Android reverse 攻防世界 app1

最新推荐文章于 2024-06-19 10:06:06 发布
最新推荐文章于 2024-06-19 10:06:06 发布
阅读量161 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XFox_/article/details/120069733
版权
本文介绍了使用雷电模拟器和JEB工具对安卓应用进行逆向工程的过程,重点在于如何分析MainActivity并找到关键的判断语句。通过解密版本Name和VersionCode的异或操作,解密出字符串'string'并得到解密后的结果'W3l_T0_GAM3_0ne',展示了安卓应用安全和逆向分析的技术应用。
摘要由CSDN通过智能技术生成

app1
打开到雷电模拟器
在这里插入图片描述
放进JEB找到MainActivity进行分析
在这里插入图片描述
找到关键处 if(v1.charAt(v0) != (v3.charAt(v0) ^ v4)
使这个判断语句完成就能跳转 恭喜开启闯关之门!

                    String v3 = v2.versionName;
                    int v4 = v2.versionCode;

JEB转到BuildConfig看versionName和versionCode
在这里插入图片描述
就是将X<cP[?PHNB<P?aj和15进行异或

s='X<cP[?PHNB<P?aj'
flag=''
for i in range(15):
	flag+=chr(ord(s[i])^15)
print(flag)

运行

W3l_T0_GAM3_0ne
XFox_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界moblie新手区 app1
axiaodaoshi的博客
04-21 232
攻防世界 app1 所用工具:GDA,IDEA(只学过Java,所以用Java编写的脚本)。 题目如下: here 一、解题。 GDA打开,找到MainActivity,结果如下: while (true) { if (i < inputString.length() && i < versionCode.length()) { if (inputString.charAt(i) != versionCode.charAt(i)^versionName) { Toas
android reverse tethering2.3
07-09
Android Reverse Tethering是个不错的选择!轻松通过一条USB线帮助手机上网! 首先请注意:* C9 f6 d$ R: [# M+ P ①设备需ROOT; ②确保电脑上有你设备的usb驱动(仅windows系统); ③确保【USB调试】已开启...
攻防世界(app1)
weixin_43906500的博客
04-14 278
下载apk:https://adworld.xctf.org.cn/media/task/attachments/b9af8dfef6b749d2819ef5be16c26a0d.apk 使用JEB打开 程序的实现逻辑为: 1)获取版本名和版本号,获取输入 2)遍历输入,当输入的字符与版本名与版本号的异或不一致时,退出,一致时,继续,最终开启闯关之门 版本名和版本号可在BuildConfig查看 这是一个配置文件,类似R.class文件,这个类是根据build.gradle配置文件自动生成的
攻防世界XCTF-MOBILE入门9题解题报告
最新发布
韩束一叶子
06-19 1019
说实话,这几天被逆向的恐怖思维,深深的吓着了,真的要抱腿腿了,叫我失眠了好几晚,我觉得逆向分析是CTF中最难的,求腿腿指点迷津啊,我决定不闷头自己研究了。至此,XCTF 6大类的入门题做完了。
攻防世界_mobil_app1
phpqqsj的博客
07-10 144
攻防世界_mobil_app1 虚拟机运行 简单的输入验证 查壳 jeb反汇编 百度知道versionName和versionCode对应应用程序的版本号,都有对应的值 charAt是获取字符串对应位置的字符 这里分字节比较输入的字符串V1对应字符和versionName异或后的对应字符 在另一个类里面找到了versionName和versionCode 脚本如下: str1 = 'X<cP[?PHNB<P?aj' flag = '' for ch in range(0 , len(
攻防世界 app1 wp
__ys的博客
02-08 162
app1(第一份安卓题) 丢进模拟器查看 用JEB解析查看 分析可知是将输入flag与versionName和versionCode的异或值相比较 在BuildConfig可以查看versionName与versionCode的值 写脚本获得flag即可 #include<bits/stdc++.h> using namespace std; string flag="X<cP[?PHNB<P?aj"; int main() { for(int i=0;i<flag
攻防世界安卓逆向app1
Y4tacker的博客
01-31 2324
首先拿到了一个apk,用7ZIP解压后 将classes.dex文件用dex2jar反汇编得到一个jar包,导进我的idea以后 打开MainActivity分析逻辑,关键是这个onClick函数 public void onClick(View param1View) { try { String str1 = MainActivity.this.text.getText().toString(); PackageInfo p
iOS App Reverse Engineering
