[XCTF] mobile easy-apk

于 2022-05-16 10:51:10 发布
阅读量223 收藏
点赞数
分类专栏: # 逆向 文章标签: java 开发语言 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czw2479/article/details/124794915
版权

直奔入口MainActivity.java,看一下onClick后干了啥

if(Base64Encode(inputVal.getBytes()).equals("5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=")){
    pass...
}else{
    wrong...
}

要通过自定义Base64编码之后的字符 = 5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=

看一眼Base64New.Base64Encode()

public class Base64New {
    private static final int RANGE = 255;
    private static final char[] Base64ByteToStr = {'v', 'w', 'x', 'r', 's', 't', 'u', 'o', 'p', 'q', '3', '4', '5', '6', '7', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'y', 'z', '0', '1', '2', 'P', 'Q', 'R', 'S', 'T', 'K', 'L', 'M', 'N', 'O', 'Z', 'a', 'b', 'c', 'd', 'U', 'V', 'W', 'X', 'Y', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', '8', '9', '+', '/'};
    private static byte[] StrToBase64Byte = new byte[128];

    public String Base64Encode(byte[] bytes) {
        StringBuilder res = new StringBuilder();
        for (int i = 0; i <= bytes.length - 1; i += 3) {
            byte[] enBytes = new byte[4];
            byte tmp = 0;
            for (int k = 0; k <= 2; k++) {
                if (i + k <= bytes.length - 1) {
                    enBytes[k] = (byte) (((bytes[i + k] & 255) >>> ((k * 2) + 2)) | tmp);
                    tmp = (byte) ((((bytes[i + k] & 255) << (((2 - k) * 2) + 2)) & 255) >>> 2);
                } else {
                    enBytes[k] = tmp;
                    tmp = 64;
                }
            }
            enBytes[3] = tmp;
            for (int k2 = 0; k2 <= 3; k2++) {
                if (enBytes[k2] <= 63) {
                    res.append(Base64ByteToStr[enBytes[k2]]);
                } else {
                    res.append('=');
                }
            }
        }
        return res.toString();
    }
}

通过XCTF Easy-JNI这题,我们已经很清楚了,这就是更换了码表的base64,那么按照之前那道题的方法,更换码表再解码回去就好了

python脚本

chars = ('v', 'w', 'x', 'r', 's', 't', 'u', 'o', 'p', 'q', '3', '4', '5', '6', '7', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'y', 'z', '0', '1', '2', 'P', 'Q', 'R', 'S', 'T', 'K', 'L', 'M', 'N', 'O', 'Z', 'a', 'b', 'c', 'd', 'U', 'V', 'W', 'X', 'Y', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', '8', '9', '+', '/')

def base64_decode(cipher_input):
    # 定义64个字母字符串
    letters = ''.join(chars)
    # 接收base64密文输入
    cipher = cipher_input
    # 计算密文中=号数量
    number_cut = cipher.count('=')
    # 逐个输出密文在letters字符串中序号二进制码
    ascii_64 = ['{:0>6}'.format(bin(letters.index(i)).replace('0b', '')) for i in cipher if i != '=']
    # 补充=号对应的二进制字节
    ascii_string = ''.join(ascii_64) + '0' * 6 * number_cut
    #  按照8字节一组计算十进制后求出对应的ascii码字符
    ascii_8 = [chr(int(ascii_string[x:x + 8], 2)) for x in range(0, len(ascii_string), 8)]
    #  返回明文字符串
    plain_text = ''.join(ascii_8[0:len(ascii_8) - number_cut])
    return plain_text

print(base64_decode("5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs="))
"""
05397c42f9b6da593a3644162d36eb01
"""

