ali2015, android cake 水题

最新推荐文章于 2021-11-24 22:29:04 发布
最新推荐文章于 2021-11-24 22:29:04 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Reverse ing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ls1160/article/details/44754859
版权

参加了ali2015 ,但是时间的关系,仅仅弄了50pt的题。

结束了发现,队友真是给力。挺到49名了,差一点到前30就决赛了。 哈哈。

不过逆向之后的成就感还是很强的。

话不多说。上思路:

思路: 没有.so的apk是最好破解的。不择手段的使用工具,综合分析出算法。
    jd-gui、smali2java、drEvent、androidKiller等。
1、反编译后,使用jd-gui查看,发现反编译的不充分。使用smali2java,发现根本没有反编译出来。

jd的效果:

smali2java的效果


2、那么,就目前我的能力而言,只能结合jd,还有自己的cfg工具,进行manual分析了。

3、分析的过程比较繁琐,直接上整理后的代码。 
public void check(String paramString)
  {
    int i = 0;
    if (paramString.length() != 16) {
      throw new RuntimeException();
    }
    try
    {
      String str2 = getKey();
      str1 = str2;
    }
    catch (Exception localException1)
    {
        String str1 = getKey();
        System.arraycopy(str1, 0, paramString, 5, 5);

    }
    arrayOfInt = new int[16];
    arrayOfInt[0] = 0;
    arrayOfInt[12] = 14;
    arrayOfInt[10] = 7;
    arrayOfInt[14] = 15;
    arrayOfInt[15] = 42;
    try
    {
        arrayOfInt[1] = 3;
        arrayOfInt[5] = 5;
        System.out.println();
    }
    catch
    {
       arrayOfInt[5] = 37;
       arrayOfInt[1] = 85;
    }
     
    arrayOfInt[6] = 15;
    arrayOfInt[2] = 13;
    arrayOfInt[3] = 19;
    arrayOfInt[11] = 68;
    arrayOfInt[4] = 85;
    arrayOfInt[13] = 5;
    arrayOfInt[9] = 7;
    arrayOfInt[7] = 78;
    arrayOfInt[8] = 22;

    for(i=0 ; i < paramString.length() ;i++)
    {
        if ( (0xFF & arrayOfInt[i]) != (0xFF & (paramString.charAt(i) ^ str1.charAt(i % str1.length()) ) )) 
          throw new RuntimeException();
    }
  }
  
  public String getKey()
  {
    return "bobbydylan";
  }

4、关键程序就是check,那么以上代码就能大概分析出意图了。有个地方需要注意,就是使用的getkey不是当前的getkey,是另外一个文件的getkey。
我开始也在这里卡了一下,后来发现了字符有点不一样,还以为是看错了,原来真的就是不一样了。

5、那么,整个加密算法的过程就是。
[
1.获取getkey加密字符串str1[];
2.指定位置赋值的arrayint[];
3.关键的判断(0xFF & arrayOfInt[i]) != (0xFF & (paramString.charAt(i) ^ str1.charAt(i % str1.length()) ),这个要假才行。
那么逆向过来,就是param[i] = ar ^ intStr[ i%len(str1)] ) & 0xff.
]
6、接着写脚本逆向。 
param = []
#'bloq,av"wie +lgvN'
#str1 = 'bobbydylan'
str1 = 'bobdylan'
#intStr = [98, 111, 98, 98, 121, 100, 121, 108, 97, 110]
intStr = [98, 111, 98, 100, 121, 108, 97, 110]
arrayint = [0, 3, 13, 19, 85, 5, 15, 78, 22, 7, 7, 68, 14, 5, 15, 42]
i=0
for ar in arrayint:
    param.append( ( ar ^ intStr[ i%len(str1)] ) & 0xff )  
    i +=1
print ''.join(map(chr,param))

