攻防世界Re[easyEZbaby_app]

最新推荐文章于 2024-01-05 20:35:35 发布
最新推荐文章于 2024-01-05 20:35:35 发布
阅读量811 收藏 4
点赞数 6
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/can_no_volcano/article/details/129214036
版权

确实是一道简单的安卓逆向题,但第一次,记录一下很有必要。

工具:jadx-gui-1.2.0

用工具打开文件,用代码搜索搜索flag{

 双击跟进,阅读代码

发现flag的组成是由obj和obj2衔接组成,而在输出flag意味着你登录成功了,所以我们看如何判断登录状况。

如果是登录成功,意味着obj和obj2就是用户名与密码 ,所以搞清楚用户名和密码就知道flag

映入眼帘的MD5和(芝士雪豹),直接联想MD5加密方式。因为MD5加密是不可逆的,所以obj就是MD5加密后内容。

继续向下阅读函数,发现for语句的迭代内容是i+=2,也就是说这不是MD5的原始加密方式,而是跳跃式录入密文,所以obj的内容应该是

 这样跳跃式的内容。

接下来看obj2

f提示迭代次数为15,第二个if还说到加密内容不能取‘0’,所以我们还要减去一个48

#include<iostream>
#include<algorithm>
#include<cstdio>
#include<cmath>
#include<map>
#include<vector>
#include<queue>
#include<stack>
#include<set>
#include<string>
#include<cstring>
#include<list>
#include<stdlib.h>
using namespace std;
char x[15];
int main ()
{
	for (int i = 0;i<15;i++) 
	{
		x[i] = ((((255 - i) + 2) - 98 - 48) + x[i]);
	}
	cout << x;
}

输出值就是obj2,再将两个obj衔接组成flag。

V0lcano.
关注
【网络安全 | CTF】攻防世界wife_wife解题详析
等风来
07-23 5668
若isAdmin的属性是true,则它为管理员,否则为普通用户;于是我们可构造污染。该题涉及Java Script原型链污染。可以看到,后端编程语言为Node.js,
攻防世界(easy-apk)
weixin_43906500的博客
04-16 1010
下载链接如下所示:https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 使用JEB打开apk,如下所示: 可知获得输入后进行Base64编码,并进行判断是否与特定字符编码是否一致 打开Bse64New,可知其编码位置进行了改变,需要重新设计代码进行编程 python实现代码如下所示: def Base64Decode(str_list): list_base =
easyEZbaby_app
qq_41853048的博客
05-10 233
安卓应用,一看到就发憷,试一下吧。
攻防世界——easyEZbaby_app
Nike_name的博客
11-30 248
安卓逆向基本问题
攻防世界mobile easy-apk
weixin_45677731的博客
02-21 1266
做的第一次apk题 题目来源:攻防世界 拿到apk文件后解压,没有lib,就分析Java源码 找到MainActivity,看起来像是base64,但这个new又让人觉得看起来不太对劲,拿去试了之后发现是乱码,果然不是原来的base64算法了。 再去分析一波base64new的代码,不是很懂Java,看了一会之后,好像是把base64的表改了一下,接着就自己去写了代码,解密得到flag ta...
【愚公系列】2023年04月 攻防世界-MOBILE(easy-apk)
时光隧道
12-13 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界_a_good_idea
weixin_47717433的博客
08-29 1690
攻防世界_a_good_idea 题目 a_good_idea 解题工具:stegsolve、binwalk 解题思路:binwalk分离文件、stegsolve信道扫描得到flag 解题步骤 1.binwalk分离 分离之后可以看到文件中包含一个后缀名为.zip的压缩文件,里面包含TXT文件、两个png的图片 2.把原图片改为zip文件解压 3.解压压缩文件 4.用stegsolve把两张图片联合起来会得到一个二维码 最后扫描二维码得到flag 四级标题 五级标题 六级标题 ...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
Android reverse 攻防世界 easy-apk
XFox_的博客
09-04 233
easy-apk 打开雷电模拟器 放进JEB,看MainActivity函数,调用Base64New解码后再与字符串5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=进行比较 public class MainActivity extends AppCompatActivity { public MainActivity() { super(); } protected void onCreate(Bundle arg3) {
攻防世界】Reverse——easyEZbaby_app writeup
最新发布
2301_77295404的博客
01-05 477
该程序通过检查输入的用户名和密码,合法则登录成功。题目的答案就是flag{用户名密码}。
攻防世界安卓逆向easy-apk
Y4tacker的博客
01-31 627
文章目录前言Wp 前言 做到一道简单题,比前面两道题简单无数倍,难点也就只是base64替换密码表进行解密,在python面前无懈可击 Wp 爱上了jadx软件,用它对apk反编译进入MainActivity,列出关键代码 public void onClick(View view) { if (new Base64New().Base64Encode(((EditText) MainActivity.this.findViewById(R.id.editText)).get
攻防世界misc新手_[攻防世界]mobile新手练习区easy-apk
weixin_39928736的博客
12-09 327
[攻防世界]mobile新手练习区easy-apkeasy-apk最佳Writeup由129师386旅独立团 • devi1提供难度系数: 7.0题目来源: 暂无题目描述:无题目场景: 暂无题目附件: 附件1反编译后有用的附件内容:MainActivity.classBase64New.classpackage com.testjava.jack.pingan1; import android...
攻防世界 mobile 新手 app2
weixin_44626823的博客
06-06 564
直接使用r0tracer 动态查看下整个包的执行流程,定位到核心 doRawData 函数发现是native函数,直接对apk解包,IDA查看so 2. 通过 ReisterNative 追到函数的动态注册地址 3. doRawData 分析此函数主要主要功能是AES加密,同时也能看到 key,IV不是必须的,模式ECB Hook 结果在图3中,可以看到类中还定义了 decode 函数,我们在so中验证是否是解密函数 那我们尝试使用此函数来解密,但是他要构造一个对象,比较复杂,那这也难不倒我们,直接用do
【愚公系列】2023年05月 攻防世界-MOBILE(app1)
热门推荐
时光隧道
12-09 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
【愚公系列】2023年04月 攻防世界-MOBILE(easy-app
时光隧道
04-21 9118
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
01easy-apk-攻防世界XCTF新手练习Mobile记录
Chisa
08-12 784
这里写自定义目录标题一、easy-apk1.安装apk2.反编译源码找到核心加密的编码方法3.解码4.输入flag 一、easy-apk 看到某个学习安卓逆向的路线,看到攻防世界。。。然后就去看了下题目 好久没碰安卓了,工作偶尔需要查看源码,一直没有深入学习 1.安装apk 拿到apk的思路,安装查看一遍,安装后发现需要验证 在安卓模拟器安装 2.反编译源码 使用jadx-gui直接打开apk 一般在MainActivity就可以看到程序一开始运行的操作 发现需要输入和该字符串类似的才能验证通过 找到
一道XCTF安卓逆向之easyapk的变种题分析
克格莫(有需要的私信)
12-29 947
0x00 下载下来是一个apk,拖进模拟器运行一下,是一个输入框,输入flag然后检查flag是否正确。 改后缀为zip后使用dex2jar反编译得到一个classes-dex2jar.jar。 0x01 将这个jar拖进jd-gui查看一波反编译出来的java代码,得到如下核心代码: protected static boolean checkflag(String paramStr...
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值