[XCTF] mobile esayjava

已于 2022-05-15 15:14:03 修改
阅读量120 收藏
点赞数 2
分类专栏: # 逆向 文章标签: android
于 2022-05-15 15:07:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czw2479/article/details/124770246
版权

下载附件,用jadx打开

安装

看来是校验输入是否为flag

直奔按钮 onClick 事件的代码(本人对主要逻辑部分做了抽取和适当简化)

String inputVal = findViewById(R.id.edit)).getText();
if (b(inputVal)) {
    Toast.makeText(this, "You are right!", 1).show();
    return;
}
Toast.makeText(this, "You are wrong! Bye~", 1).show();

可以看到这部分就是对输入内容用MainActiveity.b()进行校验,那我们再来看看b()函数里有啥


public boolean b(String str) {
    // 首先这里判断flag必须为flag{xxx格式}
    if (str.startsWith("flag{") && str.endsWith("}")) {
        // 这里是截取flag{xxx} 中间的 xx 部分
        String substring = str.substring(5, str.length() - 1);
        b bVar = new b(2);
        a aVar = new a(3);
        StringBuilder sb = new StringBuilder();
        int i = 0;
        for (int i2 = 0; i2 < substring.length(); i2++) {
            char c = aVar.a(bVar.a(substring.charAt(i2)+""));
            sb.append(c);
            int valueOf = bVar.b() / 25;
            if (valueOf > i && valueOf >= 1) {
                i++;
            }
        }
        return sb.toString().equals("wigwrkaugala");
    }
    return false;
}

首先分别调用了a类和b类的有参构造方法创建了a和b的实例,

然后用循环对flag内容每一位做处理,再重新拼接起来

看一眼a和b的构造方法

// Class c
public class a {
    public static ArrayList<Integer> a = new ArrayList<>();
    Integer[] c = {7, 14, 16, 21, 4, 24, 25, 20, 5, 15, 9, 17, 6, 13, 3, 18, 12, 10, 19, 0, 22, 2, 11, 23, 1, 8};
    public a(Integer num) {
        for (int intValue = num; intValue < this.c.length; intValue++) {
            a.add(this.c[intValue]);
        }
        for (int i = 0; i < num; i++) {
            a.add(this.c[i]);
        }
    }
}

public class b {
    public static ArrayList<Integer> a = new ArrayList<>();
    Integer[] c = {8, 25, 17, 23, 7, 22, 1, 16, 6, 9, 21, 0, 15, 5, 10, 18, 2, 24, 4, 11, 3, 14, 19, 12, 20, 13};
    public b(Integer num) {
        for (int intValue = num; intValue < this.c.length; intValue++) {
            a.add(this.c[intValue]);
        }
        for (int i = 0; i < num; i++) {
            a.add(this.c[i]);
        }
    }
}

一通分析发现,不难看出,这就是在对数组c做循环左移的操作。传入num是几就左移几位,结果用a保存。

再对每一位处理的函数进行分析。

aVar.a( bVar.a( substring.charAt(i) ) );

看一下bVar.a()函数做了什么

public class b{
    static String b = "abcdefghijklmnopqrstuvwxyz";
    static Integer d = 0;
    public Integer a(String str) {
        int i = 0;
        if (b.contains(str.toLowerCase())) {
            Integer valueOf = b.indexOf(str);
            for (int i2 = 0; i2 < a.size() - 1; i2++) {
                if (a.get(i2) == valueOf) {
                    i = i2;
                }
            }
        } else {
            i = str.contains(" ") ? -10 : -1;
        }
        a();
        return i;
    }
}

逻辑很简单,就是判断传入的是否是b中26个字母,

如果是的话,找到它在26个字母中的位置,并赋值给valueOf

然后在ArrayList a中遍历比对valueOf的值,然后返回在valueOf在a中的索引赋值给i

那如果传入的不是b中的26个字母的话,再判断是否是空格,如果是的话返回-10,不是的话返回-1

最后再调用一个无参a函数收尾

public class b{
    public static void a() {
        int intValue = a.get(0);
        a.remove(0);
        a.add(intValue);
        b += "" + b.charAt(0);
        b = b.substring(1, 27);
        Integer num = d;
        d = d + 1;
    }
}

