Bugku-LoopAndLoop wp题解

最新推荐文章于 2024-11-08 23:02:35 发布
最新推荐文章于 2024-11-08 23:02:35 发布
阅读量111 收藏
点赞数 1
分类专栏: CTF reverse 文章标签: android java 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apricity_l/article/details/134467021
版权

Bugku-LoopAndLoop wp题解

tips:本题解需要的工具,都是直接把需要分析的文件拖进工具里面疯狂点击确认直到不需要点确认为止

1.下载后得到一个apk,用PKID对apk查壳,得知无壳

2.将文件丢入jadx进行源码分析,先看main文件

3.对文件分析,上面的都没啥用,主要看红色框框这一部分就可以,大概就进行了这些操作:获取输入->转化为int->进行某个操作后与183...这一串数字比较->将输入的值进行某个操作转化为字符串拼接输出

4.既然知道了他的大概过程,那么我们只需要得知check进行了什么操作就可以了,双击check,查看check做了什么。

check函数只有一行操作,就是运行了一个函数chec,变量为input和s,根据3步骤,得知s的值是99,input的值是我们输入值转化的int实例,其实就是我们的输入值,那么我们就需要知道chec进行了什么操作

5.双击chec,跳转到chec,但是发现这个只是类似c语言里面的一个内置函数,就像printf,scanf一样,并不清楚chec进行了什么操作,这个其实是java里面的原生函数,往下看一行,发现stringFromJNI2也是一个原生函数。

6.现在我们需要关注的就是apk框架的原生层了,apk框架的原生层在资源文件lib里面的xxx.so里面,这是一个二进制文件,jadx无法打开so文件,我们需要借助逆向神器IDA打开

7.先将文件后缀改为zip并解压得到文件夹

8.用IDA打开liblhm.so文件,并切换为字符串视图

9.ctrl+F启用字符串检索,搜索mian

10.这样就看到了我们需要的两个原生函数chec和stringFromJNI2

双击chec那个跳转,很开心的是,两个函数都在这里

11.双击函数,然后按下F5转化为伪代码,结果发现,文件是32位的,无法使用ida64反编译,重新用ida32打开,同样步骤操作就可以得到我们需要的伪代码了

12.对chec分析情况如下,根据下面代码分析,a4与chec(input,s)里面的s有关,最大值可能a4-1=99,a4=99,a4+1=99,经过试验,a4-1=s

13.程序基本分析完毕了,写一下脚本,还原出输入的数字

'''
3个check函数不能原版照抄过来,需要进行一点修改,咱需要得到的值是输入前的
值,需要对代码进行一定的修改,获得的是输入前的值
'''
def check1(input,s):
    t = input
    for i in range(1,100):t -= i
    return t

def check2(input,s):
    t = input
    if s % 2 == 0 :
        for i in range(1,1000):t -= i  
        return t
    for j in range(1,1000): t += j  
    return t

def check3(input, s):
    t = input
    for i in range(1,10000):t -= i  
    return t


eq=1835996258 #正向经过check得到的值,需要逆向回去,将3个函数反向运行,得到原来的值
for i in range(2,100):
    if 2 * i % 3 == 0:
        eq = check1(eq,i - 1)
    elif 2 * i % 3 == 1:
        eq= check2(eq,i - 1)
    else:
        eq = check3(eq,i - 1)
print(eq)

14.运行脚本得到这个需要输入的值

236492408

15.本来这个值经过stringFromJNI2函数转化得到我们需要的flag,但是我们可以不需要去分析这个函数了,直接用模拟器(MuMu,夜神。。等都可以)安装apk,直接运行apk,输入上面得到的值就可以直接得到我们要的flag,手动输入一下,就是下面这个flag了

