[攻防世界] [RE] [APK] app2

最新推荐文章于 2024-01-03 11:46:20 发布
最新推荐文章于 2024-01-03 11:46:20 发布
阅读量986 收藏
点赞数
文章标签: CTF 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUK_103/article/details/131584365
版权

解题思路

请添加图片描述

导入jadx查看manifest.xml
查看主函数并未发现有价值的东西,于是查看manifest.xml中主函数下一个<activity>
截取FileDataActivity代码

package com.tencent.testvuln;

import android.os.Bundle;
import android.widget.TextView;
import com.tencent.testvuln.c.Encryto;

public class FileDataActivity extends a {
    private TextView c;

    /* access modifiers changed from: protected */
    @Override // com.tencent.testvuln.a
    public void onCreate(Bundle bundle) {
        super.onCreate(bundle);
        setContentView(R.layout.activity_main3);
        this.c = (TextView) findViewById(R.id.textView1);
        this.c.setText(Encryto.decode(this, "9YuQ2dk8CSaCe7DTAmaqAA=="));
    }
}

这里有一个Encryto.decode函数,查看声明

package com.tencent.testvuln.p003c;

/* renamed from: com.tencent.testvuln.c.Encryto */
public class Encryto {
    public static native int checkSignature(Object obj);

    public static native String decode(Object obj, String str);

    public static native String doRawData(Object obj, String str);

    public static native String encode(Object obj, String str);

    public native String HelloLoad();

    static {
        System.loadLibrary("JNIEncrypt");
    }
}

看到JNI就说明调用外部的库文件了,查看资源文件
请添加图片描述

放入IDA中分析,shift + F12查看字符串
请添加图片描述

双击跳转,再次双击,跳转到汇编代码,按F5转换伪代码

int __cdecl decode(int a1, int a2, int a3, int a4)
{
  char *v4; // esi
  int result; // eax
  char *v6; // esi
  size_t v7; // eax
  int v8; // [esp+0h] [ebp-2Ch]
  int (__cdecl *v9)(int, char *, size_t); // [esp+0h] [ebp-2Ch]
  char v10[20]; // [esp+4h] [ebp-28h] BYREF
  unsigned int v11; // [esp+18h] [ebp-14h]

  v11 = __readgsdword(0x14u);
  if ( checkSignature(a1, a2, a3) == 1 )
  {
    strcpy(v10, "thisisatestkey==");
    v4 = (char *)(*(int (__cdecl **)(int, int, _DWORD))(*(_DWORD *)a1 + 676))(a1, a4, 0);
    v8 = AES_128_ECB_PKCS5Padding_Decrypt(v4, (int)v10);
    (*(void (__cdecl **)(int, int, char *))(*(_DWORD *)a1 + 680))(a1, a4, v4);
    result = (*(int (__cdecl **)(int, int))(*(_DWORD *)a1 + 668))(a1, v8);
  }
  else
  {
    v6 = UNSIGNATURE[0];
    v9 = *(int (__cdecl **)(int, char *, size_t))(*(_DWORD *)a1 + 652);
    v7 = strlen(UNSIGNATURE[0]);
    result = v9(a1, v6, v7);
  }
  return result;
}

很简单,有AES关键字,猜测是AES128加密,mode为ECB,密文为之前看到的9YuQ2dk8CSaCe7DTAmaqAA==,密钥为thisisatestkey==
请添加图片描述

