SimpleCheck之flag破解分析

最新推荐文章于 2024-06-19 13:47:47 发布
最新推荐文章于 2024-06-19 13:47:47 发布
阅读量1.6k 收藏
点赞数
文章标签: android
原文链接:ke.yijincc.com
版权

SimpleCheck之flag破解分析

1.编写目的
分析SimpleCheck app得到正确flag的方式.
2.分析工具
逆向环境:jadx

     编译环境:eclipse

     运行环境:小米 5S

3.分析过程3.1 使用adb获取当前APP的界面
(1)在cmd命令窗输入adbshell dumpsys activity top获取当前屏幕显示的activity进行定位.

在这里插入图片描述

3.2 使用jadx分析并定位当前activity
(1)定位当前activity.
(2)观看onCreate函数
(3)在点击事件中发现调用了a.a(String)函数,返回true则提示” You getit~”
(4)由此我们可以看出真正的算法都在a.a(String)函数中.
在这里插入图片描述

3.3 分析a.a(String)函数
1.将输入的字符串str传入.
2.比较str与数组b的长度时候一致,一致则继续
3.定义一个与a数组长度的新数组iArr
4.将iArr的第一个元素设置为0, 并且定义一个变量I,属性为1.
5.将str转换为字节数组后将每个元素填充到iArr中.iArr从i开始接收,
6.将数组a的元素每个都与(((b[i2] * iArr[i2]) * iArr[i2]) + (c[i2] *iArr[i2])) + d[i2] || a[i2 + 1] != (((b[i2] * iArr[i2 + 1]) * iArr[i2 + 1]) +(c[i2] * iArr[i2 + 1])) + d[i2])该运算得到的值进行比较,全部一致这返回true让界面显示” You get it~”
7.在此得出分析结果:数组a为正确的输入命令.

3.4 利用java算法进行flag还原
public class Test2 {

private static int[] a = new int[]{0, 146527998, 205327308, 94243885, 138810487, 408218567, 77866117, 71548549, 563255818, 559010506, 449018203, 576200653, 307283021, 467607947, 314806739, 341420795, 341420795, 469998524, 417733494, 342206934, 392460324, 382290309, 185532945, 364788505, 210058699, 198137551, 360748557, 440064477, 319861317, 676258995, 389214123, 829768461, 534844356, 427514172, 864054312};
private static int[] b = new int[]{13710, 46393, 49151, 36900, 59564, 35883, 3517, 52957, 1509, 61207, 63274, 27694, 20932, 37997, 22069, 8438, 33995, 53298, 16908, 30902, 64602, 64028, 29629, 26537, 12026, 31610, 48639, 19968, 45654, 51972, 64956, 45293, 64752, 37108};
private static int[] c = new int[]{38129, 57355, 22538, 47767, 8940, 4975, 27050, 56102, 21796, 41174, 63445, 53454, 28762, 59215, 16407, 64340, 37644, 59896, 41276, 25896, 27501, 38944, 37039, 38213, 61842, 43497, 9221, 9879, 14436, 60468, 19926, 47198, 8406, 64666};
private static int[] d = new int[]{0, -341994984, -370404060, -257581614, -494024809, -135267265, 54930974, -155841406, 540422378, -107286502, -128056922, 265261633, 275964257, 119059597, 202392013, 283676377, 126284124, -68971076, 261217574, 197555158, -12893337, -10293675, 93868075, 121661845, 167461231, 123220255, 221507, 258914772, 180963987, 107841171, 41609001, 276531381, 169983906, 276158562};

private static String getKey(){
  StringBuilder sb = new StringBuilder();
  //按数组C的长度进行循环计算
  for (int i = 0; i < 34; i++) {
     //字符根据ASCII码表进行转换
     for (int j = 0; j < 128; j++) {
        //使用符合这个算法(a == b * j * j + c * j + d)&(a == b[i-1] * j * j + c[i-1] * j + d[i-1])计算出的值才是正确的元素

// if ((a == b * j * j + c * j + d)&(a == b[i-1] * j * j + c[i-1] * j + d[i-1])) {
// //将每位元素转换成字符后进行拼接
// sb.append((char)j);
// }
if (a[i+1]==(((b * j) * j) + (c * j)) + d ) {
//将每位元素转换成字符后进行拼接
sb.append((char)j);
}
}
}

  return sb.toString();
}
public static void main(String[] args) {
  System.out.println(getKey());