7、最终得到答案: blow,in the winD


总结下来,还是很简单的。
关键是:1、有耐心分析真正的加密过程;2、细心观察函数。
就是小cake。

helloDesword
关注
专栏目录
如何使用 YOLOv8 做对象检测
12-25 1541
在本文中,学习到了创建YOLOv8支持的 Web 应用程序的过程。我们介绍了创建模型、使用预训练模型、准备数据来训练自定义模型等步骤,最后创建了一个具有前端和后端的 Web 应用程序。
ALICTF2015writeup(一)(前2排)
ccstuck的专栏
04-03 2030
渗透绕过WAF1 通过打开的弹窗提示,需要在.alictf.com的子域下面做,于是 fuzz 子域名: 得出video.alictf.com,打开发现没有 waf,注入点为id 渗透绕过WAF2 提示需要内部访问,于是 fuzz IP: 192.168.x.x10.x.x.x172.16.x.x 发现 10 开头的 IP 可以访问。通过更改 HTTP 请求方法为 PA
System.arraycopy方法详解
往前的娘娘
08-17 4912
概述: System.arraycopy是一个原生的方法,用于数组间的复制,当然延伸功能完成数组替换。 1、翻译Java源码的注释  public static native void arraycopy(Object src,  int  srcPos, Object dest, int destPos,  int length);        @param      
HDU 5355 Cake(2015多校第六场,搜索 + 剪枝)
蘑菇--走在通往梦想的道路上。
08-07 1066
Cake Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 131072/131072 K (Java/Others) Total Submission(s): 965    Accepted Submission(s): 119 Special Judge Problem Description There
字符串的倒序输出。length() 取得字符串String的长度、charAt() 取得字符串中某个指定位置的字符。
烟敛寒林的博客
11-06 514
编写程序,从键盘上输入字符串,用三种循环语句的任一种将该字符串的倒序输出 问题: 如何取得字符串String的长度? 字符串String的小标怎么编号的? 如何取得字符串中某个指定位置的字符? 代码: import java.util.Scanner; public class String_Reverse { public static void main(Stri...
数组的拷贝(System.arraycopy和clone)
03-25 3342
package org.test.algo; public class ArrCopyTest { /** * @param args */ public static void main(String[] args) { // //测试一 // // //拷贝一个数组,我们可以直接通过a=b的形式赋值,但是这样是不是真的就是独立的拷贝? // String[] arr
ALi CTF 2015 write up
weixin_34090643的博客
03-08 195
EvilMoon · 2015/04/03 15:03Authors:EM [email protected]Ricter [email protected]附件0x00 CakeCake 是一题 Android 题,具体流程就是一个输入一个字符串然后,初始化一个长度为16的数组,然后将字符串与这个数组 xor 。所以我们只需要再 xor 一下就 ok 了。就是看代码逆向下,关键是有两个 Key ...
Android Studio 1.5 RC1搭建NDK开发环境
chinabinlang的专栏
02-01 4234
Android Studio已经更新到1.5版本了。我升级了一下。最近项目开发需要配置NDK,于是花了点时间,百度啊,谷歌啊,总是不成功,过程十分心酸。所以小小地总结一下配置过程,方便以后查阅, 新建一个Empty Activity的Android项目。 切换目录结构Andorid——>Project。 需要修改的文件我已经圈出来了。一
利用阿里云oss实现上传视频和图片功能
asrbily的博客
11-24 5408
要想使用阿里云,全提是先开通阿里云的功能 查看oss的配置内容 先应用oss的依赖 <dependency> <groupId>com.aliyun.oss</groupId> <artifactId>aliyun-sdk-oss</artifactId> </dependency> 来一波阿里云工具类 package com.lza.util; import org.joda.t
Android ALi
07-16