可以看出,这里又是对ArrayList a和b字母表做循环左移,也就是说下一次调用的时候a和b的状态会改变。

接下来分析一下外层的aVar.a()。

啊不对,源码都在我手上,分析个锤子,稍作改造,看我爆破

(记得把a和b类中的静态方法和静态变量的static关键字去掉,否则会全局变量值不隔离)

public class MainActivity{
    //去掉外层if,直接返回值
    public static String b(String str) {
        b bVar = new b(2);
        a aVar = new a(3);
        StringBuilder sb = new StringBuilder();
        int i = 0;
        for (int i2 = 0; i2 < str.length(); i2++) {
            sb.append(a(str.charAt(i2) + "", bVar, aVar));
            int valueOf = bVar.b() / 25;
            if (valueOf > i && valueOf >= 1) {
                i++;
            }
        }
        return sb.toString();
    }
}

可以看到字符串某些位置的答案不唯一

比如最后一位可能是i,也可能是r,都试一下了。

 可以看到也都能通过真机测试,经过最后平台测试,答案其实是flag{venividivkcr}

零溢出
关注
专栏目录
XCTF-mobile app2
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-19 1492
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个文件中包含了大部分程序逻辑 再使用AXMLPrinter2.jar对AndroidManifest.xml进行解包 2.分析文件 使...
XCTF-mobile app3
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-22 868
app3-安卓逆向 题目下载地址app3-安卓逆向1.提取文件2.分析文件3.解密脚本 1.提取文件 下载题目后得到一个是.ab 后缀名的文件,查下资料 什么是一 .AB 文件? Android的SDK(软件开发工具包)程序创建并访问附加的文件.ab扩展。该软件有一个版本的基于Microsoft Windows的系统,用户可以安装其他版本的基于Mac平台。而Android调试桥应用程序是一个小程...
XCTF MOBILE 新手 easyjni
A_dmin的博客
10-09 652
XCTF MOBILE 新手 easyjni 下载文件,发现是个APK文件,直接APKIDE分析一波,发现有lib,看一看名字:
XCTF_MOBILE11_黑客精神
一个热爱逆向,喜爱学习、分享的猿。
02-21 1567
初见 附件为一个apk,先到模拟器中运行一下。 必须选择CPU为ARM的模拟器,因为app里面的native库只提供了ARM指令集的版本,没有提供x86指令集的版本: 模拟器启动后,将apk拖到模拟器中进行安装,安装好后,列表中app的图标是一个骚年: 运行app,又见一个骚年: 除了一个按钮啥也没有,点击这个按钮,弹出一个两按钮的对话框: 点击“不玩了”,app直接退出。 点击“注册”,进入新的界面。在新界面中,可以输入一串字符串,并有一个注册按钮。随便输入一个串,点击注..
XCTF MOBILE 新手 app3
A_dmin的博客
10-03 1194
XCTF MOBILE 新手 app3 没事做,随便玩玩,谁知道一玩就是一晚上 下载下来是个.ab文件,emmm,直接使用notepad++查看一下:
XCTF_MOBILE17_Android2.0
一个热爱逆向,喜爱学习、分享的猿。
04-26 543
初见 附件为一个apk,无提示信息。 安装apk并打开: 随便输入一个字符串,点击确认: 好大的错误信息。 从使用上看,就获得这些信息,关键在“确认”按键的按下处理函数中。 接下来静态分析看看。 静态分析 使用jadx加载apk,除了R、BuildConfig、JNI就剩下一个MainActivity类。 MainActivity类代码也很简单,按钮点击响应函数为: this.button.setOnClickListener(new View.OnClickListene..
XCTF_MOBILE16_boomshakalaka-3
一个热爱逆向,喜爱学习、分享的猿。
04-12 5029
初见 题目附件为一个apk。 提示信息为:play the game, get the highest score 在SDK创建的模拟器下按照apk后运行失败: 想到电脑里还装了雷电模拟器,apk在雷电模拟器下可以正常按照运行。 运行app后,是一个打飞机的游戏,然后我就玩了两把。。。。。。 暂时不清楚这个游戏和解题有什么关系,题目的提示信息说要拿到最高分,但解题方法应该不是玩到最高分^_^。 接下来静态分析apk文件看看。 静态分析apk 用jadx分析apk,发现apk..
