whaleCTF-30days-逆向【第一期】-安卓加密-writeup

最新推荐文章于 2024-05-12 04:11:24 发布
最新推荐文章于 2024-05-12 04:11:24 发布
阅读量890 收藏
点赞数
分类专栏: CTF 逆向 文章标签: CTF 逆向 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afuzong4267/article/details/81168116
版权

CTF小白,刚入坑,记录一下做题的方法,写的比较详细,大牛请轻喷。

题目:

这是个用来保存秘密的app,但是好像暴露了密码算法,你能找到密码吗?答案格式whaleCTF{xxxx}

 

下载文件后,首先在模拟器中打开运行一下,需要输入通关密码,随便输入一段提示“错误”

接下来使用jeb打开文件,进行反编译,查看MainActivity函数。

在代码中发现关键调用了check2函数,所以对check2函数进行分析:

MainActivity.this.check2(MainActivity.this.editText.getText().toString());

check2函数如下:

   public void check2(String arg15) {
        String v5;
        int v4 = 0;
        int[] v7 = new int[16];
        int v3 = 16;
        int v1 = 5;
        v7[2] = 3;
        v7[7] &
最低0.47元/天 解锁文章
sec小玖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2016 alictf Timer android writeup
jmp esp
06-13 1986
题目提示:Do you want a time machine? 然后附带一个apk apk下载地址(可能会被ali删除掉)解析:apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。jeb反编译,MainActivity代码:package net.bluelotus.tomorrow.easyandroid;import android.os.Bundl
ISC2016训练赛——phrackCTF CrazyAndroid Writeup
Druke的博客
06-04 2414
0x00 脱壳 jadx直接分析apk,发现是360的老壳。 脱壳工具推荐(drizzledump)[https://github.com/DrizzleRisk/drizzleDumper],(教程)[http://www.freebuf.com/sectool/105147.html] 脱壳后获得dex 看到这里其实都是老套路了,解密的逻辑都写在native层,不会写在ja...
【WhaleCTF逆向题】第一期py转子——大结局!writeup
iqiqiya的博客
09-22 1108
题目信息: 这个是0CTF的一道题 转载自http://hebin.me/2018/01/24/%E8%A5%BF%E6%99%AEctf-py137/ The archive contains a compiled Python file crypt.pyc and an encrypted flag file encrypted_flag. As the description s...
【WhaleCTF逆向题】第一期简单逆向writeup
iqiqiya的博客
09-14 1313
  题目信息:   下载后是一个压缩包 解压得到两个文件 猜测是两个elf文件 IDA载入32位的    直接看到flag 也太简单了。。。 其实就是一个简单的比较 验证一下 ...
2024年网络安全最新CTF比赛 Reverse 逆向方向:入门规划精讲_ctf中reverse是什么(1),2024年最新这么香的技术还不快点学起来
最新发布
2401_84132544的博客
05-12 862
初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
2016华山杯ctf安卓题目
06-17
2016年华山杯ctf安卓题目
wani-writeup:大阪大学CTF团队Wani Hackase提供的CTF解决方案
04-30
Wani Hackase撰写 大阪大学CTF团队Wani Hackase提供的CTF解决方案 这是大阪大学CTF团队Wani Hackase的写存储区。 如何使用 /YYYY/MM-eventName/problemFormat-problemName/README.md # Example ...
HITCON-Training-Writeup:https的简要说明
04-29
逆向工程 静态分析 动态分析 开发 有用的工具 IDA PRO 广发银行 Pwntool 实验1-sysmagic 部分 编译,链接,组装 执行 程序如何运行 部分 x86组装 通话约定 实验2-打开/读取/写入 外壳编码 堆栈溢出 缓冲区溢出 ...
writeup-frontend:用AI击败作家的街区
04-29
