[XCTF] mobile apk逆向

最新推荐文章于 2022-06-09 14:01:13 发布
最新推荐文章于 2022-06-09 14:01:13 发布
阅读量238 收藏 1
点赞数
分类专栏: # 逆向 文章标签: java 开发语言 安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czw2479/article/details/125032583
版权

运行,随手一输

丢尽jadx看反编译代码。

直奔onClick事件

这个UserName是固定写死的,="Tenshine",然后把这个userName和用户输入的sn交给checkSN函数校验。

先直接把代码拷出到IDA,

package xctf.mobile;

import org.junit.jupiter.api.Test;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class ApkRE {
    @Test
    void click(){
        System.out.println(checkSN("1","1"));
    }
    public boolean checkSN(String userName, String sn) {
        if (userName != null) {
            try {
                if (userName.length() == 0 || sn == null || sn.length() != 22) {
                    return false;
                }
                MessageDigest digest = MessageDigest.getInstance("MD5");
                digest.reset();
                digest.update(userName.getBytes());
                byte[] bytes = digest.digest();
                String hexstr = toHexString(bytes, "");
                StringBuilder sb = new StringBuilder();
                for (int i = 0; i < hexstr.length(); i += 2) {
                    sb.append(hexstr.charAt(i));
                }
                String userSN = sb.toString();
                return new StringBuilder().append("flag{").append(userSN).append("}").toString().equalsIgnoreCase(sn);
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
                return false;
            }
        }
        return false;
    }

    private static String toHexString(byte[] bytes, String separator) {
        StringBuilder hexString = new StringBuilder();
        for (byte b : bytes) {
            String hex = Integer.toHexString(b & 255);
            if (hex.length() == 1) {
                hexString.append('0');
            }
            hexString.append(hex).append(separator);
        }
        return hexString.toString();
    }

}

1. sn的长度必须等于22

2.加密userSN(固定)取偶数位和我们传入的sn忽略大小写进行比较

 那我们要输入的SN就是flag{bc72f242a6af3857}

试一试

 