04-12
iOS App ReverseEngineering
Path Profiling for Android App.pdf
09-02
android app path prifiling reverse。 构造android app 的cfg以及path profiling 的核心技术介绍文档。
Android刷机1
08-03
Android刷机1 Android刷机是一种使用自定义固件或ROM来替换 Android 操作系统的默认固件的过程。刷机可以让用户获得更多的控制权和自定义选项,例如ROOT权限、修改内核参数、安装第三方应用程序等。 在 Android ...
Android-Analysis:为Android Mobile App Analysis获取Genymotion和Burpsuite设置
04-06
注意:专用于VM的默认资源数量非常丰富,我通常将处理器数量设置为1,将RAM设置为2 GB。 我没有遇到任何滞后问题或类似性质的问题。 在安装的同时,让我们设置Burp。 打开Burp后,进入“代理”选项卡,然后进
第29天:攻防世界-Mobile—app1
S1lenc3的博客
11-28 411
先apk转jar,然后jd打开jar文件,直接分析java源代码。 来到关键代码。 经过分析,知道charAt方法是用于返回指定索引处的字符。索引范围为从 0 到 length() - 1。 比较只是一个简单的异或,输入的字符串和(versionCode 和 versionName 异或)进行比较。 public class app { public static fin...
re学习笔记(77)攻防世界 - mobile区 - app1
逆向随笔
07-23 735
Jeb载入 读取versionName和versionCode然后相异或得到flag 直接查看BuildConfig类 或者 Jeb动调,ctrl+b下断点 adb shell am start -D -n [package name]/[Activity name] 然后jeb 调试,开始,附加相应apk 写脚本得到flag为 ens ="X<cP[?PHNB<P?aj" xn = 15 flag = "" for i in ens: flag += chr(xn^ord(i))
【愚公系列】2023年05月 攻防世界-MOBILE(app1)
热门推荐
时光隧道
12-09 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界mobile之app1 write up
克格莫
02-11 968
1.app1 拖进模拟器效果: 上dex2jar,得到代码如下: package com.example.yaphetshan.tencentgreat; import android.content.Context; import android.content.pm.PackageInfo; import android.content.pm.PackageManager; im...
攻防世界mobile篇:apk反编译初体验之App1解题
qq_40785165的博客
02-03 747
大家好,我是小黑,一个还没秃头的程序员~~~ 命运如同手中的掌纹,无论多曲折,终掌握在自己手中。 攻防世界是一个网络安全答题平台,今天去玩了新手区mobile篇第一题App1,觉得还是蛮有意思的,所以认真记录一下第一次玩这种游戏 进去mobile新手区选择App1,只有个附件可以下载 下载附件后是一个apk,安装到手机后运行了一下,发现只有个编辑框和按钮,根据不同的输入会有不同的反馈,效果如下图 看来只有输入正确的值才能通过,也就是解出flag,这就要知道这些反馈的来源了,把apk扔进j.
攻防世界 CTF mobile 新手《app1》
江湖人称Boss沈的博客
05-28 1354
apk直接拖入jadx找到入口文件MainActivity 找到关键代码,versionName与versionCode进行异或操作 找到BuildConfig中的versionName与versionCode 代码略。。。
攻防世界-wp-MOBILE-新手区-4-app1
Scorpio_m7
08-20 248
题目附件: b9af8dfef6b749d2819ef5be16c26a0d.apk 题目思路: 通过jeb将apk反编译,找到关键判断进行分析 解题过程: 首先我们使用老套路,用jeb或者dex2jar反编译后用jd-gui打开,并且查看java源码,在apk下bytecode中的MainActivity找到主类,右键decompile package com.example.yaphetshan.tencentgreat; import android.content.pm.PackageInfo; i
攻防世界mobile新手入门第一题 app1
一个很酷的人
10-22 1715
最重要的一步:下载app,安装然后认真的去运行: 随意输入会收到提示“再接再厉,加油~”,不输入的话提示“年轻人不要耍小聪明噢”。除了被调戏没有可获取信息的了,所以只能靠逆向扒了她: 使用(1)jeb直接打开apk或者 (2)dex2jar反编译apk,使用jd-gui打开jar文件,搜索上述提到的关键字:可以看到主要逻辑了,我们要闯关成功,所以要做到下面这个条件才可以: ...
攻防世界 reverse 1
10-19
攻防世界 reverse 1 是一道逆向题目,需要使用IDA等工具对给出的32位程序进行逆向分析。程序中包含两个加密函数,其中函数1140是AES加密的S盒初始值,而密钥拓展则需要进一步分析。此外,程序中没有输入输出相关的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值