[羊城杯 2021]Ez_android-快坚持不下去的第五天

已于 2024-09-07 11:19:39 修改
阅读量272 收藏 2
点赞数 9
文章标签: android
于 2024-09-07 11:19:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzx13290757580/article/details/141986504
版权

找到mainactivity函数

1. 用户名和密码的检查

2. 密码的加密然后 - 1 的操作

for (int i = 0; i < bArr.length; i++) {
    bArr[i] = (byte) (bArr[i] - 1);
}

这段代码通过遍历字节数组中的每个元素,将每个元素的值减去 1,并更新数组。这里的 byte 强制转换确保处理后的值仍然在字节的范围内(-128 到 127)。

找字符段strings.xml之类的

密文:3lkHi9iZNK87qw0p6U391t92qlC5rwn5iFqyMFDl1t92qUnL6FQjqln76l-P

passwd:c232666f1410b3f5010dc51cec341f58

package com.company;

public class HexByteManipulation {
    public static void main(String[] args) {
        // 定义原始的十六进制字符串
        String hexString = "c232666f1410b3f5010dc51cec341f58";

        // 将十六进制字符串转换为字节数组
        byte[] bArr = hexStringToByteArray(hexString);

        // 对每个字节执行加 1 操作
        for (int i = 0; i < bArr.length; i++) {
            bArr[i] = (byte) (bArr[i] + 1);
        }

        // 将修改后的字节数组转换回十六进制字符串
        String resultHexString = byteArrayToHexString(bArr);

        // 输出结果
        System.out.println("原始十六进制字符串: " + hexString);
        System.out.println("处理后的十六进制字符串: " + resultHexString);
    }

    // 将十六进制字符串转换为字节数组
    public static byte[] hexStringToByteArray(String hexString) {
        int len = hexString.length();
        byte[] data = new byte[len / 2];
        for (int i = 0; i < len; i += 2) {
            data[i / 2] = (byte) ((Character.digit(hexString.charAt(i), 16) << 4)
                    + Character.digit(hexString.charAt(i+1), 16));
        }
        return data;
    }

    // 将字节数组转换为十六进制字符串
    public static String byteArrayToHexString(byte[] bytes) {
        StringBuilder sb = new StringBuilder();
        for (byte b : bytes) {
            sb.append(String.format("%02x", b));
        }
        return sb.toString();
    }
}

转换完的passwd:c33367701511b4f6020ec61d35f259

密码为654321

nc 一下

换表base64

import base64
import string
string = "3lkHi9iZNK87qw0p6U391t92qlC5rwn5iFqyMFDl1t92qUnL6FQjqln76l-P"
tableBase64 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
tableNew= "TGtUnkaJD0frq61uCQYw3-FxMiRvNOB/EWjgVcpKSzbs8yHZ257X9LldIeh4APom"
flag = base64.b64decode(string.translate(str.maketrans(tableNew, tableBase64)))
print (flag)
//{212f4548-03d1-11ec-ab68-00155db3a27e}

