2021-01-24

最新推荐文章于 2021-05-24 11:28:25 发布
最新推荐文章于 2021-05-24 11:28:25 发布
阅读量544 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keilaien/article/details/113098398
版权

Bugku-CTF-阿里Timer

可以先拖到模拟器里面去看看效果
在这里插入图片描述

等200000秒,有时间的可以尝试一下

拖进androidkiller里面看下
在这里插入图片描述
这就是smali代码,就相当于一种新的语言。看不懂也不要紧,点击java标志就可以切换为java代码。
在这里插入图片描述

在这里插入图片描述
第一张图片中beg = (int)(System.currentTimeMillis() / 1000L) + 200000;
这就和之前的200000秒对上了
oncreat就是函数的入口
注意run函数下的三行代码
MainActivity.this.t = System.currentTimeMillis();
MainActivity.this.now = ((int)(MainActivity.this.t / 1000L));
获得系统的时间,再进行运算。
MainActivity.this.t = (1500L - MainActivity.this.t % 1000L);
这里的t上面的t不同,指的是这200000次运行的时间间隔
if (MainActivity.this.beg - MainActivity.this.now <= 0)
{
paramBundle.setText(“The flag is:”);
localTextView.setText(“alictf{” + MainActivity.this.stringFromJNI2(MainActivity.this.k) + “}”);
这里就是条件beg的值是固定不变的200000秒,而now的值是不断增加的
这就是第一个要改的判断
还一个就是判断成功后的MainActivity.this.stringFromJNI2(MainActivity.this.k)
这里JNI2就是so文件,对k进行计算,如果计算200000次后,k的值是正确的就输出flag,否则必然是错的。
for (localMainActivity.k += 100;; localMainActivity.k -= 1)
{
paramBundle.setText(“Time Remaining(s):” + (MainActivity.this.beg - MainActivity.this.now));
localHandler.postDelayed(this, MainActivity.this.t);
return;
这就是k运算的流程,用JEB2看会清楚一些。

那现在要做就是改判断,打开androidkiller,找到对应的字段
在这里插入图片描述

这个程序比较简单,很快就能找到相应的字段,也可以在左边的搜索框搜索

if-gtz v0, :cond_0这里就是判断条件
改为if-lez v0, :cond_0意思是v0小于等于0,就可以跳过等待了
然后点左上角的编译就可以把代码编译出来了
注意选择合适的apktool,修改完后记得设置为默认。不一定最新的apktool就适用。
安装新的安卓程序就会发现随着时间的变化,输出的flag也在变。
计算k值的代码如下

public static boolean is2(int n) {
        boolean v1 = true;
        if(n > 3) {
            if(n % 2 != 0 && n % 3 != 0) {
                int v0 = 5;
                while(true) {
                    if(v0 * v0 <= n) {
                        if(n % v0 != 0 && n % (v0 + 2) != 0) {
                            v0 += 6;
                            continue;
                        }
 
                        return false;
                    }
                    else {
                        return v1;
                    }
                }
 
                return false;
            }
 
            v1 = false;
        }
        else if(n <= 1) {
            v1 = false;
        }
 
        return v1;
    }
 
 
 
 if(MainActivity.is2(MainActivity.this.beg - MainActivity.this.now)) {
                    MainActivity.this.k += 100;
                }
                else {
                    --MainActivity.this.k;
                }

 public static boolean is2(int n) {
        boolean v1 = true;
        if(n > 3) {
            if(n % 2 != 0 && n % 3 != 0) {
                int v0 = 5;
                while(true) {
                    if(v0 * v0 <= n) {
                        if(n % v0 != 0 && n % (v0 + 2) != 0) {
                            v0 += 6;
                            continue;
                        }
 
                        return false;
                    }
                    else {
                        return v1;
                    }
                }
 
                return false;
            }
 
            v1 = false;
        }
        else if(n <= 1) {
            v1 = false;
        }
 
        return v1;
    }
 
 
 
 if(MainActivity.is2(MainActivity.this.beg - MainActivity.this.now)) {
                    MainActivity.this.k += 100;
                }
                else {
                    --MainActivity.this.k;
                }

