RememberOther

最新推荐文章于 2024-05-23 21:06:51 发布
最新推荐文章于 2024-05-23 21:06:51 发布
阅读量197 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XFox_/article/details/120380496
版权

RememberOther
下载是个压缩包,里面有个APK和word文档
word文档:(先放着)
在这里插入图片描述
APK拖进模拟器,输入错误显示无效用户名或注册码
在这里插入图片描述
JEB分析MainActivity,其中onCreate方法中将edit_userNameedit_sn调用checkSN函数

    public void onCreate(Bundle arg3) {
        super.onCreate(arg3);
        this.setContentView(0x7F030000);
        this.setTitle(0x7F05000A);
        this.edit_userName = this.findViewById(0x7F080001);
        this.edit_sn = this.findViewById(0x7F080002);
        this.btn_register = this.findViewById(0x7F080003);
        this.btn_register.setOnClickListener(new View$OnClickListener() {
            public void onClick(View arg5) {
                if(!MainActivity.this.`checkSN`(MainActivity.this.edit_userName.getText().toString().trim(), MainActivity.this.edit_sn.getText().toString().trim())) {
                    Toast.makeText(MainActivity.this, 0x7F05000B, 0).show();
                }
                else {
                    Toast.makeText(MainActivity.this, 0x7F050008, 0).show();
                    MainActivity.this.btn_register.setEnabled(false);
                    MainActivity.this.setTitle(0x7F050006);
                }
            }
        });
    }

查看checkSN函数:如果注册码和用户名都显示空,则返回false,接着调用MD5算法,返回16进制字符串,将奇数位上的字符组成字符串与注册码进行比较。。

  private boolean checkSN(String arg12, String arg13) {
        boolean v7 = true;
        try {
            if(arg12.length() == 0 && arg13.length() == 0) {
                return v7;
            }

            if(arg12 == null || arg12.length() == 0) {
                return false;
            }

            if(arg13 == null || arg13.length() != 16) {
                return false;
            }

            MessageDigest v1 = MessageDigest.getInstance("MD5");
            v1.reset();
            v1.update(arg12.getBytes());
            String v3 = MainActivity.toHexString(v1.digest(), "");
            StringBuilder v5 = new StringBuilder();
            int v4;
            for(v4 = 0; v4 < v3.length(); v4 += 2) {
                v5.append(v3.charAt(v4));
            }

            if(v5.toString().equalsIgnoreCase(arg13)) {
                return v7;
            }
        }
        catch(NoSuchAlgorithmException v2) {
            goto label_41;
        }

        return false;
    label_41:
        v2.printStackTrace();
        return false;
    }

不知道是哪个调用了MD5算法,就将用户名和注册码都为空尝试一下
结果跳出了md5:b3241668ecbeb19921fdac5ac1aafa69
也可以直接在AndroidKiller中搜索MD5查找到字符串
在这里插入图片描述
MD5解密链接
在这里插入图片描述
输入flag不对,要结合word文档里的不懂安卓,所以最终flag{YOU_KNOW_ANDROID}