感谢您构建了一个很棒的库来构建Web应用程序。 编辑器显示所有内容。 使用Create React App来构建它。开始git clone git@github.com:jeffshek/writeup-frontend.gitcd writeup-frontendyarn installyarn start设计...
Long-Long-Encrypt-Writeup:2021CTFSGCTF编写-长长加密
03-14
第一部分:是RSA吗? 正如我们可以从txt.enc文件中获得n,e,c一样,我想这是一种类似于RSA的加密方法。 加密在这里:'''def is_prime(n):#在这里实现一些素数检查功能,返回True#占位符 def bti(s):out = ...
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
逆向学习】暗号 writeup
charlie_heng的专栏
12-20 734
这是16年国赛的一道题,以前做过一次,现在又重新做一下,做完这题感觉到。。。单纯靠脑子来跑程序真心不可靠,还是copy下再run下观察结果来得实际点首先看下check函数 在WeAretheChangPingPeople这个函数里面,在5555端口监听信息,然后与hhxptgdlffojwztpewc比较接下来看下NowYouSeeMe这个函数 开头的一大段连接5555端口之类的就不看了,我们来
js 各种取整方式及方法
热门推荐
任俊杰的专栏
02-13 3万+
1.直接丢弃小数部分,保留整数部分  a:parseInt(1.5555)  b:0|1.5555 2.向上取整    a: Math.ceil(1.5555)    b: (1.5555+0.5).toFixed(0)     c: Math.round(1.5555+0.5) 3.向下取整     a: Math.floor(1.555
西普实验吧部分逆向题writeup(一)
caterpillarous的博客
12-19 8683
本博客已经弃用,我的新博客地址:http://jujuba.me/ 1. baby Crack本题难度就像它的名字一样,简单得很。下载程序,先用PEID查一下发现没壳,就是C#写的程序再用IDA打开,往下拉几行即可看到KEYKEY: hctf{bABy_CtsvlmE_!}2.  你会吗下载完先打开看下:PEID查一下:别急,用OD打开看看,搜索一下字符串: 居然直接就看到了KEY....DUTC...
Android逆向writeup,【技术分享】春秋杯逆向第一题writeup
weixin_30670859的博客
05-31 1235
最近被春秋杯逆向题坑了两天,记录一下解题过程。程序一运行,就弹个控制台窗口,啥也没有,拖进IDA看了才知道,是在等待用户输入验证的key:程序的主框架很简单,就是一运行后初始化一些数据,等待用户输入验证的key,之后对输入数据进行验证,验证通过就输出“success”,否则输出“fail”:直接进入验证函数,看到对一个初始设定的64位大数值"0x1BEBAAB51"不断进行扣减操作,直到满足指定的...
CTF安卓逆向练习第五弹
熊铁柱的博客
06-17 2674
CTF安卓逆向练习第五弹 写在前面的话:这次练习的是看雪2017CTF的第六题,涉及的知识点比较多,包括花指令,加密,编码等,自己并没有做出来,看了许多大佬的wp,自己跟着跑了一遍,期间遇到了许多问题,现在整理一下,看样子要学习的东西还是挺多的:-) 基本概述还是最基本的,先看一下题,如图,就是一个简单的app,然后获取注册码。 java层分析还是先看java层,打开jeb,拖进去,然后发现加
西普学院逆向writeup ---------你会吗??
tiaotiaolong99234的博客
06-21 1811
西普学院逆向writeup ---------你会吗??                                                                                                 --------跳跳龙       明天我们学校就要ctf比赛,深夜前10几分钟正好解了一道逆向题,是西普学院的,昨天,在小强的提醒下,也解了一道
WhaleCTF Web部分writeup
MozhuCY的博客
02-04 3658
Web部分writeup(真的是部分wp 二进制小白兼web盲来记录下今天做的几道题。。。 0x00 签到题直接f12查看源码即可 0x01 http呀 这里提供两种思路 做web肯定少不了burpsuit啦,网页中给了提示,Do you know what happend just now?! ( •̀∀•́ )突然想起南邮CTF平台上的两道题,考虑是不是flag在
CTF安卓逆向练习第四弹
熊铁柱的博客
06-13 2089
CTF安卓逆向练习第四弹–反调试技术与JNI_Onload下断点 写在前面的话:继续练习,涉及到新的知识点。题目是阿里2015ctf的第二题,有反调试技术,不能直接的用IDA进行调试,因此这里介绍了两个解题的方法供参考。apk:AliCrackme_2.apk 基本概述与整体思路拿到apk先跑一下,看看我们需要做的事情。 OK,很明确,需要我们输入一个密码,然后点击输入密码按钮,完成破解。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值