Android reverse 攻防世界 easyjni

最新推荐文章于 2024-06-12 09:34:17 发布
最新推荐文章于 2024-06-12 09:34:17 发布
阅读量283 收藏
点赞数
文章标签: android python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XFox_/article/details/120120772
版权
本文介绍了Android应用中通过JEB进行逆向分析,寻找隐藏的Base64解码过程。通过IDA查看.so文件,解密特定字符串,并使用Python脚本还原解码后的flag。此过程展示了移动应用安全分析的技术流程。
摘要由CSDN通过智能技术生成

easyjni
模拟器打开界面
在这里插入图片描述
JEB打开MainActivity,发现调用了a方法
在这里插入图片描述
而a方法又调用了a类
在这里插入图片描述
a类很明显是base64改变的,有了新的解码表,缺少了对比的字符串,我们转回MainActivity,找到一个id:0x7F0B0075

public class a {
    private static final char[] a;

    static {
        a.a = new char[]{'i', '5', 'j', 'L', 'W', '7', 'S', '0', 'G', 'X', '6', 'u', 'f', '1', 'c', 'v', '3', 'n', 'y', '4', 'q', '8', 'e', 's', '2', 'Q', '+', 'b', 'd', 'k', 'Y', 'g', 'K', 'O', 'I', 'T', '/', 't', 'A', 'x', 'U', 'r', 'F', 'l', 'V', 'P', 'z', 'h', 'm', 'o', 'w', '9', 'B', 'H', 'C', 'M', 'D', 'p', 'E', 'a', 'J', 'R', 'Z', 'N'};
    }

    public a() {
        super();
    }

    public String a(byte[] arg10) {
        int v8 = 3;
        StringBuilder v4 = new StringBuilder();
        int v0;
        for(v0 = 0; v0 <= arg10.length - 1; v0 += 3) {
            byte[] v5 = new byte[4];
            int v3 = 0;
            byte v2 = 0;
            while(v3 <= 2) {
                if(v0 + v3 <= arg10.length - 1) {
                    v5[v3] = ((byte)(v2 | (arg10[v0 + v3] & 0xFF) >>> v3 * 2 + 2));
                    v2 = ((byte)(((arg10[v0 + v3] & 0xFF) << (2 - v3) * 2 + 2 & 0xFF) >>> 2));
                }
                else {
                    v5[v3] = v2;
                    v2 = 0x40;
                }

                ++v3;
            }

            v5[v8] = v2;
            int v2_1;
            for(v2_1 = 0; v2_1 <= v8; ++v2_1) {
                if(v5[v2_1] <= 0x3F) {
                    v4.append(a.a[v5[v2_1]]);
                }
                else {
                    v4.append('=');
                }
            }
        }

        return v4.toString();
    }
}

JEB中找到这个id:0x7F0B0075,但是并不能发现有效字符串
在这里插入图片描述
用ida打开lib目录下的.so文件

v5 = (const char *)(*(int (__fastcall **)(int, int, _DWORD))(*(_DWORD *)a1 + 676))(a1, a3, 0);
  if ( strlen(v5) == 32 )
  {
    for ( i = 0; i != 16; ++i )
    {
      v7 = &v12[i];
      v12[i] = v5[i + 16];
      v8 = v5[i];
      v7[16] = v8;
    }
    (*(void (__fastcall **)(int, int, const char *))(*(_DWORD *)a1 + 680))(a1, a3, v5);
    v9 = 0;
    do
    {
      v10 = v9 < 30;
      v13 = v12[v9];
      v12[v9] = v12[v9 + 1];
      v12[v9 + 1] = v13;
      v9 += 2;
    }
    while ( v10 );
    result = memcmp(v12, "MbT3sQgX039i3g==AQOoMQFPskB1Bsc7", 0x20u) == 0;
  }
  else
  {
    (*(void (__fastcall **)(int, int, const char *))(*(_DWORD *)a1 + 680))(a1, a3, v5);
    result = 0;
  }
  return result;
}

