游戏和工作室使用。 以前称为...
SD卡-中文学习笔记
09-21
SD卡-中文学习笔记 SD卡是基于flash的存储卡。 SD卡和MMC卡的别在于初始化过程不同。 SD卡的通信协议包括SD和SPI两类。
Time for a Model Change: Re-engineering the Global Automotive Industry
09-27
Title: Time for a Model Change: Re-engineering the Global Automotive Industry Author(s): Graeme P. Maxton, John Wormald Publisher: Cambridge University Press Year: 2004 Language: English Pages ...
Art of Illusion-开源
05-25
Art of Illusion是功能齐全的3D建模,渲染和动画工作室。 它完全用Java编写,并且可以在几乎所有操作系统上运行。
【愚公系列】2023年04月 攻防世界-MOBILEAndroid2.0)
时光隧道
04-19 8647
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界-Mobile-基础android (Misc经验解法)
qq_51975055的博客
08-07 2256
攻防世界-Mobile-基础android (Misc经验解法)
第四届“百越杯” Crypto-RSA详解---解pem和enc文本
丫丫的博客
12-08 4215
解压文件包发现三个文件,flag.enc、pubkey.pem和rsa.py个文件。 一、看到.pem先用openssl解开公钥n和e 在xshell输入命令行: openssl rsa -bubin -text -modulus -in warmup -in pubkey.pem 看到e和n了吗!!! 先把十六进制的n转换成十进制的n,如下: e=9850747023606211...
2021红帽杯RE ezRev和file_store题解
abelxu
05-12 880
比赛的时候没做出来,而且坑点也挺多的,赛后复现了一下 0x01 ezRev 比赛的时候更新了题目,原本题目没有字符串提示,分析起来难度较大。题目难点是设置了很多比较坑的比较点需要patch绕过。 1.流程分析 1.输入一个16字节的flag(需要patch长度比较) 2.rand()生成a和b 3.比较a的b次方和b的a次方是否相等,且a>b。应该只有一个解就是 a=4,b=2。(需要patch rand返回值为4,2) 4.计算xtea的key,可以将sleep nop掉,因为前面步骤2,3,
史上最详细系列--攻防世界web(新手7-12)
weixin_43911311的博客
03-30 875
7.simple_php php简要学习 <?php ?> 这是基本格式 2.show_source() 函数对文件进行语法高亮显示。 高亮显示原文件如同我们看见的这样 3.include (或 require)语句会获取指定文件中存在的所有文本/代码/标记,并复制到使用 include 语句的文件中。 将config.php文件的内容复制到此文件 4.a=@a=@a=@_G...
南邮CTF - Web - 这题不是WEB
烟雨天青色
07-24 713
题目来源:南京邮电大学网络攻防训练平台 题目链接:http://chinalover.sinaapp.com/web2/index.html 解题过程:这个题目。。。点开一看,我笑了,这是啥呀?猫咪吃奥利奥??太可爱了叭!! 点开的这个网页,title是“你是在坑我?”,不,我没有坑你,我倒是觉得你在坑我!!题目的标题是:这题不是web。我信你个鬼,你都放在Web题里面了,不是Web题?...
某新生院赛CTF 移动题writeup
研之庭
05-22 9894
题目提供了一个apk,常规考察内容一般为逆向、挖洞~ 1.程序初步分析 获取一个apk后第一件事情肯定是运行,看看题目到底是要干嘛,是要逆向分析算法,还是利用一些Androd机制。截图如下: 程序只有一个按钮,运行之后出现了爱的提示,那意味着这道题很可能不是逆向算法找出flag,很有可能是让我们利用一些其他手段。那么也得要了解程序大致逻辑吧,没有源码只能逆向
ciscn 2018 部分writeup
StriveBen的博客
05-07 3866
ciscn 2018 部分writeup flag in your hand 这是一道js解密的题目: 发现checkToken函数数里返回的s===”FAKE-TOKEN”,使用这个字符串却得到wrong,而且ic后面被更改了: 跟踪bm函数: 这里charCodeAt() 方法可返回指定位置的字符的 Unicode 编码; 在ck函数里,ic的值又被更改了,所以要想...
攻防世界-Mobile-基础android
神钥丶的博客
02-18 1830
本题有三种解题方式,下文会一一列举: 第一解法: 常规逆向分析,apk拖进jadx寻找入口点。 这里提一个点,可以看到该app还注册了一个广播,且exported="true",表示允许进行外部调用。先记下,后面会提到。 进入入口分析,可以看到调用了Check.checkPassword方法,且只有返回值为True的时候才能继续。 进入Check类分析看下: 这里我们主要关注两...
攻防世界reverse
最新发布
07-27
您好!攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御的证明。 比赛中的难题涵盖了多个领域,包括密码学、二进制漏洞、网络渗透等。参赛者需要利用自己的技术和知识,寻找系统的漏洞并进行攻击,或者保护系统以防止攻击。 攻防世界(reverse)为参赛者提供了一个实践和挑战的平台,通过解决各种问题来提升网络安全技能。同时,参赛者还可以与其他安全爱好者交流经验,提高自己的技术水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值