丸卜
关注
2021 SangFor(羊城)-Reverse(逆向) Ez_Android Write up
weixin_50166464的博客
09-18 1010
0x00 日常查壳? 安卓逆向,我用JADX 0x01 值得注意的文件 只有在这里文件里所注册的活动页 才会被手机用户观察 0x02 分析主函数 于是直接分析MainActivity 关于这些R.string.xxx都一般存储在 strings.xml存储字符串 然后现在简单分析一下: 1. 经过用户名和密码的检查 2. 密码有段加密然后 - 1的操作 比赛的时候是连vpn登陆 当时用到就是靠这个登陆 然后在资源文件里找 借鉴一下别人脚本 a = '
陇剑 2021 write up整理
weixin_43234021的博客
10-09 8996
竞赛 write up 收集和整理一 羊城 2021 write up收集和整理1 web2 Misc1 签到题3 Crypto4 Reverse4.1 Ez_android5 PWN 一 羊城 2021 write up收集和整理 1 web 2 Misc 1 签到题 <?php echo("SangFor{".md5("28-08-30-07-04-20-02-17-23-01-12-19")."}"); ?> 图1是二八定律(28),图2是八卦(8),图3是三十而立(30),图4是北
[羊城 2021]Ez_android
weixin_52118017的博客
02-07 508
逆向
羊城2021-网络安全大赛部分writeup
克格莫(有需要的私信)
09-11 2782
1.签到 <?php echo("SangFor{".md5("28-08-30-07-04-20-02-17-23-01-12-19")."}"); ?> 图1是二八定律(28),图2是八卦(8),图3是三十而立(30),图4是北斗七星(07),图5是江南四大才子(04),图6是歼20(20),图7是两个黄鹂(02),图8是一起来看流星雨(一起谐音17),图9是乔丹的球服(23),图10是一马当先(01),图11是十二星座(12),图12是19点播放的新闻联播(19) ...
2021羊城CTF wp
abelxu
09-13 2997
1.签到 比较坑的点是《一起来看***》是17,猜了很久才猜出来 28-08-30-07-04-20-02-17-23-01-12-19 得到flag SangFor{d93b7da38d89c19f481e710ef1b3558b} 2.BabyRop 一万年没做pwn了,为了骗点分还是看了一下。 fgets存在栈溢出 没有cannary保护 存在system函数(也可以用func1),存在/cin/sh字符串 所以可以直接getshell。坑点是不能使用/cin/sh和/sh要执行system(“sh
NSSCTF2nd与羊城部分记录
Aiwin的博客
09-03 1761
NSSCTF 2nd与2023羊城部分记录
SHCTF 2023 misc&web wp
Nanian233的博客
10-30 784
SHCTF2023 misc&web部分wp
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 8212
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
BUUCTF Misc Page2-6部分题目
热门推荐
cuihua的博客
07-15 7万+
BUUCTF Misc Page2-6部分题目
2023羊城 DASCTF EZ-Misc
09-03
2023羊城 DASCTF EZ-Misc
2020YCBCTF羊城官方Writeup.pdf
10-28
标题《2020YCBCTF羊城官方Writeup.pdf》中的“YCBCTF”指的是一种名为“羊城”的网络安全竞赛(CTF),这是一个以网络安全为主题的竞赛,CTF全称Capture The Flag,即“夺旗赛”,是一种信息安全竞赛活动。...
[羊城 2021]Baby_Forenisc
qq_51447967的博客
04-28 767
题目分析 下载得到一个raw后缀的文件,先进行内存分析一下 首先分析镜像的系统版本 得到系统的版本是WinXPSP2x86 然后查看进程 没看到什么重要的进程,在最后有一个DumpIt的进程,尝试dump出来进行Foremost分离之后也没发现什么有用的信息。 然后去查看cmd命令 发现用git命令上传了一些文件,然后把本地的文件删除了,说明信息可能在github上了。 查看特定的文件 可以看到有个ssh.txt文件,联系github中的SSH密钥。将得到的SSH密钥用BASE64解析之后可以发现有
[羊城2021] wp
Huamang的博客
09-13 1340
baby_ volatility直接看镜像文件,查看cmd filescan找到有一个ssh.txt 想到之前搭建博客的时候就接触这个ssh密钥,拿去base64decode 找到邮箱,去github找用户 在历史commit里面有个这个??RCTF?? 去分析一下这个__APP__ 里面有html 我直接去kali里面foremost一下 打开后找到了一个隐蔽的flag,真难找。。 U2FuZ0ZvcntTMF8zYXp5XzJfY3JhY2tfbm9vYl9wbGF5ZXJ9 解出 签到
Android CoordinatorLayout:打造高效交互界面的利器
帅次的博客
11-11 3107
本文深入介绍了Android开发中的CoordinatorLayout,强调了其在处理复杂用户界面、子视图交互、滚动联动和MaterialDesign支持等方面的作用与特点。同时,还详细讲解了如何创建和使用自定义Behavior来定制交互效果,以满足特定的布局需求。CoordinatorLayout作为打造高效交互界面的利器,值得Android开发者深入学习和掌握。
android10 Wifi扫描源码解析
yang_0323的博客
11-13 801
本文详述了Android中WiFi的扫描过程,从源码层面进行解析
速搭建Android开发环境:Docker部署docker-android并实现远程连接
weixin_58070962的博客
11-16 559
速搭建Android开发环境:Docker部署docker-android并实现远程连接
Android compose原创组件】在Compose里面实现内容不满一屏也可以触发边界阻尼效果的一种可用方法
最新发布
许多仙的博客
11-16 135
在安卓 View 传统命令式开发里面提供了非常多稳定美观体验好的组件,但是目前Compose还未有可用的组件,比如View中可以使用 coordinatorlayout 的滚动效果可以实现局部(即使内容不满一屏也可以触发滚动边界阻尼效果),为了最小成本实现相同的效果,我们可以利用Column的滚动边界为基础间接实现类似效果。
Android OpenGL ES详解——实例化
闲暇部落
11-15 997
就像你所看到的,在合适的条件下,实例渲染对于你的显卡来说和普通渲染有很大不同。处于这个理由,实例渲染通常用来渲染草、草丛、粒子以及像这样的场景,基本上来讲只要场景中有很多重复物体,使用实例渲染都会获得好处。参考文章。
2020 YCBCTF羊城官方Writeup:PHP与Web安全解题技巧实录
2020YCBCTF羊城官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在Web、PHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值