alictf{Jan6N100p3r}

ApricityL2
关注
专栏目录
AliCTF2016-LoopAndLoop
JasaLee的博客
04-22 1167
拿到题目,直接JEB开搞 找到两个关键地方: 将输入传入check函数,判断结果由stringFromJNI2函数输出flag。 这两个函数都是Native函数 还是要逆一下so了 看了一下stringFromJNI2函数,看起来爆破不太可能了,只能继续逆chec函数chec伪代码里看出大致思路:调用Java层的三个check函数对输入数字进行处理,然而毕竟是伪代
简单的逆向-LoopAndLoop(阿里CTF)
qq_41071646的博客
11-08 1445
突然发现 这个比赛 有些题还是比较简单的  简单的数据验证   下载链接: https://pan.baidu.com/s/1uvsl_xusNMMnnrjOzuoffg 密码: me4j   这道题的页面是  输入数字 会出现  Not Right!   输入字母 会出现Not a Valid Integer number  emmm 然后 拖入andoridstdio  发现了 ...
BugkuCTF-Reverse题LoopAndLoop(阿里CTF)
am_03的博客
08-26 2968
下载apk文件 先解压安装下看看什么情况 打开文件,得到一个LoopAndLoop的apk,打开进去,让输密码,点击按钮,可以看到Not Right!或者Not a valid integer number的提示,显然,只要找到密码,找到flag就快了 接着直接··载入JEB 双击MainActivity 右键->解析 下面我把文件保存下来,看得舒服一点 其里包含两个原生函数chec和stringFromJNI2。根据oncreate的setOnClickListener里得到的逻辑可知
bugku逆向LoopAndLoop--沙窝里的王
weixin_43600412的博客
07-10 352
终于下载好安卓模拟器了,就来解决这道题吧(因为工具用的还不熟悉,所以是在互联网帮助下解决的……) 首先下载好文件解压,然后用安卓模拟器打开: 输入数字 会出现 Not Right! 输入字母 会出现Not a Valid Integer number 。 直接JEB开搞吧: protected void onCreate(Bundle savedInstanceState) { ...
BugKuCTF 逆向 LoopAndLoop
BlueDoorZz的博客
05-26 675
1. 下载文件,发现是个APK文件,用模拟器装一下(这里我用的是BlueStack)。 随便输入几个数字,显示“Not Right”,应该是输入正确的密码就能获得flag,好的,我们打开JEB进行反编译。 2. 打开MainActivity,核心代码如下。 protected void onCreate(Bundle arg6) { super.onCreat...
Bugku-Nostring 题解
Apricity_L的博客
11-16 138
根据题目格式要求,实际上flag为:flag{4564aOIJJNY}3.双击变量 aOehnl3rHfCcgpt 可以查看字符串是什么。4.根据两次异或同一个数字,字符串不变原理,还原flag。得到:flage:{4564aOIJJNY}1.用软件判断得知无壳。
bugku-web-GET解析过程
weixin_46168073的博客
11-14 1129
一、启动场景 二、解题过程 点进去得到 可以看到这是一个if语句,判断条件为what=='flag'就会显示出echo 下的'flag",那我们直接在地址后面,写上?what=flag。 然后就得到了flag,直接复制粘贴到记事本,然后在复制粘贴到提交框。 点击提交。 ...
bugku--杂项WP
Hydra的博客
11-18 3013
目录 2.这是一张单纯的图片  3.隐写 4.telnet 5.眼见非实(ISCCCTF) 6.啊哒 7.又一张图片,还单纯吗 8.猜  9.宽带信息泄露  10.隐写2 13.come_game 14.linux 15.隐写3 16. 做个游戏(08067CTF) 17.想蹭网先解开密码  18.Linux2 19.账号被盗了 21.爆照(08067CTF) ...
python-leetcode面试题解之第31题下一个排列-python题解.zip
03-12
"python-leetcode面试题解之第31题下一个排列-python题解.zip" 这个标题表明这是一个关于Python编程语言的资源包,专门针对LeetCode平台上的第31题“下一个排列”的解决方案。LeetCode是一个知名的在线编程挑战平台...
2020年CSP-J2 CSP-S2 复赛题解-2020.11.12.pdf
12-16
