[XCTF] reverse android-app-100

于 2022-05-16 12:52:35 发布
阅读量400 收藏
点赞数
分类专栏: # 逆向 文章标签: android java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czw2479/article/details/124796297
版权

JADX打开,直奔入口

 

MainActivity.java 这个类 重点:

public native int IsCorrect(String str);
public native int processObjectArrayFromNative(String str);
public void onCreate() {
    this.b = EditText;
    this.e = Build.SERIAL; "设备标识,可能是想限制模拟器"
    this.d = 114366;

    "然后给了按钮一个响应事件,代码在a类里面"
    Button.setOnClickListener(new a(this));
}

我们去看看a类里的onClick()有啥

public void onClick(View view) {
    String editable = mainActivity.b.getText();
    int processObjectArrayFromNative = mainActivity.processObjectArrayFromNative(editable);
    int IsCorrect = mainActivity.IsCorrect(editable);
    String str = String.valueOf(mainActivity.d + processObjectArrayFromNative) + " ";

    byte[] digest = MD5(str.getBytes());
    StringBuffer sb = new StringBuffer();
    for (byte b : digest) {
        sb.append(Integer.toString((b & 255) + 256, 16).substring(1));
    }
    if (IsCorrect == 1 && mainActivity.e != "unknown") {
        mainActivity.c.setText("Sharif_CTF(" + sb.toString() + ")");
    }
    if (IsCorrect == 1 && mainActivity.e == "unknown") {
        mainActivity.c.setText("Just keep Trying :-)");
    }
    if (IsCorrect == 0) {
        mainActivity.c.setText("Just keep Trying :-)");
    }
}

可以看到,代码逻辑是用Naive方法MainActivity.IsCorrect对输入的字符串处理,

如果函数返回1,则输出flag。

那我们用IDA打开lib中的libadnjni.so文件

 不难猜到v9就是我们输入的字符串

v12的值是ef57f3fe3cf603c03890ee588878c0ec

然后用strcmp把v9和v12进行了比较,一通分析猜测,要使此函数返回1,入参应该等于v12

真机测试,flag为 Sharif_CTF(833489ef285e6fa80690099efc5d9c9d)