XFox_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【XCTF-Mobile】新手练习区-10-RememberOther.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5094&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/rememberother
攻防世界 mobile 新手 RememberOther
weixin_44626823的博客
06-05 384
输入用户名、注册码,如果正确即可获得flag 执行结果,知道其使用了checkSN函数 在中得知如果为则显示成功的 checkSN函数如下所示,只要Hook它,让它的返回值为true即可 代码生效后,用户名和注册码随意输入即可获取注册码 但是我们不能获取它的值,这就很难受了,那就继续分析代码。Toast.makeText(MainActivity.this, (int) C0062R.string.successed, 0).show();根据Toast函数的原型,如下图所示:第二个参数就是要显示的文
XCTF_MOBILE9_RememberOther
一个热爱逆向,喜爱学习、分享的猿。
01-24 1924
初见 下载附件,是一个zip。 解压后有一个docx,一个apk。 打开docx看看,里面就一句话: 不懂安卓,所以就只是和安卓扯了扯边,,,Have fun~ 没看出什么作用。 在模拟器中运行一下apk: 随便输入用户名和注册码: 没有更多信息了,反编译看看。 静态分析 将apk重命名为zip,解压。 使用dex2jar对解压得到的dex文件进行反编译: 使用jd-jui查看反编译得到的jar包。 在MainActivity的onCreat...
攻防世界-wp-MOBILE-新手区-1-RememberOther
Scorpio_m7
05-08 628
题目附件: 476d9022bb0449c09c0b1e24f0686b66.zip 题目思路: jeb打开查看源码,找到字符串列表,解密md5,结合word提示 解题过程: 用jeb打开,找到源代码.com.droider.crackme0201.MainActivity public boolean checkSN(String userName, String sn) {//前面31行调用此函数 try { if (userName.length() == 0 &&am
第37天:攻防世界-Mobile—RememberOther
S1lenc3的博客
12-06 1477
这道题太水,太水了,不过符号我现在的境地,这几天没啥时间学习了,考试保命要紧。 checkSN返回为true,就注册成功了。 发现,什么都不输,也可以注册成功。 注册成功返回md5. md5解密是YOU_KNOW_ 但是提交发现不对,猜测可能是解出来的密码,将代码贴到IDEA中,得到密码提交发现依然错误。 估计是脑洞了看了看writeup, 最终flag是:YOU_KNO...
re学习笔记(82)攻防世界 - mobile区 - RememberOther
逆向随笔
07-26 346
Java层分析 将用户名和密码传入了checkSN方法内,比较成功则toast checkSN方法是将参数1进行md5加密,然后每两位取前一位进行比较 # 12345 ens = "827ccb0eea8a706c4c34a16891f84e7b" pwd = "" for i in range(0, len(ens), 2): pwd += ens[i] print(pwd) # 87c0e87643a69f47 成功后toast提示successed "md5:b3241668ecbeb1
【愚公系列】2023年04月 攻防世界-MOBILE(RememberOther)
热门推荐
时光隧道
12-22 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
Android 屏保开关
weixin_44021334的博客
05-23 247
设置-显示-屏保,
Android正向开发实现客户端证书认证
dafan0的博客
05-18 389
如果第三方模块被混淆,那hook方式均不能生效。这时就需要根据系统包去定位校验的函数,因此需要对安卓开发者是如何实现客户端证书校验的有一定了解,接下来就介绍这部分内容。开发者实现客户端证书校验的本质是:证书/密钥 + 代码。在形式上有:公钥校验、证书校验和Host(主机)校验。
Android 多语言
yinhunzw的专栏
05-23 447
说明:为一个值是代表当前值,多个值的时候如下如所示,代表可选语言(当前添加了5种,第一个值为当前语言,还可以点击添加语言继续添加)配置:frameworks/base/core/res/res/values/locale_config.xml。setLanguage("zh-Hans-CN") OK, 原生设置中显示简体中文(中国)setLanguage("zh-CN") OK, 原生设置中显示中文(中国)setLanguage("zh") OK, 原生设置中显示中文。
PHP反射API与接口的动态分析
APItesterCris的博客
05-22 203
PHP的反射(Reflection)API 提供了一种在运行时获取类和对象信息的能力,包括类的方法、属性、接口等。这对于动态分析、构建IDE的自动完成功能、或者进行复杂的元编程非常有用。以下是如何使用PHP反射API进行动态分析的示例代码。
android radiongroup应用举例
xie__jin__cheng的博客
05-18 203
android radiongroup应用举例
Android跨进程通信--Binder机制及AIDL是什么?
qq_44023485的博客
05-23 799
Android跨进程通信--Binder机制及AIDL是什么?
Android SDK的安装和配置
Rverdoser的博客
05-17 205
Android SDK的安装和配置是开发Android应用的重要步骤,下面我为你详细介绍一下这个过程:安装Android SDK1. 打开官网:首先,你需要访问Android SDK的官方网站,找到SDK工具的下载链接。2. 下载SDK:在官网上,选择适合你操作系统的SDK版本进行下载。通常,你可以选择ZIP压缩包或EXE安装包,两者在实际使用上没有太大区别。3. 解压并存放:下载完成后,将SDK文件解压到你想要存放的目录。注意,存放路径最好不要包含中文或特殊字符4. 运行安装程序:如果你下载的是EXE安装
android GridLayout 布局详解,并举例
xie__jin__cheng的博客
05-18 393
android GridLayout 布局详解,并举例
安卓高级控件(下拉框、列表类视图、翻页类视图、碎片Fragment)
weixin_42369301的博客
05-19 744
介绍安卓下拉框、列表类视图、翻页类视图、碎片Fragment的日常用法
5月23日学习记录
最新发布
weixin_74020633的博客
05-23 420
escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。我看nss上有人说不存在的字符绕过escapeshellarg 时,回显不对,查看源码也没有hint,如果出现这种情况的话可以抓包再传一次参(是重新传参,不是重发啊),就可以,最后查看flag也是。我尝试用大写来绕过对flag的过滤,但是绕过不了,把L和A都过滤了,所以使用通配符绕过。过滤了空格,flag和cat等命令,转义符也用不了。
数据库提权
A526847的博客
05-21 765
通过自定义mysql函数,对mysql的功能进行扩充,添加的函数可以像mysql的内置函数一样被调用执 行,mysql的用户自定义函数存放mysql根目录下的/mysql/lib/plugin里面,这里面存储着mysql的动态 链接库文件。我们将自定义的库文件放进去后,还要在mysql中执行create FUNVTION function_name RETURNS STRING SONAME 'udf.dll' 命令将该库文件中的函数导入,才能使用该函数,就像python里面 的导入模块、方法一样。
Android14 ShellTransitions】(五)启动Transition
ukynho的博客
05-23 772
这一节的内容涉及WMCore以及WMShell,主要是启动Transition。回到ActivityStarter.startActivityUnchecked方法:看下最后启动Transition的部分,在ActivityStarter.handleStartResult中:只关注我们要关注的部分。
ANDROID OLLVM 混淆配置
hsw
05-20 171
其实是存在的,为了解决只好打开。当我打开对应的文件夹,发现。这时就可以进行打包测试了,编译过程中我的报了错误。,然后再编译就好了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值