}
}
复制代码

3.5 验证结果在这里插入图片描述

  1. 总结
    感谢狂徒对最后一位”}”的字符的还原G
Gzeiv
关注
暴力破解拿flag
weixin_63787130的博客
04-03 778
1.使用渗透机场景kali中工具扫描服务器场景,将iis的版本号作为flag提交;
RabbitMQ源码分析之镜像节点
AI天才研究院
08-06 816
RabbitMQ是一个开源的AMQP(Advanced Message Queuing Protocol)实现,它的功能非常强大,支持多种消息中间件协议及应用,包括STOMP、MQTT等。作为一个云计算领域非常流行的消息队列系统,RabbitMQ已成为许多公司和组织的技术选型之一。但是RabbitMQ在实际生产环境中的部署却一直存在一些问题,例如由于网络因素或者硬件故障导致的数据丢失。因此,需要对RabbitMQ进行集群化,这就是本文要讨论的内容——镜像节点(mirror nodes)。
MFC程序破解flag
01-03
压缩文件包含源程序,ida数据库文件,flag。有兴趣的同学可以尝试一下破解
DDCTF-Easy之flag破解分析
YJJYXM的博客
11-16 744
DDCTF-Easy之flag破解分析 1.编写目的 分析DDCTF-Easy app得到正确flag的方式. 2.分析工具 逆向环境:jadx 编译环境:eclipse 运行环境:小米 5S 3.分析过程 3.1 使用adb获取当前APP的界面 (1)在cmd命令窗输入adbshell dumpsys activity top获取当前屏幕显示的activity进行定位. 3.2 使用jadx分...
Zabbix监控(十七):巧妙使用Simple check
weixin_34153893的博客
11-26 308
说明:Simple check一般用于被监控的对象上无法安装客户端的情况,通过检测网络通讯状态及端口状态来监控对象的存活情况。1、Simple check的几个KEYicmpping[<target>,<packets>,<interval>,<size>,<timeout>]Checksifserveris...
bugku 网站被黑/管理员系统/WEB4/输入密码查看flag 题目详解
夜车星繁的博客
05-22 2114
网站被黑 来到了bugku;打开“网站被黑”这道题; 页面如图; 接触此类题目,一般从后台扫描方面考虑; 御剑后台扫描工具 链接: https://pan.baidu.com/s/1bebPE9aNEVnV1_o1fgAMvA 提取码: w46z 扫描http://123.206.87.240:8002/webshell/结果如下,发现后台一个网站: 打开这个网...
PostgreSQL源码分析——CHECKPOINT
让我思考一下
06-18 799
在此之前的WAL日志,对应的Buffer中的脏页需要全部刷盘,也就是说,在此位置之前的WAL日志是不需要进行回放的,因为页已经落盘了。关于重做点,重做点其实就是当前WAL日志的插入点,或者说当前WAL日志记录的终点位置,从这个位置开始,之前的所有WAL日志对应的脏页刷盘,然后清理WAL日志,在进行checkpoint的过程中,其实业务是不停的,还会继续源源不断的产生WAL日志,后续产生的WAL日志就是从重做点开始的,而这部分WAL日志对于的脏页并没有被刷盘,所以崩溃恢复时,需要从这个重做点开始进行回放。
PostgreSQL源码分析——数据页校验
让我思考一下
06-19 1171
我们知道数据库是持久化存储到外存(磁盘)的,而存储介质可能损坏,数据通过IO传输时也有可能传输错误,虽然概率非常低,那么,数据库怎么应对这种情况呢?能否拥有一定的校验能力,检测出这些故障。对此有了数据库数据页校验的能力。
PostgreSQL源码分析——WAL日志(二)
让我思考一下
06-19 760
也就是说,并不是当前事务已写入WAL Buffer就可以直接刷入磁盘了,因为是并发写入WAL Buffer,可能存在其他事务先于本事务预留了空间,也就是前面还有WAL日志没有完成刷入WAL Buffer,此时就不能刷入磁盘,否则会造成WAL日志不完整。日志的写入是并发写入,但是备机进行回放或故障恢复时,是串行回放。到这里,其实并没有真正完成日志的写入,因为只是写入了WAL Buffer中,并没有刷入磁盘中,当事务提交时,需要先调用。一旦事务所占用的空间被预留,则数据复制的过程是可以并发的,通过。
从零开始之uboot、移植uboot2017.01(十、bootm原理分析
To_run_away的博客
08-25 6113
通常我们启动内核是使用bootm命令,所以这里就分析一下内核的启动流程。   基础知识 vmlinux、Image、uImage 和zImage kernel镜像格式:vmlinux    vmlinuz是可引导的、可压缩的内核镜像,vm代表Virtual Memory.Linux支持虚拟内存,因此得名vmlinux它是由用户对内核源码编译得到,实质是elf格式的文件.也就是说,vmlin...