零溢出
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-HW-pipeline附件
最新发布
11-09
附件
攻防世界 Reverse android-app-100
XFox_的博客
08-08 292
android-app-100 题目有Android,下载是.apk文件,打开雷电模拟器,下载apk 用JEB打开,解析a 发现主要函数 public void onClick(View arg8) { new String(" "); String v0 = this.a.b.getText().toString(); //输入字符 Log.v("EditText", this.a.b.getText().toString()); new
android reverse
weixin_38859557的博客
05-13 589
工具: 1:apptool:对app进行反编译 2:dev2jar,将dex转化成java代码 3:jd_gui:java代码查看工具 反编译命令 apptool d test.apk 代码转化工具命令: dev2jar classes.dex(需要将classes.dex 拖动到当前文件夹下 代码查看:直接拖动代码就可以查看了 查看设备信息: adb sh...
ADworld reverse wp - android-app-100
fa1c4的blog
11-16 278
前言 简单的安卓逆向 工具就用开源的jadx 参考https://openingsource.org/258/ 分析过程 拖进jadx-gui, 得到源码 package com.example.ctf2; import android.app.Activity; import android.os.Build; import android.os.Bundle; import android.widget.Button; import android.widget.EditText; import an
Sharif_CTF android-app-100
qq_41071646的博客
04-29 369
这道题 怎么说呢 感觉分析so库的时候遇到了ollvm 当时差点退出三连了 然后看了看 发现逻辑还是很好分析的 题目里面很多的混淆性的信息 这里有一个比较 然后我们把这个字符串输入进去 得出flag ...
Android Reverse Q1
Quincy.Coder的博客
04-12 162
https://stackoverflow.com/questions/57441409/how-fix-brut-androlib-androlibexception-brut-common-brutexception-could-not-ex
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar...
攻防世界逆向高手题之android-app-100
沐一 · 林 的博客
12-10 2210
攻防世界逆向高手题之android-app-100 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的android-app-100 由于这道题是android,可以说是我第一次真正面对安卓逆向,所以我卡在这里相当长的时间,把菜鸟教程的JAVA教程学过一遍后才来重新看这道题。当然,入门安卓逆向要学的东西还很多,只能一步一个脚印走下去了。 . . . 照例下载APK附件: 我用的是雷电模拟器,不过你用什么其实都差不多: 运行一下查看大致回显内容: JEB打开并定位分析代码: 现在我们跟踪一下对
android-app-100 攻防世界
re1wn
04-10 1125
安卓逆向
攻防世界 reverse android-app-100
09-24 486
android-app-100suctf-2016 jeb启动,找到点击事件: 验证流程: 输入作为参数 --> processObjectArrayFromNative 得到一返回值(ret_a) --> IsCorrect 返回0,失败;返回1,成功 --> 输出"Sharif_CTF("+md5(str(d+ret_a)+” “+”)“ (....
攻防世界-android-app-100
S1lenc3的博客
10-09 128
第一次逆向APK,只知道jeb这种东西,直接JEB反编译吧,还好学过了java,能看懂一点。 v0 是获取我们输入的字符串。 v1,v2 两个应该是那两个函数的返回值,但是这两个函数是空的,也不知道咋办。 往下看,v0 = a.d + v1。 v1不知道,a.d 为114366 然后对 最终v0进行md5加密。 那两个函数不知道,肯定解不出来,然后学习大佬...
Android reverse 攻防世界 easyjni
XFox_的博客
09-05 252
easyjni 模拟器打开界面 JEB打开MainActivity,发现调用了a方法 而a方法又调用了a类 a类很明显是base64改变的,有了新的解码表,缺少了对比的字符串,我们转回MainActivity,找到一个id:0x7F0B0075 public class a { private static final char[] a; static { a.a = new char[]{'i', '5', 'j', 'L', 'W', '7', 'S', '0',
[BUUCTF]REVERSE——内涵的软件
mcmuyanga的博客
10-14 458
内涵的软件 附件 例行检查,32位程序 32位ida载入,shift+f12检索程序里的字符串 看到一个很像flag的字符串,拿去尝试一下,成功 flag{49d3c93df25caad81232130f3d2ebfad}
Android逆向二—CTF逆向实战(四个方向)
weixin_43526443的博客
06-04 3302
Somethingu have to know: 虽然Android平台使用Java来开发应用程序,但Android程序却不是运行在标准的Java虚拟机上,而是将Java字节码转换成Dalvik字节码,并打包到一个DEX可执行文档当中,Dalvik虚拟机通过解析DEX文件来执行这些字节码。 因此我们想了解安卓逆向,就要先了解一下Dalvik的语法。 目录 Somethingu have to know: 0x01 工具准备: 0x02 语法了解: 0x03 练习解...
攻防世界Reverse(4)
njh18790816639的博客
03-14 417
SignIn
CTF入门之reverse
weixin_30236595的博客
07-14 1247
转载于:https://www.cnblogs.com/qing123tian/p/11183088.html
CTF Reverse fantasy.apk解题思路
ACGeny的博客
09-24 1469
CTF Reverse fantasy.apk解题思路一、文件分析二、解题思路 一、文件分析 动态运行界面提示输入信息进行check chec按钮点击后出出现一个Toast,提示无效! 由此可以判断这个apk文件应该是个flag checker。 二、解题思路 jeb中打卡该apk查看源码,,,还好,程序只有一个MainActivity,从button_click函数中可知flag总长度为38位,去掉flag{},还剩32位。然后调用了check()。 我的屏幕就这么大,装不下后面的数据显示啦~~
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值