CSP-J2 CSP-S2 复赛题解 CSP-J2 CSP-S2 复赛题解是中国计算机学会(CCF)举办的全国计算机等级考试(CSP)中的高级级别考试,旨在考查考生的编程能力、算法设计能力和问题解决能力。该考试分为两个部分:CSP-J 和 ...
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
2016 alictf LoopAndLoop write up
jmp esp
06-07 2238
题目[ LoopAndLoop ] The friendship between native and dex. 给出了一个apk 下载地址:(目前可用,取决于alictf的网站)apk分析安装软件,打开,得到一个LoopAndLoop的apk,打开进去,让输密码,点击按钮,可以看到Not Right!或者Not a valid integer number的提示,显然,只要找到密码,应该
逆向工程实验大作业——bugku-逆向-8、LoopAndLoop(阿里CTF、Android逆向)
热门推荐
Onlyone_1314的博客
08-28 1万+
LoopAndLoop(阿里CTF) [ LoopAndLoop ] The friendship between native and dex. 下载LoopAndLoop.apk在安卓模拟器中打开: 题目要求输入一串数字,随便输入字符串HYH时会显示:Not a Valid Integer number。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Dci3VX7o-1598509986233)(media/image1.png)]{width=“5.767361111
Android 15 在状态栏时间中显示秒数
m0_60898338的博客
11-04 327
无论您选择使用ADB进行快速解决,还是通过修改系统源代码修改,显示秒数功能都将提升您的Android使用体验。在Android 15中,您可以通过两种方式在状态栏中显示秒数:使用ADB命令或修改系统源代码。下面详细介绍这两种方法。您可以使用ADB(Android调试桥)命令轻松启用状态栏中的秒数显示。对于希望永久启用该功能的用户,可以通过修改系统源代码来实现。这种方法简单快捷,不需要对系统文件进行任何更改。如果需要进一步调整或修改,请随时告诉我!,您将启用状态栏中的秒数显示。
安卓市场如何做APP的分发、推广?
2401_88539912的博客
11-08 406
然后再加上小米lookalike算法,然后他会为这批用户投放,然后他也有点击根据点击用户的一个画像,再跟用户去进行一个算法的融合,然后再针对这批用户,不断的一个循环曝光,你会发现,整个会越来越精准,我们的投放的广告,目标人群越来越细,我们选了750万的一个人群数量去做,到后来只会针对750万里面可能是我们用户的那150万去曝光,因为他这个效果是没有任何人为干扰,他就是一个黑科技去算的,最后做出来,我们整个作为效果是非常准的。包括一些宣传,主打是整个品牌度,拍照、有声有色,帅气,年轻化。
【北京迅为】itop-3588开发板摄像头使用手册Android12 双摄方案
Chihiro_S的专栏
11-08 452
【北京迅为】itop-3588开发板摄像头使用手册Android12 双路摄像头方案
Android】名不符实的Window类
最新发布
2303_79296612的博客
11-08 764
FEATURE_开头的属性凡是以 FEATURE_ 开头的静态常量都是定义当前窗口具有什么特性(比如界面是带有标题栏呢,还是节目带有action bar)FEATURE_OPTIONS_PANEL:代表创建action bar的menuFEATURE_NO_TITLE:代表不显示标题栏FEATURE_PROGRESS:如果显示标题栏,则标题栏中显示进度条FEATURE_LEFT_ICON:如果显示标题栏,则标题栏显示左iconFEATURE_CUSTOM_TITLE:代表自定义标题栏。
一文学习Android中的Treeview
执剑人
11-08 400
Android开发中,TreeView是一种用于显示层次结构的组件,可以让用户展开和折叠子项,以方便查看数据的不同层次。TreeView在文件系统、组织架构、目录结构等场景中非常有用,尽管Android并未提供内置的TreeView控件,但可以通过一些方式实现类似效果。下面介绍如何在Android中实现一个简单的TreeView,通常是通过自定义适配器和数据结构来构建。
迅为RK3588开发板Android多屏显示之多屏同显和多屏异显
Chihiro_S的专栏
11-05 366
迅为RK3588开发板Android多屏显示之多屏同显和多屏异显
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值