XTU.apk.apk逆向writeup

最新推荐文章于 2022-05-30 09:10:21 发布
最新推荐文章于 2022-05-30 09:10:21 发布
阅读量603 收藏
点赞数
分类专栏: 逆向 文章标签: 逆向 CTF Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leak235/article/details/78640461
版权

最近逆向了西安工业大学出的CTF题,XTU.apk.apk


打开后如图


首先放到jeb里,很强大,直接按Tab就可以反编译成Java代码

查找onclick事件函数的内容


但里面用到了内置函数encrypt


用AndroidKiller解包后,果断使用ida,打开工程里面的lib\armeabi\libXTU.so文件

找到java内置函数


一看汇编有点懵,幸亏ida可以转化为c代码(F5键)


代码有点不太明晰,拷贝到notepad里优化一下

signed int __fastcall Java_com_example_xtu_GetString_encrypt(_JNIEnv *a1, int a2, int a3)
{
  _JNIEnv *v3; // r4@1
  int v4; // r7@1
  int v5; // r6@1
  int v6; // r0@1
  const char *v7_Welc; // r5@1
  const char *v8_yInS; // r6@1
  char *s; // ST04_4@1
  size_t v10_len_Welc; // r4@1
  size_t v11_len_yInS; // r7@1
  char *v12_Welc; // r4@1
  char *v13_yInS; // r7@1
  size_t len_s; // r0@1
  size_t i; // r6@1
  int v16; // r3@4
  char *v18_s; // [sp+8h] [bp-60h]@1
  char dest; // [sp+14h] [bp-54h]@1

  v3 = a1;
  v4 = a3;
  v5 = _JNIEnv::NewStringUTF(a1, "yInS567!bcNOUv8_yInSvwCDefXYZadoPQRGx13ghTpqrsHklm2EFtuJKLzMijAB094W");
  v6 = _JNIEnv::NewStringUTF(v3, "Welc0meT0XTUCTF");
  v7_Welc = _JNIEnv::GetStringUTFChars(v3, v6, 0);
  v8_yInS = _JNIEnv::GetStringUTFChars(v3, v5, 0);
  s = _JNIEnv::GetStringUTFChars(v3, v4, 0);
  v10_len_Welc = j_j_strlen(v7_Welc);
  v11_len_yInS = j_j_strlen(v8_yInS);
  v12_Welc = j_operator new[](v10_len_Welc + 1);
  v13_yInS = j_operator new[](v11_len_yInS + 1);
  len_s = j_j_strlen(s);
  v18_s = j_operator new[](len_s + 1);
  j_j_memcpy(&dest, &unk_2018, 0x3Cu);
  j_j_strcpy(v12_Welc, v7_Welc);
  j_j_strcpy(v13_yInS, v8_yInS);
  j_j_strcpy(v18_s, s);
  for ( i = 0; i < j_j_strlen(v7_Welc); ++i )//长度15
    v12_Welc[i] = v13_yInS[*(&dest + i)];
  v16 = 0;
  while ( v18_s[v16] == v12_Welc[v16] )
  {
    if ( ++v16 == 15 )
      return 1;
  }
  return 0;
}


第38行,分析后发现就是个查表替换工作,查的是&unk_2018这个地址,双击后发现在.rodata段,参照以前的汇编知识应该是数据段的意思,也就是c里面最前面定义的全局变量


打开十六进制视图,由于指针是DWORD,所以显示使用4-byte


把表考出来,编写python代码获得flag

table = (0x39,0x20,0x07,0x0A,0x20,0x29,0x13,0x02,0x3A,0x0C,0x11,0x31,0x3B,0x0B,0x07) 

a = "yInS567!bcNOUV8vwCDefXYZadoPQRGx13ghTpqrsHklm2EFtuJKLzMijAB094W"
b = "Welc0meT0XTUCTF"
c = ''

for i in range(len(b)):
	c+=(a[table[i]])
	print(i)
	print(table[i])
	print(a[table[i]])
	print("----")
	
print c

得到flag:A1!N1HenBUCu0O!



