[HZNUCTF 2023 preliminary]easyAPK-复现

最新推荐文章于 2024-09-14 20:37:51 发布
最新推荐文章于 2024-09-14 20:37:51 发布
阅读量265 收藏
点赞数
分类专栏: 逆向 CTF 文章标签: 开发语言 网络 青少年编程 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaochonxiang/article/details/131884503
版权
CTF 同时被 2 个专栏收录
55 篇文章 3 订阅
订阅专栏
逆向
43 篇文章 1 订阅
订阅专栏
该代码展示了一个Android登录页面,使用AES/CBC/PKCS5Padding模式解密数据。在创建时,代码解密预设的密文并存储在str2中,用于比对用户输入的密码。登录按钮事件检查用户名和解密后的密码,匹配则跳转至下一页面。注册功能不被支持。
摘要由CSDN通过智能技术生成

先用模拟器看看,发现是个登入页面,通过关键词搜索找到主要代码

 

package com.example.easyapk;

import android.content.Intent;
import android.os.Bundle;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.Toast;
import androidx.appcompat.app.AppCompatActivity;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

/* loaded from: classes3.dex */
public class llooggiinn extends AppCompatActivity {
    static String str1 = "admin";
    static String str2;
    Button loginBtn;
    EditText passwdEt;
    Button signBtn;
    EditText userEt;

    /* JADX INFO: Access modifiers changed from: protected */
    @Override // androidx.fragment.app.FragmentActivity, androidx.activity.ComponentActivity, androidx.core.app.ComponentActivity, android.app.Activity
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_login);
        this.userEt = (EditText) findViewById(R.id.user);
        this.passwdEt = (EditText) findViewById(R.id.passwd);
        this.loginBtn = (Button) findViewById(R.id.loginBtn);
        this.signBtn = (Button) findViewById(R.id.signBtn);
        try {
            String key = getString(R.string.keyishere);
            byte[] ciphertext = Base64.getDecoder().decode("Lz49p2OjPZzUMXakynHQuw==");
            byte[] plaintext = decrypt(ciphertext, key.getBytes(), "iviviviviviviviv".getBytes());
            str2 = new String(plaintext);
        } catch (InvalidAlgorithmParameterException | InvalidKeyException | NoSuchAlgorithmException | BadPaddingException | IllegalBlockSizeException | NoSuchPaddingException e) {
            e.printStackTrace();
        }
        this.loginBtn.setOnClickListener(new View.OnClickListener() { // from class: com.example.easyapk.llooggiinn.1
            @Override // android.view.View.OnClickListener
            public void onClick(View view) {
                String username = llooggiinn.this.userEt.getText().toString();
                String passwd = llooggiinn.this.passwdEt.getText().toString();
                if (passwd.equals("") | username.equals("")) {
                    Toast.makeText(llooggiinn.this, "想空手套白狼?没门!", 0).show();
                } else if (!username.equals(llooggiinn.str1) || !passwd.equals(llooggiinn.str2)) {
                    Toast.makeText(llooggiinn.this, "用户名或密码不正确", 0).show();
                } else {
                    Intent intent = new Intent(llooggiinn.this, ffuucc.class);
                    llooggiinn.this.startActivity(intent);
                    Toast.makeText(llooggiinn.this, "恭喜你,离成功又进一步", 0).show();
                }
            }
        });
        this.signBtn.setOnClickListener(new View.OnClickListener() { // from class: com.example.easyapk.llooggiinn.2
            @Override // android.view.View.OnClickListener
            public void onClick(View view) {
                Toast.makeText(llooggiinn.this, "不支持注册喵~\n快去找登录名和密码", 0).show();
            }
        });
    }

    /* JADX INFO: Access modifiers changed from: protected */
    @Override // androidx.appcompat.app.AppCompatActivity, androidx.fragment.app.FragmentActivity, android.app.Activity
    public void onStart() {
        super.onStart();
    }

    public static byte[] decrypt(byte[] data, byte[] key, byte[] iv) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException, InvalidAlgorithmParameterException {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(2, new SecretKeySpec(key, "AES"), new IvParameterSpec(iv));
        byte[] result = cipher.doFinal(data);
        return result;
    }
}

看看chatgpt的解释:

这是一个简单的Android登录界面的代码。它包含了使用AES算法对密文进行解密的逻辑。

在代码中,解密函数`decrypt`使用了AES/CBC/PKCS5Padding加密模式,通过传入密钥和初始向量(IV)来初始化`Cipher`对象。然后使用密钥和IV对密文进行解密操作。

在`onCreate`方法中,从资源文件中获取密钥并将密文进行解密。解密后的明文被存储在静态变量`str2`中,用于后续的用户名和密码验证。

点击登录按钮时,会获取用户输入的用户名和密码,并与`str1`和`str2`进行比较。如果匹配成功,则跳转到`ffuucc`界面,并显示登录成功的提示消息。

点击注册按钮时,会显示一个不支持注册的提示消息。

需要注意的是,该代码片段只提供了部分代码,可能无法直接运行。还需要结合其他相关代码才能完整运行一个可用的Android应用。

 先对其进行AES解密:

