BugkuCTF-Reverse题LoopAndLoop(阿里CTF)

最新推荐文章于 2023-01-24 13:34:00 发布
最新推荐文章于 2023-01-24 13:34:00 发布
阅读量2.9k 收藏
点赞数
分类专栏: # BugkuCTF-Reverse 文章标签: android 测试工具 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/119938441
版权

下载apk文件
先解压安装下看看什么情况
打开文件,得到一个LoopAndLoop的apk,打开进去,让输密码,点击按钮,可以看到Not Right!或者Not a valid integer number的提示,显然,只要找到密码,找到flag就快了
在这里插入图片描述
接着直接··载入JEB
双击MainActivity
在这里插入图片描述
右键->解析
下面我把文件保存下来,看得舒服一点
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
其里包含两个原生函数,chec和stringFromJNI2。根据oncreate的setOnClickListener里得到的逻辑可知,通过一个整数,调用chec与一个magic number 1835996258比较,如果比较成功,通过这个整数,代入stringFromJNI2得到flag。

再关注以下3个check函数,循环的执行结果是可以预测到的,分别是从1加到100,从1加到1000,从1加到10000,显然可以换为常数的加减。

经过分析可知重要的chec和stringFromJNI2都在native层

再关注原生层:
Android里的so文件是动态链接库,是二进制文件,即ELF文件。多用于NDK开发里。
IDA打开libs/armaebi/liblhm.so,找到chec(因为如果chec能过,那么这个整数代入stringFromJNI2就可以得到FLAG了)
那么就需要将liblhm.so文件载入IDA进行分析啦
在这里插入图片描述
载入后直接shift+F12搜索字符串
双击MainActivity进入
在这里插入图片描述
接着双击“蓝色向上的小箭头“ 找到引用
在这里插入图片描述
再按F5就可以将chec反汇编成伪代码了
在这里插入图片描述
_JNIEnv::GetMethodID:
GetFieldID是得到java类里的参数ID,GetMethodID得到java类里方法的ID,它们只能调用类里声明为 public的参数或方法。

_JNIEnv::CallIntMethod:
得到java类里Int类型的方法

经过分析,可以知道chec方法根据第二个参数乘2对3取模的结果调用Java层的三个check函数对我们的输入进行处理

def getinput():
    target = 1835996258
    for i in range(2,100):
        if 2 * i % 3 == 0:
            target = check1(target,i - 1)
        elif 2 * i % 3 == 1:
            target = check2(target,i - 1)
        else:
            target = check3(target,i - 1)
    print(target)
def check1(input,loopNum):
    t = input
    for i in range(1,100):
        t = t - i
    return t
 
def check3(input,loopNum):
    t = input
    for i in range(1,10000):
        t = t - i
    return t
 
def check2(input, loopNum):
    t = input
    if loopNum % 2 == 0:
        for i in range(1,1000):
            t -= i
        return t
    for i in range(1,1000):
        t += i
    return t
 
if __name__ == '__main__':
  getinput()