零溢出
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF_MOBILE14_APK逆向
一个热爱逆向,喜爱学习、分享的猿。
03-30 485
初见 题目除了一个apk附件外,还有一条提示信息:“备注:本题提交大括号内值即可”。 还是先来具体体验一下,先安装APP: 上图中,最后的“TopCtf”就是本题的APP。打开它: 就一个输入控件,一个按钮。 随便输入一个字符串,点击确定,提示“错误”: 从体验上就这些信息,下面对APP的apk文件进行静态分析。 静态分析 使用jadx打开apk文件,可以看到该APP除了资源类“R”和配置类“BuildConfig”,只有一个类“MainActivity”。重点分析...
【愚公系列】2023年04月 攻防世界-MOBILEAPK逆向
时光隧道
04-20 8841
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
Uva-12166-Equilibrium Mobile逆向思维, map)
zz_Black的博客
09-08 373
题目大意:给定一颗最大深度为16的二叉树,代表一个天平, 叶节点是一些秤砣,每根杆都悬挂在中间,秤砣重量已知,问最少要修改多少个秤砣的重量才能使天平平衡。 刚看到这道题的时候就发现 - -、 从正面想这道题几乎是无解, 对于一个不平衡的天平根本不知道要改哪边,甚至。。就算是平衡了的天平你也无法确定改不改重量,冥思苦想无所得之后请教他人,发现这题是逆向解Orz,瞬间明白过来了。 对于每个秤砣,
re学习笔记(88)攻防世界 - mobile进阶区 - APK逆向
逆向随笔
07-28 432
Java层分析 MainActivity 将用户名和密码传入checkSN来做一个判断 其中用户名内置的为Tenshine checkSN 进行md5加密,转成hex字符串,加上flag头后与输入密码进行比较 解题 jeb下断点
XTU.apk.apk逆向writeup
leak235的博客
11-26 603
最近逆向了西安工业大学出的CTF题,XTU.apk.apk 打开后如图 首先放到jeb里,很强大,直接按Tab就可以反编译成Java代码 查找onclick事件函数的内容 但里面用到了内置函数encrypt 用AndroidKiller解包后,果断使用ida,打开工程里面的lib\armeabi\libXTU.so文件 找到java内置函数 一
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar...
XCTF-Mobile】新手练习区-05-easyjni.apk
08-05
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjni
XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
XCTF_MOBILE9_RememberOther
一个热爱逆向,喜爱学习、分享的猿。
01-24 1930
初见 下载附件,是一个zip。 解压后有一个docx,一个apk。 打开docx看看,里面就一句话: 不懂安卓,所以就只是和安卓扯了扯边,,,Have fun~ 没看出什么作用。 在模拟器中运行一下apk: 随便输入用户名和注册码: 没有更多信息了,反编译看看。 静态分析 将apk重命名为zip,解压。 使用dex2jar对解压得到的dex文件进行反编译: 使用jd-jui查看反编译得到的jar包。 在MainActivity的onCreat...
攻防世界XCTF-MOBILE入门9题解题报告
ailx10
04-06 400
说实话,这几天被逆向的恐怖思维,深深的吓着了,真的要抱腿腿了,叫我失眠了好几晚,我觉得逆向分析是CTF中最难的,求腿腿指点迷津啊,我决定不闷头自己研究了。@欠费烦 感谢大佬提供的帮助,让我有了继续刷下去的勇气。至此,XCTF 6大类的入门题做完了。第一题:app1解题报告:在MUMU模拟器中安装运行通过dex2jar和jd-gui,逆向出class文件,然后直接进Main函数在BuildConfi...
XCTF mobile新手区解题记录(WP)以及一些总结和思考
windy_ll的博客
03-28 1031
前言     疫情当下,都已经耍了好几个月了,都不知道干啥了,好不容易等到我四川宣布开学时间了,结果四川高校一点动静都没有,无聊中,那就写一下解题记录吧,有些题先前已经在我个人博客上发过了,就不再重复写了,贴个链接就行了!!! 题目:app3     此题wp已经在个人博客写过,不在详细说明,详情请看链接:https://www.52pojie.cn/thread-1082706-1-1.htm...
re学习笔记(97)攻防世界 mobile进阶区 APK逆向-2 AndroidManifest.xml修复
逆向随笔
01-13 4330
题目描述:提交那一串XXXXXXXXXXXXXX即可。 下载下来安装后报错 Performing Streamed Install adb: failed to install ap.apk: Failure [INSTALL_PARSE_FAILED_UNEXPECTED_EXCEPTION: Failed to parse /data/app/vmdl1255401458.tmp/base.apk: Corrupt XML binary file] 同时使用apktool反编译也报错 java -.
171102 逆向-EISCTF(Mobile
whklhhhh的博客
11-03 887
1625-5 王子昂 总结《2017年11月2日》 【连续第398天总结】 A. EISCTF-Mobile B.FlagApp直接安装发现报错,直接拖入APK改之理也反编译失败 刚开始以为是签名问题,查了一堆,学会了用keytool生成密钥库,然后用jarsigner签上了名 仍然报错OTZ 仔细检查了一下发现APK改之理里提示了DEX的MagicNumber错误 搜索了一下APK
Android逆向系列(一):初探Android逆向
Blues的专栏
09-05 5万+
这段时间因为某些业务驱动,开始研究一些逆向相关的东西,浏览了下其所包含的大致内容,发现真是一个新大陆,跟之前耳听目染过的一些门面介绍完全不是一个层级的,真正的印证了下手难这一说法。 谨此以本文开始记录我的Android逆向之旅吧。 总述 习惯于应用层开发的我们都知道,在应用上架的时候都需要程序经过编译、签名 、生成一个后缀为apk的文件才能发布到应用市场,而我认识的逆向就从这个ap...
移动App入侵与逆向破解技术-iOS篇
热门推荐
heiby的博客
07-01 8万+
如果您有耐心看完这篇文章,您将懂得如何着手进行app的分析、追踪、注入等实用的破解技术,另外,通过“入侵”,将帮助您理解如何规避常见的安全漏洞,文章大纲: - 简单介绍ios二进制文件结构与入侵的原理 - 介绍入侵常用的工具和方法,包括pc端和手机端 - 讲解黑客技术中的静态分析和动态分析法 - 通过一个简单的实例,来介绍如何综合运用砸壳、寻找注入点、lldb远程调试、追踪、反汇编技术来进行黑客实战
攻防世界mobile新手区之app3 write up
克格莫
02-13 1124
0x00下载附件 下载下来是一个AB文件,百度了一下ab文件,一些分析文章说该格式是一个安卓备份文件,分为有加密与无加密两种。
StringBuilder类—append()和toString()方法
weixin_44057803的博客
06-09 1614
java.lang .StringBuilder是个字符串Q的缓冲区,即它是一个容器.它的内部拥有一个数组用来存放字符串内容,进行字符串拼接时,直接在数组中加入新内容。 stringBuilder 会自动维护数组Q,进行扩容。(默认16字符空间,超过自动扩充)StringBuilder类构造方法 public stringBuilder():构造一个空的StringBuilder 容器。 public stringBuilder(String str):构造一个StringBuilder容器,并将字符串添加
2.分析Android程序
doooooooollly的博客
10-05 404
分析Android程序
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值