leak235
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Intel XTU v6.4.1.19
04-24
**Intel XTU(Extreme Tuning Utility)v6.4.1.19详解** Intel XTU,全称为Intel Extreme Tuning Utility,是一款专为英特尔CPU设计的免费性能优化工具,适用于Windows操作系统。此版本v6.4.1.19为用户提供了更精细...
英特尔XTU6.5.2.10代处理器专用版
03-18
英特尔 XTU是一款基于 Windows 的性能调优软件,使新手和经验丰富的发烧友能够对系统进行超频、监视和压力等。软件接口提供了大多数发烧友平台上常见的一组强大功能,以及新的英特尔应用处理器和英特尔主板上可用的...
逆向学习】 拯救地球 writeup
charlie_heng的专栏
12-20 753
这是16年的国赛的逆向,话说这名字感觉真有点中二。。。。首先反编译了一下class文件,看了下,并没有什么重要的东西,只是调用了native函数然后反编译下so文件首先看了下JNI_Onload函数 看起来注册了一个native函数,进那个函数看下然后按alt+G把值改为1,设为code16模式看了下大部分都是各种反调试,还有提取资源比较有用的是sub_2B40里的sub_1760这三个函数的作用
[XCTF] mobile apk逆向
0of_blog
05-30 238
运行,随手一输 丢尽jadx看反编译代码。 直奔onClick事件 问题来了,两个输入框,但我们刚刚看到界面上只有一个。 那还有一个在哪呢。 去看一眼主要布局文件 好家伙,0宽度呢。藏起来了。 那我们要怎么做呢,很简单。不用管他。直接把逻辑部分复制出来 ...
实验吧 520app3 writeup
charlie_heng的专栏
01-25 960
这道题在之前比赛的时候也遇到过,当时一脸懵逼……(虽然现在也是差不多 首先先看看怎么动态调试so,这是教程http://blog.csdn.net/feibabeibei_beibei/article/details/52740212 按着教程,把Debugger option的那三个选项给选上,之后也不用取消掉 然后断在linker 之后根据偏移找到​.init_proc 本来想跟下去
XCTF_MOBILE14_APK逆向
一个热爱逆向,喜爱学习、分享的猿。
03-30 485
初见 题目除了一个apk附件外,还有一条提示信息:“备注:本题提交大括号内值即可”。 还是先来具体体验一下,先安装APP: 上图中,最后的“TopCtf”就是本题的APP。打开它: 就一个输入控件,一个按钮。 随便输入一个字符串,点击确定,提示“错误”: 从体验上就这些信息,下面对APP的apk文件进行静态分析。 静态分析 使用jadx打开apk文件,可以看到该APP除了资源类“R”和配置类“BuildConfig”,只有一个类“MainActivity”。重点分析...
安卓简单注册器题目writeup
偷一个月亮
12-09 354
打开题目发现是一个apk, 安装看一下,看到需要输入一个注册码 效果如下 jd反编译查看源代码 查看器有个if函数进行判断,我们需要让j==1,此时我们要不满足if条件 关键代码如下 paramAnonymousView = this.val$editview.getText().toString(); if ((paramAnonymousView.length() != ...
xtusetup.rar
05-10
在这个特定的情况下,这个RAR文件包含了英特尔Extreme Tuning Utility(XTU)的安装程序。 英特尔XTU是一款官方提供的免费工具,专门针对Intel CPU进行超频和系统优化。超频是提升处理器性能的一种方法,通过提高...
XTU数字图像处理期末考试复习.md
11-20
XTU数字图像处理期末考试复习.md
XTU编译原理实验报告
03-21
本实验报告是针对湘潭大学计算机科学与技术专业学生的“XTU编译原理”课程所编写的,旨在深入理解和实践编译器的基本原理和设计过程。编译原理是一门核心的计算机科学课程,它研究如何将高级编程语言转化为机器可...
language(侦壳)/AspackDie(脱壳)/pw32dasmgold(反编译)
03-23
language(侦壳)/AspackDie(脱壳)/pw32dasmgold(反编译) 可用于破解.exe文件,破解教程https://blog.csdn.net/findsafety/article/details/49797695
Windows反编译apk(小寒工具箱)
12-18
感谢水域小寒!!! 小寒工具箱,功能强大,不解释。 请看:http://blog.csdn.net/zhouyuanjing/article/details/7446988
最新侦壳工具 最新侦壳工具 FFI peid 0.96
06-10
最新侦壳工具 最新侦壳工具 FFI peid 0.96
flagstore.apk移动逆向writeup
s1054436218的博客
10-10 1051
世安杯遇到的一道逆向题,感觉还挺有意思的,解决问题中遇到了很多问题(其实是装工具时碰到的问题),贴出来跟大家共享一下。 题目可以在这个地址下载: 链接:http://pan.baidu.com/s/1qYv7ALA 密码:rg7d 首先用jadx-gui查看一下java代码,MainActivity中代码如下: package com.flagstore.ctf.flags
Apk反编译
huaiyiheyuan的专栏
11-10 412
修改apk需要apktool一、apktool 1、下载与说明 https://ibotpeaches.github.io/Apktool/ 把下载的apktool_2.2.1.jar(修改成apktool.jar)和 apk放在同一目录 输入 java -jar apktool.jar 可以看到相关命令 2、反编译apk cmd到revsoft目录下执行 java -j
Android的进程间通信(五) 之 Binder内核层以及ServiceManager初始化流程
共同交流与成长
12-23 322
Linux系统中,有驱动的扩展接口。Google在Linux的基础,增加一个Binder驱动,也就是前面几讲一直在说binder“内核”。 我们先来看一下Binder的内核注册的过程吧 在binder的内核文件中,Linux系统会自动调用 binder_init 的初始化方法,在这个初始化函数中,有一个 misc_register(&binder_miscdev) 函数。misc_register 是一个系统级别的函数,而参数binder_miscdev是一个结构体。我们来看一下 &bind
XCTF 进阶 RE APK-逆向2
A_dmin的博客
10-01 1144
XCTF 进阶 RE APK-逆向2 要抓紧学习了,感觉要跟不上大佬的步伐了,,,,, 马上要湖湘杯了,不能托大佬后腿,emmm,加油
一道XCTF安卓逆向之easyapk的变种题分析
克格莫
12-29 901
0x00 下载下来是一个apk,拖进模拟器运行一下,是一个输入框,输入flag然后检查flag是否正确。 改后缀为zip后使用dex2jar反编译得到一个classes-dex2jar.jar。 0x01 将这个jar拖进jd-gui查看一波反编译出来的java代码,得到如下核心代码: protected static boolean checkflag(String paramStr...
攻防世界 reverse 进阶 APK-逆向2
09-03 1127
APK-逆向2Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diagnostics; 3 using System.IO; 4 using System.Net.Sockets; 5 using System.Text; 6 ...
xtu.oj+1247
最新发布
12-21
根据提供的引用内容,小明经常将数字左移一位后再进行加法运算。我们可以通过比较等式中的结果与正确结果的长度差来确定小明移动了多少位。 以下是一个计算小明移动位数的示例代码: ```python ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值