**Android ALi:阿里云OSS(对象存储服务)的集成与使用** 在移动应用开发中,文件存储和管理是一项重要任务。阿里云OSS(Object Storage Service)提供了一个高效、安全、稳定、易用的云端存储解决方案。本文将...
ali安全挑战赛移动安全-2015-2016
02-18
【标题】:“ali安全挑战赛移动安全-2015-2016”揭示了这是一场由阿里巴巴主办的针对移动安全领域的竞赛,主要关注Android平台的安全问题。该比赛可能旨在提升参赛者对Android应用安全性的理解和防护能力,同时促进...
Android Zipalign工具优化Android APK应用
01-20
生成的Android应用APK文件最好进行优化,因为APK包的本质是一个zip压缩文档,经过优化能使包内未压缩的数据有序的排列,从而减少应用程序运行时的内存消耗。我们可以使用Zipalign工具进行APK优化。  据Android官方...
luci-app-aliddns:适用于AliDDNS的OpenWrtLEDE LuCI
05-27
luci-app-aliddns LEDE/OpenWrt LuCI for AliDDNS 简介 本软件包是 AliDDNS 的 LuCI 控制界面, 软件包文件结构: / ├── etc/ │ ├── config/ │ │ └── aliddns // UCI 配置文件 │ │── init.d/ │ ...
反调试技术- IsDebuggerPresent,原理 与 反反调试
desword-- 技术,杂文。
07-25 6607
IsDebuggerPresent 这个函数可以用在程序中,检测当前程序是否正在被调试,从而执行退出等行为,达到反调试的作用。 1、IsDebuggerPresent 这个函数从汇编的角度看,就是一下三句代码。下面依次来分析这三句代码的原理。 75593789 K> 64:A1 18000000 mov eax, dword ptr fs:[18] 7559378F
【0day shellcode编写艺术】—— jmp esp、动态获取api。后续:编码、压缩
desword-- 技术,杂文。
12-11 2771
此次主要徒手体会了一下编写shellcode 的不容易。当真不容易,看着作者的代码,都感觉自己无处可以下手了。 需要的底层原理知识也还挺多需要补充上去的。 打算后期再逐渐补充。目前阶段将jmp esp弄懂了。后面动态获取api在主机上出错了。问题和搜索jmp esp代码时候貌似一样,产生访问越权的问题。后期再继续解决吧。 目前整理一下整个的思路。 1、shellcode、expoit的概念;
【0Day】栈溢出漏洞基础——简单输入漏洞 & 修改返回函数
desword-- 技术,杂文。
11-29 2145
最近再次利用零零散散的时间,把第二章学完了。 感觉实验成功之后,还是非常开心的!嘿嘿。  书本上的理论可以很快的看完,但是真正实践的时候还是会出现一点问题的。一点点总结将在后面一起分享出来。 自己构造的漏洞代码,如果使用VS编译的话,debug版溢出了会报错,release版它自己把代码优化了,消除了溢出的漏洞。 看来好几年前的技术现在已经被防护的很彻底了呀。  所以说,学技
【逆向】查看按钮事件与判断跳转的小技巧
desword-- 技术,杂文。
01-28 1629
今天终于把shark恒两季的教程都看完了,有的还不错,有的实在是太有剧情带入感。或者说是,太有上帝感。 自己仿佛就是上帝,什么都晓得。那还逆向神马勒!~ 不说啦!~总之,把之前欠下的,一直想搞完的东西,都趁着的假期给弄完吧!~ 下一个目标就是看雪的精华啦啦!~ 好的,废话不再多说啦,开始记录下小技巧。正所谓,取其精华,去其糟粕,是我们中华儿女的优良品德嘛。 两点技巧。第一,借助于一个不是
[zctf 2016] reverse 100 write up
desword-- 技术,杂文。
01-29 1603
1. 首先跑跑程序,看看是个什么模式。发现输入了密码之后,啥都没有了,这样我们就不能从程序反馈找关键点了。从程序里面找找看。 2. 果然是第一道题,各种信息提示都有,好了,那么就可疑字符串进去看看吧。 3. 发现这个函数把这些话的空格去掉了,并且取前面的十六个字符。 4. 那么就看第一个函数。发现就是一个求解多元函数的解的方程组,直接用矩阵求解就好,这里还学习了一些用
android aliba JSONObject foreach循环
最新发布
05-11
Android 中,可以使用 `org.json.JSONObject` 类来解析 JSON 数据,并使用 foreach 循环遍历 JSONObject 中的键值对。下面是一个示例代码: ```java try { String jsonStr = "{\"name\":\"John\",\"age\":30,\...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值