[XCTF] mobile app1

已于 2022-05-15 20:18:57 修改
阅读量418 收藏
点赞数
分类专栏: # 逆向 文章标签: android java 开发语言
于 2022-05-14 10:09:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czw2479/article/details/124763990
版权

下载附件,用jadx-gui打开apk

 直奔入口 MainActivity.java,看代码逻辑

String inputString = MainActivity.this.text.getText().toString();
PackageInfo pinfo = MainActivity.this.getPackageManager().getPackageInfo(BuildConfig.APPLICATION_ID, 16384);
String versionCode = pinfo.versionName;
int versionName = pinfo.versionCode;

for (int i = 0; i < inputString.length() && i < versionCode.length(); i++) {
    if (inputString.charAt(i) != (versionCode.charAt(i) ^ versionName)) {
        Toast.makeText(MainActivity.this, "再接再厉,加油~", 1).show();
        return;
    }
}
if (inputString.length() == versionCode.length()) {
    Toast.makeText(MainActivity.this, "恭喜开启闯关之门!", 1).show();
    return;
}

这里的inputString就是我们要输入的flag,下面是对flag的校验

这里用到了versionName 和 versionCode,那么这两到底是啥呢

我们转到BuildConfig.java看看

 但是根据他奇怪的变量命名,,所以

String versionCode="X<cP[?PHNB<P?aj";
int versionName=15;

接下来是一个for循环对我们输入的flag字符串的每一位做遍历

if( inputString.charAt(i) != (versionCode.charAt(i) ^ versionName) ) return;

如果flag每一位 与 versionCode每一位亦或15不一致,则退出。

所以,答案就很明显了,flag= = versionCode每一位 ^ 15

编写python脚本

versionCode: str = "X<cP[?PHNB<P?aj"
versionName: int = 15
res = ''
for c in versionCode:
    res += chr(ord(c) ^ versionName)
print(res)
"""
W3l_T0_GAM3_0ne
"""

