[XCTF] mobile EasyJNI

已于 2022-05-15 20:22:52 修改
阅读量129 收藏
点赞数
分类专栏: # 逆向 文章标签: 安全 android
于 2022-05-15 20:16:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czw2479/article/details/124783752
版权

安装

发现和上一题差不多,都是对输入的值做检验,看代码

校验函数是ncheck,校验值是 new a().a( inputVal.getBytes() );

根据等号补位的操作不难猜到这可能是类似base64的编码

而ncheck又是一个native函数接下来用IDA打开libnative.so

找到函数窗口中的ncheck函数开始分析。

发现将传进来的字符串首先将前 16 个字符和 后 16 个字符交换位置,

然后将这个新字符串两两一组互相交换位置,

最后和MbT3sQgX039i3g==AQOoMQFPskB1Bsc7比较

 接下来就简单了,把最后的密文

MbT3sQgX039i3g==AQOoMQFPskB1Bsc7

两两替换再前16和后16对调,脚本

flag = "MbT3sQgX039i3g==AQOoMQFPskB1Bsc7"
tmp = ""
for i in range(0, 32, 2):
    tmp += flag[i+1] + flag[i]
tmp = tmp[16:]+tmp[:16]
print(tmp)
# QAoOQMPFks1BsB7cbM3TQsXg30i9g3==

也就是说,flag经过Java里那个a.a()那个奇怪的编码得到会得到QAoOQMPFks1BsB7cbM3TQsXg30i9g3==

取出字符集 

把百度搜的python base64解码代码的字符串顺序换成刚刚取出来的

# 百度搜的base64解码代码,把替换成
def base64_decode(cipher_input):
    # 定义64个字母字符串
    letters = "i5jLW7S0GX6uf1cv3ny4q8es2Q+bdkYgKOIT/tAxUrFlVPzhmow9BHCMDpEaJRZN"
    # 接收base64密文输入
    cipher = cipher_input
    # 计算密文中=号数量
    number_cut = cipher.count('=')
    # 逐个输出密文在letters字符串中序号二进制码
    ascii_64 = ['{:0>6}'.format(bin(letters.index(i)).replace('0b', '')) for i in cipher if i != '=']
    # 补充=号对应的二进制字节
    ascii_string = ''.join(ascii_64) + '0' * 6 * number_cut
    #  按照8字节一组计算十进制后求出对应的ascii码字符
    ascii_8 = [chr(int(ascii_string[x:x + 8], 2)) for x in range(0, len(ascii_string), 8)]
    #  返回明文字符串
    plain_text = ''.join(ascii_8[0:len(ascii_8) - number_cut])
    return plain_text