答案:flag{05397c42f9b6da593a3644162d36eb01}

零溢出
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
XCTF_MOBILE5_easy-apk
一个热爱逆向,喜爱学习、分享的猿。
12-08 464
附件为一个apk,先拖到模拟器看看: 无法安装,先不管这个错误了,反编译看看。 修改apk扩展名为zip->解压->使用dex2jar对解压后的classes.dex文件进行反编译: 将反编译得到的jar文件拖进jd-gui,看MainActivity,MainActivity代码很简单: 核心就是这个if判断: if ((new Base64New()).Base64Encode(str.getBytes()).equals("5rFf7E2K6rqN7Hpiyush.
XCTF (app1)
weixin_34273481的博客
05-28 273
打开app。一个文本框,随便输入提示如下图。 打开JEB反编译。 v2调用getPackageInfo获取版本信息。一般 Android 通过PackageInfo这个类来获取应用安装包信息,比如应用内包含的所有Activity名称、应用版本号之类的。PackageInfo通过PackageManager来获取。 然后取versionName赋值给String 类型的v...
攻防世界-wp-MOBILE-新手区-3-easy-apk
Scorpio_m7
06-22 410
题目附件: 989ca07c3f90426fa05406e4369901ff.apk 题目思路: 通过jeb将apk反编译,找到密钥加密函数进行分析,按照自定义映射字符base64解码即可。 解题过程: 首先我们使用老套路,用jeb或者dex2jar反编译后用jd-gui打开,并且查看java源码,在apk下bytecode中的MainActivity找到主类,右键decompile public class MainActivity extends AppCompatActivity { publ
re学习笔记(78)攻防世界 - mobile区 - easy-apk
逆向随笔
07-23 458
Jeb打开 将编辑框内的内容经过Base64New().Base64Encode方法后与"5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs="进行比较 查看Base64New().Base64Encode 提取到自定义字符表vwxrstuopq34567ABCDEFGHIJyz012PQRSTKLMNOZabcdUVWXYefghijklmn89+/= 通过CyberChef_v9.21.0.html#recipe=From_Base64('vwxrstuopq34
XCTF-Mobile】新手练习区-01-easy-apk.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyapk
XCTF-Mobile】新手练习区-04-easyjava.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjava
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTFmobileeasy-so write up
克格莫
02-21 1290
拖进模拟器是一个验证框,我们直接上jeb: 调用本地方法public static native int CheckString(String arg0),若验证一致返回1,否则返回0. 将apk重命名为zip后解压,在lib目录将.so文件拖进IDA,找到函数CheckString,代码如下: _BOOL4 __cdecl Java_com_testjava_jack_pingan2_c...
Easy Mobile
10-31
Easy Mobile is our attempt to create a many-in-one Unity package that greatly simplifies the implementation of de facto standard features of mobile games including advertising, in-app purchasing, game service, notification and native mobile functionality. It does so by providing a friendly editor for setting up and managing things, and a cross-platform API which allows you to accomplish most tasks with only one line of code. It also leverages official plugins wherever possible, e.g. Google Play Games plugin for Unity, to ensure reliability and compatibility without reinventing the wheel.
【愚公系列】2023年04月 攻防世界-MOBILEeasy-apk
热门推荐
时光隧道
12-13 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
Unity易移动插件Easy Mobile 简介
千喜
03-30 2073
本文是翻译其使用文档,帮助自己使用的一篇文章,如果需要插件,请加群 : 891555732请注意 : 插件仅供于研究,请勿商用 如今手机游戏拥有许多“事实上的标准”功能,从广告、应用内购买、游戏服务、通知到分享和评级系统。尽管许多开发人员认为这些都是“必要的罪恶”:是必需的,但做起来不一定有趣。更重要的是,实现它们需要时间(很多)。这意味着开发者需要重复将这些功能整合到几乎所有他们将要开发的手机...
攻防世界mobile easy-apk
weixin_45677731的博客
02-21 1205
做的第一次apk题 题目来源:攻防世界 拿到apk文件后解压,没有lib,就分析Java源码 找到MainActivity,看起来像是base64,但这个new又让人觉得看起来不太对劲,拿去试了之后发现是乱码,果然不是原来的base64算法了。 再去分析一波base64new的代码,不是很懂Java,看了一会之后,好像是把base64的表改了一下,接着就自己去写了代码,解密得到flag ta...
【偶尔一道ctf】xctf adword mobile easy-apk
qq_28205153的博客
08-18 1979
最近在学习ctf,偶尔会做一些ctf题,打算记录下做题的步骤和思路,打算学习ctf的小白可以跟着一起动手学习。本题是安卓题目。 题目apk下载地址 https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 下载完后,重命名为 easy-apk.apk。 使用 jeb 反编译,本次使用的是 jeb 3.19 ,网上有破解版本下载,也可以在公众号回复 jeb 获取 把 apk 文件拖到 jeb
安卓刷java_安卓逆向刷题(攻防世界)
weixin_32328999的博客
02-18 327
easyapk第一步一般都是先查壳(不过这种刚刚入门的题目基本上都是没壳的啦????)然后先运行一下看看是个啥...这个框是输入不了的。拖到jeb或者jadx里面瞅瞅,这个界面就一个很明显的MainActivity,也不用adb dump当前活动了很明显,就是获取text View文本框的内容,进行base64加密然后跟“5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5...
01easy-apk-攻防世界XCTF新手练习Mobile记录
Chisa
08-12 720
这里写自定义目录标题一、easy-apk1.安装apk2.反编译源码找到核心加密的编码方法3.解码4.输入flag 一、easy-apk 看到某个学习安卓逆向的路线,看到攻防世界。。。然后就去看了下题目 好久没碰安卓了,工作偶尔需要查看源码,一直没有深入学习 1.安装apk 拿到apk的思路,安装查看一遍,安装后发现需要验证 在安卓模拟器安装 2.反编译源码 使用jadx-gui直接打开apk 一般在MainActivity就可以看到程序一开始运行的操作 发现需要输入和该字符串类似的才能验证通过 找到
攻防世界第三道题 easy-apk
一个很酷的人
10-22 4559
⾸先我们使⽤⽼套路,⽤jeb或者dex2jar反编译后⽤jd-gui打开a,并且查看java源码,找到主类: 很明显又是⽐较字符串,将输⼊的字符串进⾏base64加密之后与 “5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=”进⾏⽐较!所以我们需要对这个字符串进⾏base64解密,但是我们去解密会发现错误: ...
攻防世界 app-4 base64的理解
qq_43623550的博客
03-05 386
1.官方给了个apk,一言不合先逆 2.MainActivity中 大致意思要上传的东西经过base64加密 要变成5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs= 接下来就好干了,直接去解码发现是乱码,为啥呢,因为这是newbase64,作者自己在上面改了一定的加密逻辑,那么去看他的base64怎么写的。 好家伙看不懂。 发现一个老哥的博客,还不错 点击这里 看了会奥,大致就是先转为ascii 然后变成二进制,然后合并在一起变成可以整被6整除(补0)然后6 6
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值