攻防世界Re[easyEZbaby_app]

最新推荐文章于 2023-11-30 20:38:21 发布
最新推荐文章于 2023-11-30 20:38:21 发布
阅读量558 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/can_no_volcano/article/details/129214036
版权

确实是一道简单的安卓逆向题,但第一次,记录一下很有必要。

工具:jadx-gui-1.2.0

用工具打开文件,用代码搜索搜索flag{

 双击跟进,阅读代码

发现flag的组成是由obj和obj2衔接组成,而在输出flag意味着你登录成功了,所以我们看如何判断登录状况。

如果是登录成功,意味着obj和obj2就是用户名与密码 ,所以搞清楚用户名和密码就知道flag

映入眼帘的MD5和(芝士雪豹),直接联想MD5加密方式。因为MD5加密是不可逆的,所以obj就是MD5加密后内容。

继续向下阅读函数,发现for语句的迭代内容是i+=2,也就是说这不是MD5的原始加密方式,而是跳跃式录入密文,所以obj的内容应该是

 这样跳跃式的内容。

接下来看obj2

f提示迭代次数为15,第二个if还说到加密内容不能取‘0’,所以我们还要减去一个48

#include<iostream>
#include<algorithm>
#include<cstdio>
#include<cmath>
#include<map>
#include<vector>
#include<queue>
#include<stack>
#include<set>
#include<string>
#include<cstring>
#include<list>
#include<stdlib.h>
using namespace std;
char x[15];
int main ()
{
	for (int i = 0;i<15;i++) 
	{
		x[i] = ((((255 - i) + 2) - 98 - 48) + x[i]);
	}
	cout << x;
}

输出值就是obj2,再将两个obj衔接组成flag。

V0lcano.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
攻防世界(easy-apk)
weixin_43906500的博客
04-16 939
下载链接如下所示:https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 使用JEB打开apk,如下所示: 可知获得输入后进行Base64编码,并进行判断是否与特定字符编码是否一致 打开Bse64New,可知其编码位置进行了改变,需要重新设计代码进行编程 python实现代码如下所示: def Base64Decode(str_list): list_base =
攻防世界】Reverse——easyEZbaby_app writeup
最新发布
2301_77295404的博客
01-05 416
该程序通过检查输入的用户名和密码,合法则登录成功。题目的答案就是flag{用户名密码}。
【愚公系列】2023年05月 攻防世界-Web(fakebook)
时光隧道
05-27 7688
SQL注入是通过将恶意代码注入到SQL语句中,从而将攻击者想要的任意数据库操作(例如删除,修改或查看数据)注入到应用程序中的一种安全漏洞。这种攻击通常是通过在Web表单,搜索框或其他用户输入字段中添加特殊字符或代码来实现的,这些字符或代码可以使SQL语句产生意外的行为。攻击者可以利用这种漏洞访问敏感的数据库信息,包括用户凭据、私人信息和个人身份信息。为了保护应用程序不受SQL注入攻击的影响,开发人员通常应在接受用户输入时对数据进行验证和过滤,并使用参数化查询或预编译语句来防止SQL注入。
【愚公系列】2023年05月 攻防世界-MOBILE(app1)
热门推荐
时光隧道
12-09 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
CTF-攻防世界web新手入门篇
weixin_45923850的博客
04-14 1万+
CTF练习题目
攻防世界——easyEZbaby_app
Nike_name的博客
11-30 132
安卓逆向基本问题
easyEZbaby_app
qq_41853048的博客
05-10 201
安卓应用,一看到就发憷,试一下吧。
攻防世界mobile easy-apk
weixin_45677731的博客
02-21 1179
做的第一次apk题 题目来源:攻防世界 拿到apk文件后解压,没有lib,就分析Java源码 找到MainActivity,看起来像是base64,但这个new又让人觉得看起来不太对劲,拿去试了之后发现是乱码,果然不是原来的base64算法了。 再去分析一波base64new的代码,不是很懂Java,看了一会之后,好像是把base64的表改了一下,接着就自己去写了代码,解密得到flag ta...
【愚公系列】2023年04月 攻防世界-MOBILE(easy-apk)
时光隧道
12-13 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
Android reverse 攻防世界 easy-apk
XFox_的博客
09-04 199
easy-apk 打开雷电模拟器 放进JEB,看MainActivity函数,调用Base64New解码后再与字符串5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=进行比较 public class MainActivity extends AppCompatActivity { public MainActivity() { super(); } protected void onCreate(Bundle arg3) {
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
Mobile App2 攻防世界 实战
weixin_44626823的博客
01-09 1748
题目分析 下载apk在手机运行 第一页 对应 MainActivity 第二页 对应 SecondActivity Jadx 反编译 用此命令导出 gradle,方便在 Android Studio 打开 Jadx -e package.apk 在Android Studio 中打开 逻辑分析 点击按钮会进入SecondActivity 会用此函数对 account + passwod 拼合后的结果加密 追到 com.tencent.testvuln.c.Encryto.doRawData
XCTF-攻防世界CTF平台-Reverse逆向类——1、Mysterious
Onlyone_1314的博客
08-20 834
目录标题方法1、直接拼凑得到flag方法2、逆向计算输入的字符串得到flag 先用PEiD查壳: 发现没有壳,程序是VC++编写的Win32 GUI程序。 运行程序: 是一个让我们输入密码的程序,输入123点击“Crack”按钮没有反应。 方法1、直接拼凑得到flag 用IDA反编译程序: VC++编写的Win32 GUI程序最开始是从start()函数开始,调用: 1、注册异常处理函数 2、调用GetVersion 获取版本信息 3、调用函数 __heap_init初始化堆栈 4、调用 __ioin
攻防世界 用什么工具_最好用的测试管理工具是什么?
weixin_35712036的博客
12-11 168
作为一名测试员,这些年为了提高工作效率,体验过不少有关项目管理的工具。我曾使用过的有worktile 、Teambitio、禅道、JIRA等,其中个人印象最深,体验最好的是——CORNERSTONE。CORNERSTONE可以称得上是新一代智能项目管理平台,它与我先前体验过其他的项目管理工具相比,产品功能显得更完善也更强大,它可以实现产品研发、销售运营、文件wiki、人力资源OA流程等一站式管理,...
CTF - 攻防世界 - mobile新手 - 新工具
菜鸟的测试世界
08-02 597
接下来的三个:easy-apk,easy-java, easy-ini本质还是代码审计,所以moblie的题最终都是考代码么,现在投降还来得及么>_< 咱的代码水平真的不咋地,不过做的过程中get了两个新工具,记录下新工具吧哈哈~ 做easy-apk的时候,用dex2jar反编译会报错: 怀疑我的工具出了问题,然后把前边儿俩apk又试了一遍依然可以反编译,所以应该是easy-apk这个apk本身的问题,说明这个工具反编译不了这个apk(具体啥原因咱也不晓得。。。) 接下来新的反编
攻防世界-get_post
08-24
攻防世界中,"get_post" 是一个题目,要求学习如何使用GET和POST请求来传递参数。在这个题目中,首先让我们使用GET方式传递一个名为a,值为1的变量。我们只需要在URL窗口输入"/?a=1"并回车即可。接下来,又让我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值