加得到的k值1616384添加到smali文件中
在这里插入图片描述
再次编译打包运行,即可得到flag

keilaien
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android逆向世界之一:smali文件
lixpjita39的专栏
07-15 3万+
一直对android的逆向分析很感兴趣,这些年也陆陆续续反编译了一些android的项目,今天开始对这方面的知识做一下总结。先从android的apk文件开始讲起。APK文件android工程编译完成会得到我们想要的apk安装包,apk文件其实是一个压缩包,可以直接用解压缩软件解压,解压后的文件如下图所示: assets文件夹保存一些额外的资源文件,如游戏的声音文件,字体文件等等,在代码中可以用
BugkuCTF-Reverse题Timer(阿里CTF)
am_03的博客
08-27 666
知识点 JEB相当于Windows平台上的IDA smali代码:双击Bytecode,出现smali代码;相较于C之汇编,那么smali之于Java onCreate: 一个activity启动回调的第一个函数就是onCreate,这个函数主要做这个activity启动的一些需要的初始操作的工作。 onCreate之后调用了还有onRestart()和onStart()等。 解题流程 下载apk包 apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。 jeb反编译
pythonvbb转换txt_BUGKU-逆向(reverse)-writeup
weixin_39542477的博客
11-30 476
前言:在bugku上把能写的逆向都写了,由于大佬们的writeup太深奥或者说太简洁了让我(小白)看得云里雾里。所以我写了这个详细点的writeup(理解错的地方望指出),尽量让大家都看得懂。最近比较忙先写到了这里,未完待续入门逆向下载后ida打开,双击_mail函数里就有flagEasy_vb下载后ida打开,往下翻里就有flag提交flag出错,将MCTF改成flag即可。Easy_Re下载后...
新手必读smali背部分语法的意思(必背):条件判定
.net资源共享-qq:2723812263
02-27 1906
新手必读smali背部分语法的意思(必背):条件判定    给你们写简单些,这下记住了吧   eq等于  ne 不等于         lt小于   gt大于     ge大于等于 le小于等于   z零的意思   e是等于的意思   n不的意思   l小的意思   g大的意思   if-eq vA, vB, :cond_**  如果vA等于vB则跳转到:cond_** ...
smali常见指令集详解,看完基本毕业
05-24 5010
指令集 特点 1 参数采用从目标到源的方式。 2 根据字节码的大小与类型不同,一些字节码添加了名称后缀以消除歧义 32位常规类型的字节码未添加任何后缀 64常规类型的字节码添加-wide后缀 特殊类型的字节码根据具体类型添加后缀。它们可以是-boolean、-byte、-char、-short、-int、-long、-float、-double、-object、-string、-void之一。 3 根据字节码的...
XunRuiCMS-V4.3.13-2021-01-24_xunrui_
10-01
【XunRuiCMS-V4.3.13-2021-01-24_xunrui_】是一款由迅睿团队开发的开源建站内容管理系统(CMS),适用于快速搭建企业网站。该系统以其高效、稳定和易用性在IT行业中获得了良好的口碑。以下是对这款CMS系统的详细解析...
2021上海市数字经济发展研究报告_2021-01-24.pdf
06-11
从数字经济增加值规模占 GDP 比重来看,上海、北京数字经济在地区经济中占据主导地位,数字经济 GDP 占比已超过50%。 ◆ 从数字产业化发展来看,上海市数字产业化增加值超过1,000亿元,数字产业化发展与地区产业结构...
2021上海市数字经济发展研究报告+_2021-01-24.pdf
06-19
2021上海市数字经济发展研究报告+_2021-01-24.pdf
minio-RELEASE.2023-01-31T02-24-19Z版本
02-08
新版本配置 export MINIO_ROOT_USER=admin export MINIO_ROOT_PASSWORD=12345678 原旧版本中的配置是MINIO_ACCESS_KEY和MINIO_SECRET_KEY,请注意别在各博客中直接复制把自己的配置写错了,新下载的minio是用不了旧...
2021上海市数字经济发展研究报告+_2021-01-24.rar
09-02
《2021上海市数字经济发展研究报告》是针对上海在数字经济领域的深入分析与研究,这份报告发布于2021年1月24日,旨在揭示上海在数字化转型过程中的成就、挑战以及未来发展趋势。报告的核心内容可能涵盖了以下几个...