XCTF_MOBILE14_APK逆向
一个热爱逆向,喜爱学习、分享的猿。
03-30 556
初见 题目除了一个apk附件外,还有一条提示信息:“备注:本题提交大括号内值即可”。 还是先来具体体验一下,先安装APP: 上图中,最后的“TopCtf”就是本题的APP。打开它: 就一个输入控件,一个按钮。 随便输入一个字符串,点击确定,提示“错误”: 从体验上就这些信息,下面对APP的apk文件进行静态分析。 静态分析 使用jadx打开apk文件,可以看到该APP除了资源类“R”和配置类“BuildConfig”,只有一个类“MainActivity”。重点分析...
XCTF_MOBILE3_app2
一个热爱逆向,喜爱学习、分享的猿。
11-26 1865
拿到app,先再模拟器里跑一下: 需要的权限挺多,点击Continue,进入主界面: 两个编辑框已经有默认的内容,直接点击登录: 进到这个界面就不动了。修改编辑框的字符串,效果一样。 静态分析一下,j2dex反汇编: 用jd-gui打开,先看MainActivity。 在构造函数中,将自己注册成了点击事件处理类: this.a.setOnClickListener(this); onClick 所以点击按钮的处理函数为MainActivity的onClick ...
XCTF_MOBILE9_RememberOther
一个热爱逆向,喜爱学习、分享的猿。
01-24 1957
初见 下载附件,是一个zip。 解压后有一个docx,一个apk。 打开docx看看,里面就一句话: 不懂安卓,所以就只是和安卓扯了扯边,,,Have fun~ 没看出什么作用。 在模拟器中运行一下apk: 随便输入用户名和注册码: 没有更多信息了,反编译看看。 静态分析 将apk重命名为zip,解压。 使用dex2jar对解压得到的dex文件进行反编译: 使用jd-jui查看反编译得到的jar包。 在MainActivity的onCreat...
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-Mobile】新手练习区-08-app3.rar
08-30
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5087&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/app3
XCTF-Mobile】新手练习区-11-你是谁.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5096&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/who_r_u
XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
Android Framework AMS(08)service组件分析-2(startService和StopService关键流程分析)
最新发布
wangdsh的博客
10-17 907
说明:上一章节主要解读应用层service组件启动的2种方式startService和bindService,以及从APP层到AMS调用之间的打通。本章节主要关注service组件启动方式的一种:startService启动方式,分析关键API为service组件的startService和stopService方法。AMS.startService->service组件onCreate、onStartCommandAMS.stopService->service组件onDestroy。
【PHP小课堂】一起学习PHP中的反射(一)
硬核项目经理
10-14 1234
一起学习PHP中的反射(一)反射这个名词相信大家不会陌生,但反过来说,这个反射到底是一个什么概念呢?其实反射,就是通过一些方法函数,来获得一个类或者一个实例化对象中的一些信息。当然,更重要的是,它可以是在运行时来动态获取这些信息的。这样的话,有很多功能就可以通过反射来实现了。比如说 Java 中的注解,在一些 PHP 的框架中,要实现类似的注解功能,就是通过反射来获得注释中的信息来实现的。大家可以...
Android[BLE] BluetoothDeivce.connectGatt函数中的autoConnect可能出现的问题
weixin_38622593的博客
10-15 402
autoConnect可能出现的问题
SQLite数据库在Android中的应用及操作方式
Good_tea_h的博客
10-14 834
SQLite数据库在Android中的应用非常广泛,它作为一个轻量级的关系型数据库,以其高效、可靠和易于使用的特点,成为了Android平台上存储和管理数据的首选方案。以下是对SQLite数据库在Android中的应用及操作方式的详细介绍。
XCTF-Mobile新手练习区-08-app3解题记录与分析
资源摘要信息:"【XCTF-Mobile】新手练习区-08-app3" 知识点一:CTF竞赛介绍 CTF(Capture The Flag)中文意为“夺旗赛”,是一种网络安全竞赛。参与者需要通过各种方式攻破主办方设置的关卡,夺取出题者事先设置好...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值