print(base64_decode("QAoOQMPFks1BsB7cbM3TQsXg30i9g3=="))
#flag{just_ANot#er_@p3}

解码QAoOQMPFks1BsB7cbM3TQsXg30i9g3==,解出 flag{just_ANot#er_@p3} 

零溢出
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Base64原理及魔改更换码表
Codeoooo 博客
06-17 3098
Base64可以将ASCII字符串或者是二进制编码成只包含A—Z,a—z,0—9,+,/ 这64个字符( 26个大写字母,26个小写字母,10个数字,1个+,一个 / 刚好64个字符)。这64个字符用6个bit位就可以全部表示出来,一个字节有8个bit 位,那么还剩下两个bit位,这两个bit位用0来补充。Base64的编码规则是将3个8位字节(3×8=24位)编码成4个6位的字节(4×6=24位),之后在每个6位字节前面,补充两个0,形成4个8位字节的形式,那么取值范围就变成了0~63。
XCTF MOBILE 新手 easyjni
A_dmin的博客
10-09 613
XCTF MOBILE 新手 easyjni 下载文件,发现是个APK文件,直接APKIDE分析一波,发现有lib,看一看名字:
XCTF_MOBILE7_easyjni
一个热爱逆向,喜爱学习、分享的猿。
12-30 507
初识 附件为一个apk,先拖到模拟器看看,结果报错: 百度一下错误信息,原因是:安装的APP中使用了与当前CPU架构不一致的native libraries。 我的CPU是Intel的,为了模拟器运行速度快,我创建的模拟器使用的是x86指令集: 而一般手机都是ARM指令集的,所以我重新创建了一个ARM指令集的模拟器: 在这个新模拟器下,apk就能成功安装了。 apk的主界面如下: 随便输入一个字符串,点击CHECK,结果为: 直接运行程序,我们能获得的信息就...
XCTF MOBILE 新手 app3
A_dmin的博客
10-03 1139
XCTF MOBILE 新手 app3 没事做,随便玩玩,谁知道一玩就是一晚上 下载下来是个.ab文件,emmm,直接使用notepad++查看一下:
XCTF_MOBILE11_黑客精神
一个热爱逆向,喜爱学习、分享的猿。
02-21 1524
初见 附件为一个apk,先到模拟器中运行一下。 必须选择CPU为ARM的模拟器,因为app里面的native库只提供了ARM指令集的版本,没有提供x86指令集的版本: 模拟器启动后,将apk拖到模拟器中进行安装,安装好后,列表中app的图标是一个骚年: 运行app,又见一个骚年: 除了一个按钮啥也没有,点击这个按钮,弹出一个两按钮的对话框: 点击“不玩了”,app直接退出。 点击“注册”,进入新的界面。在新界面中,可以输入一串字符串,并有一个注册按钮。随便输入一个串,点击注..
XCTF-mobile app2
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-19 1468
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个文件中包含了大部分程序逻辑 再使用AXMLPrinter2.jar对AndroidManifest.xml进行解包 2.分析文件 使...
XCTF_MOBILE16_boomshakalaka-3
一个热爱逆向,喜爱学习、分享的猿。
04-12 4988
初见 题目附件为一个apk。 提示信息为:play the game, get the highest score 在SDK创建的模拟器下按照apk后运行失败: 想到电脑里还装了雷电模拟器,apk在雷电模拟器下可以正常按照运行。 运行app后,是一个打飞机的游戏,然后我就玩了两把。。。。。。 暂时不清楚这个游戏和解题有什么关系,题目的提示信息说要拿到最高分,但解题方法应该不是玩到最高分^_^。 接下来静态分析apk文件看看。 静态分析apk 用jadx分析apk,发现apk..
XCTF_MOBILE17_Android2.0
一个热爱逆向,喜爱学习、分享的猿。
04-26 503
初见 附件为一个apk,无提示信息。 安装apk并打开: 随便输入一个字符串,点击确认: 好大的错误信息。 从使用上看,就获得这些信息,关键在“确认”按键的按下处理函数中。 接下来静态分析看看。 静态分析 使用jadx加载apk,除了R、BuildConfig、JNI就剩下一个MainActivity类。 MainActivity类代码也很简单,按钮点击响应函数为: this.button.setOnClickListener(new View.OnClickListene..
XCTF_MOBILE14_APK逆向
一个热爱逆向,喜爱学习、分享的猿。
03-30 486
初见 题目除了一个apk附件外,还有一条提示信息:“备注:本题提交大括号内值即可”。 还是先来具体体验一下,先安装APP: 上图中,最后的“TopCtf”就是本题的APP。打开它: 就一个输入控件,一个按钮。 随便输入一个字符串,点击确定,提示“错误”: 从体验上就这些信息,下面对APP的apk文件进行静态分析。 静态分析 使用jadx打开apk文件,可以看到该APP除了资源类“R”和配置类“BuildConfig”,只有一个类“MainActivity”。重点分析...
XCTF-Mobile】新手练习区-05-easyjni.apk
08-05
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjni
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1151
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 732
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1192
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 847
系统的外部可观察行为和物理特征
网络安全威胁情报到底是什么
学-> 思->用
07-10 496
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值