零溢出
关注
专栏目录
攻防世界moblie新手区 app1
axiaodaoshi的博客
04-21 235
攻防世界 app1 所用工具:GDA,IDEA(只学过Java,所以用Java编写的脚本)。 题目如下: here 一、解题。 GDA打开,找到MainActivity,结果如下: while (true) { if (i < inputString.length() && i < versionCode.length()) { if (inputString.charAt(i) != versionCode.charAt(i)^versionName) { Toas
XCTF-mobile app2
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-19 1479
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个文件中包含了大部分程序逻辑 再使用AXMLPrinter2.jar对AndroidManifest.xml进行解包 2.分析文件 使...
XCTF_MOBILE13_基础android
一个热爱逆向,喜爱学习、分享的猿。
03-15 2559
初探 附件为一个apk,在模拟器里安装一下: 运行后,主界面很简单,一个输入框,一个按钮: 随便输入一个字符串,点击按钮,提示错误: 从使用上只有这些信息,接下来反编译看一看。 MainActivity 使用jadx打开apk,进行反编译。 先看MainActivity类,代码不多,可以轻松找到其中的按钮事件响应函数: this.login.setOnClickListener(new View.OnClickListener() { public voi...
CTF - 攻防世界 - mobile新手 - app1
菜鸟的测试世界
05-07 2267
今天去CTF瞄了一眼发现有mobile的题,就拿来学习下,CTF的入门题目对新手很有帮助的~ 下载的附件是一个apk文件,开启模拟器,把apk拖进去安装。咱有两个模拟器,配置不一样,第一个安装的时候报错了,然后尝试第二个,安装成功(虽然菜鸟本人也不知道为啥,反正多尝试总没错~) 看上去是要输入正确的key才能通关,把之前学过的手段全都安排一遍哈哈哈(其实一共也没会几种 >_<!!!) 先解压看下,貌似没有加密或者混淆之类的,直接反编译 反编译拿到源码,首先得找到vers.
javacharAt()方法的使用
热门推荐
冰冻非一日之寒
03-02 9万+
1.描述 java.lang.String.charAt() 方法返回指定索引处的char值。索引范围是从0到length() - 1。对于数组索引,序列的第一个char值是在索引为0,索引1,依此类推 2.声明   以下是声明java.lang.String.charAt()方法 public char charAt(int index) 3.参数 in
android蓝牙聊天开发(5)简单蓝牙聊天
远行的博客
12-10 387
运行截图:我的设备设置的用户名是:是。可以改的          mainActivity: package com.lmj.bluetoothchat; import java.util.ArrayList; import android.app.AlertDialog; import android.bluetooth.BluetoothAdapter; import androi...
XCTF-mobile app3
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-22 836
app3-安卓逆向 题目下载地址app3-安卓逆向1.提取文件2.分析文件3.解密脚本 1.提取文件 下载题目后得到一个是.ab 后缀名的文件,查下资料 什么是一 .AB 文件? Android的SDK(软件开发工具包)程序创建并访问附加的文件.ab扩展。该软件有一个版本的基于Microsoft Windows的系统,用户可以安装其他版本的基于Mac平台。而Android调试桥应用程序是一个小程...
XCTF-Mobile】新手练习区-08-app3.rar
08-30
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5087&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/app3
解决使用android逆向助手反编译apk产生文件夹为空的情况/做xctfmobile的第一题app1笔记
laywl的专栏
12-03 1681
解决使用“android逆向助手”反编译apk产生文件夹为空的情况 产生原因:apktool.jar的版本太低,如果使用高版本不会出现异常 前提是被反编译的apk不是那种被正经层层包装的大厂出品app。这种app反编译了也不会出什么有用的东西的。 解决方案: 1.登陆http://ibotpeaches.github.io/Apktool/下载最新版本的apktool.jar, 目前最...
XCTF 安卓逆向-RemerOther app1 反编译工具使用学习
AAAAAAAAAAAA66的博客
03-06 2417
最近事情比较多,很(其)久(实)没(是)更(自)新(已)了(懒) shoudongdoge! 正好稍微学了点安卓反编译的知识,自己动手操作下。 目录 工具 RemerOther app1 工具 夜神模拟器 AndroidKiller ⭐⭐⭐ jeb-1.5反编译工具 ⭐⭐⭐⭐⭐ RemerOther 下载拖入到夜神模拟器 其实点击这跳出了一个MD5 直接解密就能获取到一部分flag了 AndroidKiller 打开 首先查看xml配置文件 通过查看 ac..
XCTF mobile新手区解题记录(WP)以及一些总结和思考
windy_ll的博客
03-28 1306
前言     疫情当下,都已经耍了好几个月了,都不知道干啥了,好不容易等到我四川宣布开学时间了,结果四川高校一点动静都没有,无聊中,那就写一下解题记录吧,有些题先前已经在我个人博客上发过了,就不再重复写了,贴个链接就行了!!! 题目:app3     此题wp已经在个人博客写过,不在详细说明,详情请看链接:https://www.52pojie.cn/thread-1082706-1-1.htm...
java toast提示_第二十六篇-单击事件、Toast(提示框信息)
weixin_39898248的博客
02-24 370
单击事件有3种方法:第一种:layout.xmlView CodeMainActivity.javapackagecom.example.aimee.resoucetest;importandroid.support.v7.app.AppCompatActivity;importandroid.os.Bundle;importandroid.view.View;importandroid.widg...
攻防世界mobile篇:apk反编译初体验之App1解题
qq_40785165的博客
02-03 757
大家好,我是小黑,一个还没秃头的程序员~~~ 命运如同手中的掌纹,无论多曲折,终掌握在自己手中。 攻防世界是一个网络安全答题平台,今天去玩了新手区mobile篇第一题App1,觉得还是蛮有意思的,所以认真记录一下第一次玩这种游戏 进去mobile新手区选择App1,只有个附件可以下载 下载附件后是一个apk,安装到手机后运行了一下,发现只有个编辑框和按钮,根据不同的输入会有不同的反馈,效果如下图 看来只有输入正确的值才能通过,也就是解出flag,这就要知道这些反馈的来源了,把apk扔进j.
Android】【Bug】使用OSmdroid绘制轨迹断裂问题
每天不是在写bug就是在写bug的路上
09-14 649
使用OSmdroid绘制轨迹断裂问题
Android14 蓝牙 BluetoothService 启动和相关代码介绍
最新发布
wenzhi的博客
09-14 1328
蓝牙开关和使能开发主要用到:BluetoothService、BluetoothManagerService、BluetoothManager、BluetoothAdapter 这几个系统相关类。某个蓝牙的配对、连接、断开 使用的是 BluetoothDevice 对象。蓝牙开关状态不记忆或者打开异常就可以看看BluetoothManagerService的日志,里面有打开关闭相关过程日志和时间点,这个对问题分析有一定的帮助。本文主要介绍一下 framework 相关的几个类,
Thinkphp5 + Swoole实现邮箱异步通知
Crazy_shark的博客
09-11 604
通过 Swoole 实现的异步任务处理机制,可以将耗时操作如发送邮件等操作放入后台异步执行,提升用户体验和系统性能。Swoole 的 Task 机制非常适合处理这种场景,结合 ThinkPHP 使得开发异步任务更加简单高效。
php 实现JWT
Crazy_shark的博客
09-11 579
在 PHP 中,JSON Web Token (JWT) 是一种开放标准 (RFC 7519) 用于在各方之间作为 JSON 对象安全地传输信息。JWT 通常用于身份验证系统,如 OAuth2 或基于令牌的身份验证。以下是一个基本的 PHP 实现 JWT 生成和验证的代码示例。
Android 11 FileProvider的使用和限制
qq_34629725的博客
09-12 468
Android 7开始,将不允许在app之间,使用file uri,即file://的方式,传递一个file,否则会抛出异常:FileUriExposedException ,其解决方案,就是使用FileProvider,用content://代替file://,同时需要将targetSdk,升级到24。主要用于系统相机拍照及图片裁剪、应用之间数据访问、应用的升级等。
XCTF移动应用逆向分析:解密安卓app2
作者提供了一个名为XCTF-mobile app2的安卓应用作为示例,用于教学如何进行逆向分析并找到隐藏的flag。" 在安卓逆向工程中,首要步骤是获取应用程序的内部数据。在这个案例中,首先需要将APK安装包的后缀更改为.zip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值