在这边找到了要解码的字符串,python写脚本

import base64
base64new='i5jLW7S0GX6uf1cv3ny4q8es2Q+bdkYgKOIT/tAxUrFlVPzhmow9BHCMDpEaJRZN'
pre='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
string='QAoOQMPFks1BsB7cbM3TQsXg30i9g3=='
print(base64.b64decode(string.translate(str.maketrans(base64new,pre))))

运行

b'flag{just_ANot#er_@p3}'
XFox_
关注
攻防世界 Reverse进阶区 EASYRE WP
qq_55785697的博客
03-27 213
拖进IDA,直接看伪代码,很简单就只有一个变换过程。 <注意点>我们输入的flag明明存储在Arglist中,但24行处是将v11的地址偏移7赋给v5,由v5去完成25-30行的变换过程; 这是因为在函数的局部变量声明时,Arglist和v11相邻声明,那么在函数压栈的时候,这两个变量也会是相邻的,Arglist位于【ebp-24h】,v11位于【ebp-14h】,分布如下 低地址 。。。 【ebp-14h】v11 。。。 ...
攻防世界 Windows_Reverse2
weixin_53349587的博客
03-13 803
这道题其实不算难,只不过我想的有点复杂了,看来学逆向还是需要具有发散性思维的,有些问题确实想不到啊!! 查壳发现有aspack壳: 根据日常习惯,直接手动脱壳(其实是脱壳工具没找着。。),32位程序,x32dbg打开: 首先看到程序中有一个pushad指令,按照我习惯的脱壳方法,直接F8执行pushad,然后在栈中下一个硬件断点,F9运行,即可找到popad的位置 继续往下执行,一直到地址为0x726425的ret指令执行完: 看到一个关键的jmp指令(jmp的距离比较远,极有可能跳转..
Android-ReverseAPK快速分析和反向工程Android软件包
08-12
ReverseAPK 快速分析和反向工程Android软件包
android reverse
weixin_38859557的博客
05-13 623
工具: 1:apptool:对app进行反编译 2:dev2jar,将dex转化成java代码 3:jd_gui:java代码查看工具 反编译命令 apptool d test.apk 代码转化工具命令: dev2jar classes.dex(需要将classes.dex 拖动到当前文件夹下 代码查看:直接拖动代码就可以查看了 查看设备信息: adb sh...
攻防世界 Reverse android-app-100
XFox_的博客
08-08 306
android-app-100 题目有Android,下载是.apk文件,打开雷电模拟器,下载apk 用JEB打开,解析a 发现主要函数 public void onClick(View arg8) { new String(" "); String v0 = this.a.b.getText().toString(); //输入字符 Log.v("EditText", this.a.b.getText().toString()); new
2021-3-8 攻防世界 easyJNI
qq_43623550的博客
03-08 333
首先拿到apk,直接反编译,看看逻辑(别问我为什么不跑一下,跑了能有思路?) 两个函数,一个是主函数,另一个估计是加密函数,看看其逻辑,大致意思输入一个数,然后一系类操作后返回一个true就是对了。那么看看他的加密逻辑。 好的不愧是easyJNI,有一部分加密在SO文件里面,这里先不急先看看java代码 大致意思是,输入的代码,进入a函数去跑。恕我直言这个加密代码我不会,但是一看这个码表是人都觉得是base64 ,既然如此,手撸(网上抄的)base64解密,然后改一下码表就好了。 出于好心,这里贴出来代码
Android reverse 黑客精神
XFox_的博客
09-15 137
黑客精神 打开界面输入注册码后弹出: JEB分析MainActivity:onCreat 函数中出现了刚刚的已注册,通过MyApp.m来判断是否已经注册 public void onCreate(Bundle arg6) { String v2; super.onCreate(arg6); this.setContentView(0x7F04001A); String v1 = "Xman"; Log.d("com.g
android reverse tethering2.3
07-09
Android Reverse Tethering是个不错的选择!轻松通过一条USB线帮助手机上网! 首先请注意:* C9 f6 d$ R: [# M+ P ①设备需ROOT; ②确保电脑上有你设备的usb驱动(仅windows系统); ③确保【USB调试】已开启...