flag寻找字符串的题目
10-16
有道题目,寻找flag字符串,格式不清楚,用notepad打开是乱码,用分析工具分析可能是cel文件,也可能不是,求各位大大分析
Simple_SSTI_1
qq_47094508的博客
08-10 1321
到这里咋们可以开始爆破pin码然后继续去搜索jinja2+flask相关的知识(才发现这mac没有密码字典!点击访问,发现需要输入pin码才能进行操作,密码爆破先放一下,看一下能不能通过前端绕过。让服务器报错泄漏更多信息,方便整理思路,jinja2+flask。拿到题目直接直接目录爆破走一波,可以发现有一个控制台被爆出来了。按照模版注入的思路走的话,直接拼接代码就行,典型的模版注入特征。输入命令返回404,这不确定是成功了还是失败了,先放一放。而secret_key是flask里面一项重要的配置项。...
CTF中的Misc解题思路(BUUCTF)
qq_63022391的博客
10-27 6818
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
ctf刷题日记
AndrewLi的博客
10-02 719
密码学 BUUCTF MD5 给一段MD5加密后的32位码,使用https://www.cmd5.com/工具对这段码进行破解得到flag md5加密后是16位或者32位的字符,由字母和数字组成,字母大小写统一; 理论上无法解密,除非暴力破解 这里的这个网站就是一个使用暴力破解来解码的网站 BUUCTF 丢失的MD5 1 给一段python源码如下: import hashlib for i in range(32,127): for j in range(32,127):
FFmpeg的H.264解码器源代码简单分析:解析器(Parser)部分
雷霄骅(leixiaohua1020)的专栏
04-12 7万+
本文继续分析FFmpeg中libavcodec的H.264解码器(H.264 Decoder)。上篇文章概述了FFmpeg中H.264解码器的结构;从这篇文章开始,具体研究H.264解码器的源代码。本文分析H.264解码器中解析器(Parser)部分的源代码。这部分的代码用于分割H.264的NALU,并且解析SPS、PPS、SEI等信息。解析H.264码流(对应AVCodecParser结构体中的函数)和解码H.264码流(对应AVCodec结构体中的函数)的时候都会调用该部分的代码完成相应的功能。
BUUCTF题解——一眼就解密
qq_62745045的博客
05-17 2119
题目来源:BUUCTF。题目名称:一眼就解密。
CTF解密图片得到flag
热门推荐
share one的博客
04-09 7万+
这一篇是转载他人的,不是自己写的,因为做到了这一题,想要去借鉴一下别人的经验。网址:http://blog.csdn.net/fuzz_nancheng/article/details/53384353 原题是这样的,给了一张图片:皮卡丘。一开始不知道怎么做,就一直在那里纠结。 好吧,接下来就介绍一下整个过程吧,我写的是最最具体的,不用你去思考下一步跟上一步是什么关系,  照着做就可以做出
破解网页不可点击的按钮方法
ouyida3的专栏
03-14 1万+
一个button在网页里,实现不可点击比较传统的方法是disabled=true,假设这个网页的按钮有id,那最简单的方法就是直接重置它的disabled属性。 使用ie8拿百度的首页来做例子
def check_num(flag)
最新发布
09-30
`check_num(flag)` 函数看起来像是 Python 中定义的一个函数,它接受一个参数 `flag`。这个函数可能是用于某种条件判断或验证操作的。通常情况下,`flag` 可能是一个布尔值(True 或 False),函数会根据这个标志执行相应的检查逻辑。 例如: ```python def check_num(flag): if flag: return "Number is valid" else: return "Invalid number or condition not met" # 调用示例: if check_num(True): # 如果 flag 为 True,则返回 "Number is valid" print(check_num(True)) elif check_num(False): # 如果 flag 为 False,则返回 "Invalid number or condition not met" print(check_num(False)) ``` 在这个函数中,`flag` 的值决定了如何处理数字或条件。具体的功能取决于函数内部的具体实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值