python的if和else_python条件判断if/else - python基础入门(8)
weixin_39845347的博客
11-23 230
生活中我们总是面临各种选择,选择不同,结果也不同,不管我们是否愿意,总会有结果,有的快乐,也有的痛苦……鲁迅说:人只要有钱,烦恼就会减掉90%以上,情商智商也会提高,更不会乱发火!(关键是:钱怎么来却没说….)一.什么是条件判断以上命案在过年期间发生频率超高,人生如戏,戏如人生。其实编程远没有我们想象中那么复杂,假如上面的事件如何用代码实现呢? 命案现场我们演习走一波:'''假如有对象:七大姑八大...
bugku-逆向-5、Timer
Onlyone_1314的博客
09-22 6308
下载下来,是一个apk文件,就是安卓手机软件的安装包,先把它安装看一下: 只有一个界面,上面有个200000在倒计时,应该是等时间到了,就会显示flag。 接下来我们反编译,可以自己逐步解压缩,用apktools、dex2jar转化为jar包,也可以直接用集成工具打开 刚开始用JAD打开jar包,查看到的.class文件的代码是这样子的: public class MainActivity extends AppCompatActivity { int beg = (int)(System.cu
安卓 if 判断_安卓逆向——Smali基本语法
weixin_28929351的博客
01-27 2928
今天分享一下smali基本语法,也是安卓逆向技术经常用到的语法,希望对大家有所帮助!.field private isFlag:z  定义变量.method  方法.parameter  方法参数.prologue  方法开始.line 12  此方法位于第12行invoke-super  调用父函数const/high16 v0, 0x7fo3  把0x7fo3赋值给v0invoke-dire...
Android逆向反编译之smali基础
超越梦想
12-31 1万+
在上一篇中,介绍了一些反编译工具,当我们用工具反编译一些APP的时候,会看到一个smali文件夹,里面其实就是每个java类所对应的smali文件。Android虚拟机Dalvik并不是执行java虚拟机JVM编译后生成的class文件,而是执行再重新整合打包后生成的dex文件,dex文件反编译之后就是smali代码,可以说,smali语言是Dalvik的反汇编语言。java中的数据类型在smali
Smali笔记
笨鸟的专栏
02-11 123
1.关于smali的invoke-xxx方法调用 p0代表该对象this, P1为方法参数
IDA动态调试修改某游戏执行流程
qq_34108752的博客
09-11 1437
一: adb install xxx //安装xxx(某apk) 到手机上 adb push d:\as /data/local/tmp/as //push as(这里的as指的是android_server)你的as的绝对路 径到 手机的这个路径位置上 /data/local/tmp/as adb shell su //上面两步 得到root权限 chmod 777 /da...
if-else语句
热门推荐
LC的专栏
09-01 3万+
在C语言中提供if-else语句,定义格式如下: if(表达式) 语句A; else 语句B; 语法规则如下: (1) 如果表达式的值为“真”,就去执行语句A; (2) 如果表达式的值为“假”,就去执行语句B; if-else语句的执行流程图如下: 程序测试例子如下: 程序运行结果如下: 可以看到,a > b表达式的值为“真”,就执行小括号()后面接的一行语句,如果修改变量b的值为15,例如: 程序运行的结果如下: 可以看到,...
2016 alictf Timer android writeup
jmp esp
06-13 1986
题目提示:Do you want a time machine? 然后附带一个apk apk下载地址(可能会被ali删除掉)解析:apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。jeb反编译,MainActivity代码:package net.bluelotus.tomorrow.easyandroid;import android.os.Bundl
armbian_s805_powersee_2021-01-24.img
最新发布
10-24
armbian_s805_powersee_2021-01-24.img 是一个针对 Amlogic S805 处理器开发的 Armbian 系统映像。Armbian 是一个基于Ubuntu/Debian的社区驱动的Linux发行版,专门为嵌入式设备和单板计算机设计。该系统映像具有 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值