攻防世界 Misc高手进阶区 2分题 Reverse-it
闵行小鱼塘
10-30 804
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是Reverse-it的writeup
菜狗的reverse学习——攻防世界xxxorrr
weixin_61102112的博客
09-13 1551
无壳直接看源码
反编译工具Android-reverse
11-05
反编译工具Android-reverse
java安卓辅助源码-Android-Reverse-learn:安卓逆向学习
06-04
java安卓辅助源码 安卓逆向 01 frida高级逆向 frida hook Java frida hook native frida辅助分析ollvm字符串加密 frida辅助分析ollvm控制流平坦化 frida辅助分析ollvm指令替换 frida辅助分析ollvm虚假控制流 frida辅助分析非标准算法 IDA trace辅助分析非标准算法 IDA trace分析被ollvm混淆的非标准算法 02 fart全自动脱壳机 脱壳意义和加壳原理 加壳技术发展和识别 Dalvik下DEX加载流程和通用脱壳点 ART下DEX加载流程和通用脱壳点 ART下抽取壳实现 FART中的脱壳点 FART主动调用组件设计和源码分析 FART frida FART修复组件和辅助VMP分析 03 ARM & C++算法还原原理 ARM可执行程序的生成过程 ARM汇编寻址、汇编指令、汇编开发 ARM汇编指令集 Thumb汇编指令集 AAAArch64汇编指令级 C程序逆向:数据类型、运算符、分支与跳转、循环 C程序逆向:函数、结构体、数组、位操作 C++类、构造/析构函数、虚函数、虚表 C++继承、重载
【XCTF-Mobile】新手练习区-05-easyjni.apk
08-05
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjni
攻防世界REVERSE—高手进阶区—BABYRE
Nu1bzzi的博客
03-27 648
攻防世界REVERSE—高手进阶区—BABYRE 这道题真的是对新手的一个考验了,做了挺久的,脑瓜疼>m< 拿到文件先放进PEiD里查壳(养成好习惯) 应该是linux下的程序 放进IDA64里进行分析 找到main函数F5查看伪代码 if ( v5 == 14 && (*(unsigned int (__fastcall **)(char *)) judge)(s) ) 字符长度为14并且满足后面judge()函数条件即为正确,但是在点击judge函数时跳到了如下界面 判
Android Reverse Q1
Quincy.Coder的博客
04-12 188
https://stackoverflow.com/questions/57441409/how-fix-brut-androlib-androlibexception-brut-common-brutexception-could-not-ex
【愚公系列】2023年05月 攻防世界-MOBILE(easyjni
热门推荐
时光隧道
12-14 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界Mobile新手入门题easyjni
m0_52122417的博客
07-06 765
攻防世界新手题mobile easyjni 解题过程
re学习笔记(80)攻防世界 - mobile区 - easyjni
逆向随笔
07-24 413
jeb载入
探索安卓逆向技术的秘境:AndroidReverse
最新发布
gitblog_00071的博客
06-12 475
探索安卓逆向技术的秘境:AndroidReverse 项目地址:https://gitcode.com/ZJ595/AndroidReverse 在数字世界中,理解和破解软件的行为是一项至关重要的技能,尤其对于开发者和安全专家来说更是如此。今天,我们来一起探索一个名为AndroidReverse的独特项目,它是一套详尽的教程集合,旨在教会你如何深入剖析安卓应用,揭示其内部运作机制。 项目介绍 An...
攻防世界reverse
07-27
您好!攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御的证明。 比赛中的难题涵盖了多个领域,包括密码学、二进制漏洞、网络渗透等。参赛者需要利用自己的技术和知识,寻找系统的漏洞并进行攻击,或者保护系统以防止攻击。 攻防世界(reverse)为参赛者提供了一个实践和挑战的平台,通过解决各种问题来提升网络安全技能。同时,参赛者还可以与其他安全爱好者交流经验,提高自己的技术水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值