运行脚本,得到一个值,输入到输入框里,得到flag
成功截图
在这里插入图片描述

彬彬有礼am_03
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bugku逆向LoopAndLoop--沙窝里的王
weixin_43600412的博客
07-10 334
终于下载好安卓模拟器了,就来解决这道吧(因为工具用的还不熟悉,所以是在互联网帮助下解决的……) 首先下载好文件解压,然后用安卓模拟器打开: 输入数字 会出现 Not Right! 输入字母 会出现Not a Valid Integer number 。 直接JEB开搞吧: protected void onCreate(Bundle savedInstanceState) { ...
CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 6993
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
2023江苏省赛任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的FLAG并提交;(20分) 5.对RE5进行逆向分析,找出文件中的FLAG并提交。(25分)
逆向工程实验大作业——bugku-逆向-8、LoopAndLoop(阿里CTFAndroid逆向)
Onlyone_1314的博客
08-28 1万+
LoopAndLoop(阿里CTF) [ LoopAndLoop ] The friendship between native and dex. 下载LoopAndLoop.apk在安卓模拟器中打开: 目要求输入一串数字,随便输入字符串HYH时会显示:Not a Valid Integer number。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Dci3VX7o-1598509986233)(media/image1.png)]{width=“5.767361111
简单的逆向-LoopAndLoop(阿里CTF)
qq_41071646的博客
11-08 1402
突然发现 这个比赛 有些还是比较简单的  简单的数据验证   下载链接: https://pan.baidu.com/s/1uvsl_xusNMMnnrjOzuoffg 密码: me4j   这道的页面是  输入数字 会出现  Not Right!   输入字母 会出现Not a Valid Integer number  emmm 然后 拖入andoridstdio  发现了 ...
CTF逆向(Reverse)知识点总结
ZXW_NUDT的博客
07-08 2612
CTF逆向(Reverse)知识点总结
ctf-tools:CTF工具集合
02-04
ctf-tools:CTF工具集合
ctf-wiki:CTF Wiki的新起点! 快来加入我们,我们需要您!
02-04
CTF维基 欢迎使用CTF Wiki ! CTF (Capture The Flag)是从DEFCON CTF开始的, DEFCON CTF是计算机安全爱好者之间的竞争性游戏,最初于1996年举办。 CTF涵盖了广泛的领域。 随着安全技术的不断发展, CTF挑战的难度...
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
bugkuCTF】LoopAndLoop(阿里CTF)writeup
iqiqiya的博客
05-22 3029
 下载链接: https://pan.baidu.com/s/1uvsl_xusNMMnnrjOzuoffg 密码: me4j 先解压安装下看看什么情况 接着直接··载入JEB双击MainActivity 右击空白处 选择Decompilea classpackage net.bluelotus.tomorrow.easyandroid; import android.os.Bundle; im...
2016 alictf LoopAndLoop write up
jmp esp
06-07 2204
目[ LoopAndLoop ] The friendship between native and dex. 给出了一个apk 下载地址:(目前可用,取决于alictf的网站)apk分析安装软件,打开,得到一个LoopAndLoop的apk,打开进去,让输密码,点击按钮,可以看到Not Right!或者Not a valid integer number的提示,显然,只要找到密码,应该
BugKuCTF 逆向 LoopAndLoop
BlueDoorZz的博客
05-26 650
1. 下载文件,发现是个APK文件,用模拟器装一下(这里我用的是BlueStack)。 随便输入几个数字,显示“Not Right”,应该是输入正确的密码就能获得flag,好的,我们打开JEB进行反编译。 2. 打开MainActivity,核心代码如下。 protected void onCreate(Bundle arg6) { super.onCreat...
android 逆向(bugkuctf)
wanan的博客
01-24 1193
android 逆向(bugkuctf)
bugku 逆向 Easy_Re
qq_38796701的博客
05-29 3867
把文件下载到本地打开打开OD,将re1.exe拖入。右键选择中文搜索引擎—>选择“搜索ASCII”可以看到flag get,双击进入可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找。从程序的输入位置之后,就是一个验证过程,在此下第二个断点。运行测试,任意输入一个值,回车运行,显示断...
bugkuCTF平台逆向第一道Easy_vb
iqiqiya的博客
12-27 7970
目地址: http://123.206.31.85/files/6d5c35762f3e316cde9647c14fd0b56d/easy_vb.exe 下载后运行截图 查壳 无壳 直接载入OD 直接反汇编窗口右键à中文搜索引擎à智能搜索即可发现flag  IDA载入查看 发现IDA浏览窗口直接向下翻几下就可以发现
BUGKU-逆向(reverse)-writeup
weixin_30371469的博客
12-04 894
目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...
AliCTF2016-LoopAndLoop
JasaLee的博客
04-22 1135
拿到目,直接JEB开搞 找到两个关键地方: 将输入传入check函数,判断结果由stringFromJNI2函数输出flag。 这两个函数都是Native函数 还是要逆一下so了 看了一下stringFromJNI2函数,看起来爆破不太可能了,只能继续逆chec函数。 chec伪代码里看出大致思路:调用Java层的三个check函数对输入数字进行处理,然而毕竟是伪代
bugku的ctf逆向入门练习(入门逆向)
热门推荐
song_10的博客
10-29 1万+
bugku的逆向第一:入门逆向 下载压缩包解压后发现不能打开,先查壳: 发现无壳,载入OD后 发现一段赋值操作的代码,载入IDA,在主函数中找到这段代码: 选中每个语句按“R”转字符串,得到flag:flag{Re_1s_S0_C0oL} ...
ctf reverse
最新发布
08-29
- *2* [【完善中】CTF逆向Reverse的玩法](https://blog.csdn.net/m0_37157335/article/details/123694868)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值