 登入一下,得到一些数据

 最后用厨子解密一下咯

 

liqingdi437
关注
专栏目录
[HZNUCTF 2023 preliminary] 2023杭师大校赛(初赛) web方向题解wp 全
Jay17的博客
08-16 1399
[HZNUCTF 2023 preliminary] 2023杭师大校赛(初赛) web方向题解wp 全
HZNUCTF2023部分wp-Reverse
m0_73393932的博客
04-04 812
逆向
[HZNUCTF 2023 preliminary]ppppop
qq_73767109的博客
06-10 476
这里在B类中调用system没有,直接触发__call方法并将system作为参数传入__call中造成执行系统命令来查看环境变量从而得到flag。得到源码后就是反序列化构造pop链了,不难看出是通过A类来触发B类中的__call从而实现任意命令执行。一片空白的原因可能就是布尔值为0,改成1再base64加密后替换原cookie发包。解码发现是序列化后的字符串而且有一个布尔类型的变量为0。打开一片空白,抓包发现base64加密后的cookie。
HZNUCTF2023 web
weixin_63231007的博客
05-07 1759
HZNUCTF校赛 赛后复现
NSSCTF-[HZNUCTF 2023 preliminary]-web
J1ng_Hong的博客
11-13 525
进题发现没有回显,我试着用dirsearch,发现找到的三个网页都是没有回显的。进题看到输入框,并且下面的提示看起来想sql注入,随便输了几次,发现只有数字1、2、3、4有回显,并且输入会逆向。它最后的回显肯定是在class B的__call 魔术方法里,所以我们需要让func和arg成为我们需要的变量。由于序列化中的b代表着Boolean,所以我试着把0改为1。然后我们就看到了回显,但是没找到flag。
OV9281-Preliminary-Specification-CSP5_Version-1-1_Omnivision.pdf
07-23
根据提供的文件信息,以下是关于OV9281图像传感器的详细知识点: OV9281是一款1/4英寸的黑白CMOS图像传感器,拥有1280x800像素的分辨率,即1百万像素。这款传感器采用了OmniVision公司的OmniPixel3-GS™技术。...
Preliminary Monty-开源
06-29
【标题】"Preliminary Monty-开源"指的是一个与ZX-SPECTRUM计算机平台相关的开源项目,名为“初步蒙蒂”。ZX-SPECTRUM是一款经典的8位家用电脑,流行于20世纪80年代,尤其在英国及其周边地区深受欢迎。这个开源项目...
OV9282-Preliminary-Specification-CSP5_1-0_wpi.pdf
11-23
标题:“OV9282-Preliminary-Specification-CSP5_1-0_wpi.pdf” 文档标题表明这是一份关于OV9282图像传感器的初步规格说明书,文件可能以CSP5为后缀,并且版本号为1.0。 描述:“OV9282 DATASHEET ,1280*80,120...
preliminary-study-master.zip
08-30
中秋主题
Preliminary-summation-based principal component analysis for non-Gaussian processes
02-22
#### 一、初步总结性主成分分析(Preliminary-Summation-Based PCA, PS-PCA) ##### 定义与背景 **初步总结性主成分分析**(Preliminary-Summation-Based PCA, PS-PCA)是一种针对工业过程中结合了高斯与非高斯特征的...
嵌入式鸿蒙系统开发语言开发方法分析
嵌入式技术开发
09-10 1146
可复用的UI单元,可组合其它组件,如上述被@Component装饰的struct Hello。UI描述:声明式的方法来描述UI的结构,例如build()方法中的代码块。
Java-网络
2301_81543552的博客
09-14 423
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
4.网络编程
weixin_45476535的博客
09-14 243
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 107
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何在DPDK中实现协议解析?
Do my best!
09-10 670
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
网络工程师学习笔记——网络互连与互联网
最新发布
2301_77279557的博客
09-14 654
网络互连相关技术
WireShark分析localhost包
ngczx的博客
09-11 665
WireShark分析localhost包
ov9282-preliminary-specification
08-17
OV9282是OmniVision公司推出的一款高性能CMOS图像传感器。它采用了高质量的后照式BSI(背照式)像素技术,具有较高的像素分辨率和低噪声,能够提供出色的图像质量。 OV9282具有200万像素分辨率,通过其架构的优化和后照式像素的设计,能够在低光照条件下拍摄到更加清晰明亮的图像。它具有exposure control和gain control等功能,能够自适应调节曝光和增益,从而在不同的光照环境下提供更好的图像表现。 此外,OV9282还具有嵌入式自动像控技术,能够自动调整图像的亮度、对比度和饱和度等参数,从而获得更准确、自然的图像效果。它还支持RGB色彩过滤阵列和硬件裁剪等功能,提供了更多的图像处理选项。 OV9282的输出格式包括RAW和RGB888两种,用户可以根据实际需求选择合适的输出模式。它还支持电子镜头防抖功能,减少图像模糊和抖动,使拍摄的照片和视频更加清晰稳定。 总的来说,OV9282是一款功能强大、性能优越的CMOS图像传感器,适用于手机、平板电脑、摄像机等多种应用场景。它的高像素分辨率、低噪声和自动像控技术,能够提供出色的图像质量和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值