连蒙带猜提交成功。
2023.7.6 牙疼。。。。。

YUK_103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
【愚公系列】2023年05月 攻防世界-MOBILE(app2)
时光隧道
12-10 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界】mobile app2 writeup
2301_77295404的博客
12-29 377
但是这里我们用另一种方法。这个程序有多个Activity,启动顺序是MainActivity得到的输入传入并启动Second Activity,在SecondActivity的Oncreate函数中调用So文件的doRawData,看得到的结果是否与既定的字符串相等。doRawData的代码中使用AES加密,加密的密钥在代码中有就是thisisatestkey==。上面的命令启动app,下面的命令调用activity,然后你就会在手机上看到flag:Cas3_0f_A_CAK3。
攻防世界 mobile 新手 app2
weixin_44626823的博客
06-06 526
直接使用r0tracer 动态查看下整个包的执行流程,定位到核心 doRawData 函数发现是native函数,直接对apk解包,IDA查看so 2. 通过 ReisterNative 追到函数的动态注册地址 3. doRawData 分析此函数主要主要功能是AES加密,同时也能看到 key,IV不是必须的,模式ECB Hook 结果在图3中,可以看到类中还定义了 decode 函数,我们在so中验证是否是解密函数 那我们尝试使用此函数来解密,但是他要构造一个对象,比较复杂,那这也难不倒我们,直接用do
攻防世界app2
m0_64111146的博客
04-07 100
攻防世界mobile新手区之app2 write up
克格莫
02-13 2333
0x00拖进模拟器查看: 0x01上dex2jar: 查看MainActivity.class: package com.tencent.testvuln; import android.annotation.SuppressLint; import android.app.Activity; import android.content.Context; import androi...
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
System.load 和 System.loadLibrary详解
热门推荐
悦峰原创博客
11-06 7万+
System.load 和 System.loadLibrary详解1.它们都可以用来装载库文件,不论是JNI库文件还是非JNI库文件。在任何本地方法被调用之前必须先用这个两个方法之一把相应的JNI库文件装载。2.System.load 参数为库文件的绝对路径,可以是任意路径。例如你可以这样载入一个windows平台下JNI库文件:System.load("C://Docu
攻防世界(app2)writeup
weixin_43906500的博客
04-13 249
apk下载链接:https://adworld.xctf.org.cn/media/task/attachments/2554cf208cfb4cdf9218a840fa9bf237.apk JEB下载链接:http://down.52pojie.cn/Tools/Android_Tools/jeb-2.2.7.201608151620_crack_qtfreet00.zip 1.分析程序逻辑 通过链接下载apk,并通过JEB打开APK 点击Bytecode和MainActivity 每个种语言都
攻防世界XCTF-MOBILE入门9题解题报告
最新发布
jennycisp的博客
01-03 1317
说实话,这几天被逆向的恐怖思维,深深的吓着了,真的要抱腿腿了,叫我失眠了好几晚,我觉得逆向分析是CTF中最难的,求腿腿指点迷津啊,我决定不闷头自己研究了。
第30天:攻防世界-Mobile—app2
S1lenc3的博客
11-29 1145
这道题,简单学习android的题的解法吧,入门级别。 感觉吾爱工具包里的Android逆向助手用起来还不错,嘿嘿。 apk转jar,jd开jar,分析一下吧。 putExtra 和 getExtra相对应,就相当于传参给其他Activity吧! 因为也正在学android开发,所以知道这是实现页面跳转的。然后查看secondActivity 就是对输入和输出加密,然后用eq...
XCTF 攻防世界 app2
qq_41071646的博客
04-24 2153
这个题 所实话 好坑爹啊 首先说一下 怎么处理so里面的 (*(*a1 + 680)) 这个讨厌的东西吧 只需要对着a 按下y 键 然后输入JNIEnv* 就可 效果如下 看的出来 效果还是很不错的 然后这里可以直接看的出来加密类型 然后 java 层的代码 很好理解 这里是 把我们输入的两个字符串 传播给SecondActivity 这个活动 然后 并...
Mobile(2)-攻防世界-Android2.0
Murmansk_Harbor的博客
01-27 266
Mobile(2)-攻防世界-Android2.0
re学习笔记(83)攻防世界 - mobile区 - app2
逆向随笔
07-26 316
Java层分析 MainActivity 将输入传递给SecondActivity.class并启动 SecondActivity 将v1与v2拼接,也就是用户名与密码拼接后,传入Ecrypto.doRawData()方法,与"VEIzd/V2UPYNdn/bxH3Xig=="进行比较,如果相等则启动 so层分析后是aes加密 CyberChef_v9.21.0.html#recipe=From_Base64('A-Za-z0-9%2B/%3D',true)AES_Decrypt(%7B'option'
攻防世界——app漏洞第二题
qq_33356474的博客
05-28 1518
攻防世界——app漏洞第二题 拿到android题,就先在模拟器中运行一下,看看具体是怎样实现的 在模拟器中看到的是上面这样的运行效果,估计就是和我们输入的两个部分有关吧。于是直接反汇编,看看反汇编的代码。 上jeb 发现是有两个活动存在,在注册表中也 明确写过。那么我们就看看这两个活动 是怎样运行的。 mainActivity的主要内容,发现是有两个输...
Mobile App2 攻防世界 实战
weixin_44626823的博客
01-09 1754
题目分析 下载apk在手机运行 第一页 对应 MainActivity 第二页 对应 SecondActivity Jadx 反编译 用此命令导出 gradle,方便在 Android Studio 打开 Jadx -e package.apk 在Android Studio 中打开 逻辑分析 点击按钮会进入SecondActivity 会用此函数对 account + passwod 拼合后的结果加密 追到 com.tencent.testvuln.c.Encryto.doRawData
攻防世界 reverse 2
10-21
根据提供的引用内容,攻防世界 reverse 2 是一道新手 Reverse 题目。在解包 hh 文件后,得到一个32位程序,使用 ida 进行逆向分析。在程序中发现了两个加密函数,其中函数1140是AES加密的S盒初始值密钥拓展。但是得到的 exe 运行不了,程序中也没有输入输出相关的提示。因此,需要进一步分析程序的代码,找到程序的入口点,以及输入输出的相关信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值