[Android Re][SCTF2019]Strange apk

最新推荐文章于 2024-04-27 15:32:13 发布
最新推荐文章于 2024-04-27 15:32:13 发布
阅读量623 收藏
点赞数 1
分类专栏: Android逆向 文章标签: 算法 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dying_chen/article/details/115104318
版权

冷笑话:项目bug太多 大家苦不堪言 于是领导要求程序员写一个可以修bug的程序以求一劳永逸

程序行为观察

在这里插入图片描述
打开app之后要求你输入一个flag 输入错误会输出something wrong

使用JEB打开apk文件寻找关键点

显然,第一步我们需要寻找app入口点
打开Manifest文件
在这里插入图片描述
显然 入口点是sctf.demo.myapplication.t,但是我们只能看到sctf.hello这个包。遇到这种情况很有可能是app动态释放文件(参考pc上面的压缩壳)

如何应对?

使用反射大师(安卓) ,frida dex dump(python)将app运行时候的dex给dump下来再进行分析

对dump下来的代码进行分析

在这里插入图片描述
果不其然,找到了关键位置sctf.demo.myapplication.t
在这里插入图片描述
但其在oncreate方法里面使用意图转到了sctf.demo.myapplication.MAIN
即sctf.demo.myapplication.s,并重写了onActivityResult根据返回结果进行操作
那我们不妨先分析sctf.demo.myapplication.s里面的逻辑

sctf.demo.myapplication.s里面的逻辑

在这里插入图片描述
可以看到其对输入进来的字符串进行了长度判断(length==30)
不满足条件直接返回错误信息

随后进行了分割,前12位被放入v1进行base64的编码转换(f.sctf(v1));(即使你没看这个方法的实现 通过后面比较的那一段字符串也应该能够看出是base64),所以可以断定其将输入进行了base64编码转换然后与c2N0ZntXM2xjMG1l进行比较,后面的字符串输入被放入v2

然后返回一个结果给sctf.demo.myapplication.t 如果前12位比较正确则返回v2(后18位字符串)然后进入sctf.demo.myapplication.t里面的逻辑 否则输出错误信息

对c2N0ZntXM2xjMG1l进行编码还原可以得到字符串sctf{W3lc0me

分析sctf.demo.myapplication.t

在这里插入图片描述
可以看到程序将syclover这个字符串进行了MD5加密之后和sctf.demo.myapplication.s返回的后18位字符串一起作为参数传入了一个f.encode的方法里面

先去加解密网站上面拿到syclover的MD5 : 8bfc8af07bca146c937f283b8ec768d4
然后分析这个方法
在这里插入图片描述
其逻辑很简单,将之前传入的后18位字符串按照偶数的方式(每隔一位放入一位)和syclover的md5放入一起形成新的字符串
再与~8t808_8A8n848r808i8d8-8w808r8l8d8}8比较 由于索引v3/v1其中的v1是传入的md5的length使得其每次都只能取到这个md5的索引0即第一位数字8 所以去除数字~8t808_8A8n848r808i8d8-8w808r8l8d8}8中的数字8即为剩下的flag
~t0_An4r0id-w0rld}

flag :sctf{W3lc0me~t0_An4r0id-w0rld}

Dying_chen
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反射大师3.5.3.apk
07-23
反射大师3.5.3版本。 本软件是一个Xposed模块,方便dump出dex。 方便找不到资源的朋友下载~
android逆向日记-Dex文件格式详解
pxr1989104的博客
12-28 3037
很长时间了,一直想对自己的app做加密方面的工作,也看了许多大神的文章,深知这里面坑很多,得一个个去踩。这篇文章就算是个入门日记吧。 我们知道apk实际上就是个压缩包,解压后可获得dex文件。https://source.android.com/devices/tech/dalvik/dex-format.html 内容都是从官方文档上获取来的,但文档并不容易看的明白。所以写了这篇日记辅助理解,
Android逆向writeup,[原创]腾讯apk逆向系列WriteUp
weixin_33236271的博客
05-31 341
0x00 前言正在学习安卓逆向的萌新SR绝赞刷题中,昨天做了三道有意思的题目,感觉很适合入门,于是写了个wp发了出来题目已上传至文章附件,想摸的dalao们可以看看(0x01 APP1工具:JADX,安卓设备/虚拟机安装并打开app,是一个简单的 输入-校验 式app我们用JADX打开apk,看一下反编译代码首先打开xml文件,这里写明了app启动时打开的Activity,确定是MainActiv...
7-3 学习打卡(12.19)
weixin_50166464的博客
12-19 282
度过糟糕的一周,也许是最难熬的一周,生活还在等着我继续。 Week of 12.13 To do list: 1. Buu继续刷题 2. 美团杯Re和Crypto复现 3. 琢石成器和逆向工程核心原理 4. 英文阅读题 并背一篇课文
Android逆向-app3
ST0new的博客
06-23 746
app3 ​ 这道题比较综合,不是纯粹的算法题。 ​ 拿到题目,看到后缀是ab ,直接修改后缀apk或zip ,尝试打开失败。百度搜索一下怎么打开这个后缀文件。 ​ 需要特定的工具打开,在找找相关的资料浅谈安卓系统备份文件ab格式解析,找到关于ab文件的介绍和打开工具。如果不想了解可以直接下载abe。 ​ 命令: java -jar abe.jar unpack 399649a0e89b46309dd5ae78ff96917a.ab 399649a0e89b46309dd5ae78ff96917
buu [SCTF2019]Strange apk
liuxiaohuai_的博客
04-14 849
这个题目拿到题目后直接拖进模拟器里 是这个样子,我们也不尝试输入数值了(我不想看eorry之类的提示) 使用JEB打开apk,分析这个apk 我们需要寻找app入口点 打开Manifest 显然 入口点是sctf.demo.myapplication.t ,但是我们找不到,只能看到sctf.hello这个包。这可能是app动态释放文件 应对方法 整体的思路就是使用反射大师(安卓),frida dex dump(python)将app运行时候的dex给dump下来再进行分析。 安装反射大师具体步骤与使用
BUU[SCTF2019]Strange apk
weixin_52369224的博客
01-18 1740
分析hello.c文件 可以理解为安卓的SMC _0_ 函数,将读取的每一位与 “syclover”循环 异或 _ 函数 将读取进行 _0_ 函数操作,并且写入一个新文件 读取 getAssets下的文件。 对 data 文件进行上述操作,并命名为apk 文件,加入线程中 我们来分析对data进行操作,脚本: s = "syclover" count = 0 with open('data', 'rb') as f: while (1): ...
SCTF 2019 re部分题解(持续更新中)
qq_41071646的博客
06-24 1027
一个月都很颓废 导致 比赛没有打的很好 而且 浪费了很多时光 说起来这还是 我第250篇原创博客 23333 暑假有了一些计划 搞搞密码学 编译原理 等等其它东西 然后呢 收拾好心情后 看了一眼SCTF 说实话 SCTF比上次的那个分站赛对我胃口 是 *CTF还是什么来着 并非说 *CTF不好 而是我密码学太烂了(所以暑假准备补补) 然后看一下 第一题吧 s...
2019SCTF中的android逆向详解
qq_33356474的博客
07-12 470
SCTF中的strange android题,可能对经验丰富的师傅们并不认为很难,但对于我android逆向初级选手来讲还是有点难度的。 题目运行的时候并没有什么异常,和大多数题目一样。 所以第一步:用jeb反汇编,看看代码 看了一下配置文件,发现主活动在反编译中并没有找到。这就有点超乎想象了。后来发现是经过反调试处理了的。把主活动文件给隐藏起来了。 接着往下面分析,看是怎样进行反调试...
java版sm4源码-SCTF2019-Write-Up:SCTF2019报道
06-04
SCTF 2019 官方 Write-Up Misc 签到 出题人: XXX 解题人数: 260 最终分数:71 [removed]/9j/4QBkRXhpZgAATU0AKgAAAAgABYdp... 给了个图片的base64编码,某些浏览器可能渲染会截断,本来想放hint提示浏览器问题,但是...
xposed.rar
09-14
xposed-v89-sdk25-arm64,属于xposed的框架,可以通过提前导入到/sdcard/Android/data/de.robv.android.xposed.installer/cache/downloads/framework/路径下,就可以直接安装。
ReflectMaster_3.0 (1).apk
04-13
脱壳工具,反射大师3.0,需要的拿走吧,我只是个搬运工 ◎添加一键写出Dex(脱壳),长按写出多Dex ‌◎[查找类]更名为[创建对象] ‌◎添加查找类功能,用于脱壳 ‌◎部分输入框支持记住上次输入的字符 ‌◎修复在反射大师里部分测试功能闪退的Bug ‌◎byte数组的写出支持自定义文件名 ‌◎去除函数和变量的切换,默认显示全部 ‌◎修复切换父类不能循环为当前类 ‌◎切换父类时自动刷新变量和函数 ‌◎函数和变量显示修饰符 ‌◎添加打印应用的所有类名 ◎其它优化,Bug修复...
反射大师1.8注册码计算器.apk
09-03
反射大师最新注册码计算器,新版也能用
SCTF2020:SCTF2020
04-01
SCTF2020 SCTF2020
SCTF差分晶振15013896510
06-21
SCTF差分晶振15013896510
sctf2014 misc400b.rar
09-30
sctf2014 misc400b.rar
SCTF2020 官方Write-up.pdf
07-08
SCTF的官方wp!SCTF的官方wp!如有侵权请私信撤回谢谢。
算法训练营第十一天 | LeetCode 20 有效的括号、LeetCode 1047 删除字符串中的所有相邻重复项
最新发布
qq_63149342的博客
04-27 167
注意用的是字符串数组作为输入,而我们要用int型进行计算,这时候就要用到一个string转int类型的库函数stoi函数,aoti是字符数组转int类型。一个是最后循环结束后要判断栈内存是否为空,一个是出栈时要判断栈是否为空,总的来说是考验对于栈内存空间的掌控吧。这一题考栈的性质,相邻字符用未进栈的元素和进栈的元素进行模拟即可,相同且栈不为空即出栈,否则进栈,之后将栈内元素全部导入一个字符串,还要注意要写一个反转函数翻转下即可。LeetCode 1047 删除字符串中的所有相邻重复项。
代码随想录算法训练营day53
Mitakiyuki的博客
04-27 278
从前到后遍历。
./pwn1_sctf_2016: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory
09-02
这个错误通常发生在缺少 libstdc++.so.6 库文件时。解决这个问题的方法是安装 libstdc++ 库。你可以尝试使用以下命令来安装它: 对于 Ubuntu 或 Debian 系统: ``` sudo apt-get install libstdc++6 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值