安卓逆向,Timer

最新推荐文章于 2023-12-27 15:37:58 发布
最新推荐文章于 2023-12-27 15:37:58 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: ctf web Android 文章标签: android python java web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50879937/article/details/127079135
版权
ctf 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
web
3 篇文章 0 订阅
订阅专栏
Android
2 篇文章 0 订阅
订阅专栏

工具

我用的是逍遥模拟器
jeb,和Android Killer进行反编译

反编译对代码分析

对程序进行分析
在这里插入图片描述

beg = (((int)(System.currentTimeMillis() / 1000))) + 200000

在这里插入图片描述
在上面代码的run()函数里,beg为一个定值,k是可以变化的

MainActivity.this.t = System.currentTimeMillis();
MainActivity.this.now = ((int)(MainActivity.this.t / 1000));

给出了now的赋值,从程序的运行来看,beg在now初始赋值后应该比now大了200000,now代表的是程序运行的时间,当now变化了200000的时候,也就是说beg小于now的时候,会进入设置flag的地方。

也就是说,程序一开始k是变化的,flag的值并没被设置,只有当beg==now的时候,flag会被设置并显示,然后到下面k可能还会变化,那么这个被设定的初始flag可能就是我们要拿到的flag了。
在这里插入图片描述
在这里插入图片描述
可以明显地看到正常时间是执行200000秒然后k的值固定,此时的flag为正确答案
在这里插入图片描述
也就是说名k需要被被执行了200000次

开始操作

编写代码求k
java

public class Main {
    public static boolean is2(int n) {
        boolean v1 = true;
        if(n > 3) {
            if(n % 2 != 0 && n % 3 != 0) {
                int v0 = 5;
                while(true) {
                    if(v0 * v0 <= n) {
                        if(n % v0 != 0 && n % (v0 + 2) != 0) {
                            v0 += 6;
                            continue;
                        }
                        return false;
                    }
                    else {
                        return v1;
                    }
                }
            }
            v1 = false;
        }
        else if(n <= 1) {
            v1 = false;
        }
        return v1;
    }
    public static void main(String args[]) {
        int time = 200000;
        int k = 0;
        while (time > 0) {
            if (is2(time)) {
                k += 100;
            }
            else {
                k--;
            }
            time--;
        }
        System.out.println(k);
    }
}

python版

def is2(n):
    if n <= 3:
        if n > 1:
            return True
        return False
    elif n % 2 == 0 or n % 3 == 0:
        return False
    else:
        i = 5
        while i * i <= n:
            if n % i == 0 or n % (i + 2) == 0:
                return False
            i += 6
    return True


k = 0
for i in range(200000):
    if is2(i):
        k = k + 100
    else:
        k = k - 1
print(k)

得出k=1616384
修改源码重新进行编译
首先把判断语句改为lez
在这里插入图片描述
然后对k赋值为为定量
在这里插入图片描述
然后重新编译安装运行即可

在这里插入图片描述

得出flag

alictf{Y0vAr3TimerMa3te7}
flag{Y0vAr3TimerMa3te7}
最爱喝面条
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 逆向基础知识
Brucetg的博客
01-10 1788
一. 初识Apk、Dalvik字节码以及Smali Dalvik(Android操作系统的虚拟机) Dalvik VM是基于寄存器的,而JVM是基于栈的。 Dalvik有专属的文件执行格式dex(dalvik executable),而JVM执行的则是Java字节码,Dalvik VM比JVM速度更快,占用空间更少。 通过Dalvik的字节码我们不能直接看到原来的逻辑代码,这时需要借助如ApkTo...
Android逆向之条件跳转改变以及变量赋值
Tz_AndHac的博客
05-02 1633
1.目的 使用jeb对apk文件进行反编译, 观察代码逻辑,判断找出要修改的位置 通过apktool解析apk,修改smali文件中的部分内容达到以下效果: 1) 改变if条件跳转的方向 2) 给某个关键变量赋予新的值 2.平台及工具: win10 android studio, apktool, jeb apktool的下载地址 https://ibotpeache...
安卓逆向入门笔记——smali基础
最新发布
biao197的专栏
12-27 739
方法调用指令(重点)
Android 11 设置->关于手机版本带上编译时间
m0_60898338的博客
10-14 955
关于手机版本带上编译时间
【验证码逆向专栏】数美验证码全家桶逆向分析以及 AST 获取动态参数
K哥爬虫
05-08 1101
数美不同类型验证码核心的 JS 都是一样的,只是个别参数有微小差别,主要以滑块为例来分析,通过 JS 代码以及官方文档可以看出数美是有无感验证的,但是官网体验地址里并没有放出来,官方有一个隐藏地址,里面的 demo 是最全的,包括无感,可以去上面给出的第二个地址里查看;然后就是 DES 加密了,这个 DES 是标准的加密算法,下图中传入的 1 和 0 表示的是加密,0 和 0 则表示解密,解密的情况也有,后续会遇到,里面的值,根据滑块、点选、无感模式的不同,也有所差异,以下代码中,以。
Android Timer Task Demo
12-28
总结一下,Android中的定时任务通常通过`Timer`和`TimerTask`来实现,它们提供了灵活的定时和周期性执行任务的能力。创建`TimerTask`子类,实现`run()`方法,然后通过`Timer`的`schedule()`方法来调度任务。记得在...
Android 安卓 计时器Timer
01-21
timer 计时器的四种主要使用方式 1 schedule(TimerTask task, Date when) 2 schedule(TimerTask task, long delay) 3 schedule(TimerTask task, long delay, long period) 4 schedule(TimerTask task, Date time,...
Android Timer使用的实例代码
09-04
Android开发中,`Timer` 是一个非常有用的工具类,用于调度周期性的任务执行,比如定期更新UI、执行网络请求等。在这个实例中,我们将会深入理解如何在Android应用中使用`Timer`来实现定时任务。 首先,让我们看...
Android中定时器TimerTimerTask的启动,停止,暂停,继续等操作
04-28
下面是一个在Android中使用定时器TimerTimerTask的启动,停止,暂停,继续等操作的demo。 需要注意的问题主要有两点: 1、TimerTimerTask在调用cancel()取消后不能再执行 schedule语句 2、只能在UI主线程中更新...
Android RxJava创建操作符Timer的方法
08-28
Android RxJava 创建操作符 Timer 的方法 Android RxJava 是一个基于 Reactive Extensions 库的实现,旨在提供一种简洁、灵活的异步编程方式。其中,Timer 操作符是 RxJava 中一个非常重要的操作符,它可以用来...
Android内核编译方法
12-22
介绍了Android内核编译的方法,适用于新手学习
Android中如何修改系统时间(两种方法)
06-06
Android中如何修改系统时间,一种是重新编译apk,(这种是网上下载的)另一种是用代码修改linux层的命令;第二种方法比较简单好用;
Android逆向之旅---Android手机端破解神器MT的内购VIP功能破解教程
热门推荐
qq_44906504的博客
04-29 3万+
Android逆向之旅---Android手机端破解神器MT的内购VIP功能破解教程
android逆向修改small代码弹出flag
qq_33356474的博客
06-07 1008
相关题目参考攻防世界——ph0en1x-100 拿到这个题,没有任何提示,那我们还是先运行走一遍,看看运行的机制 还是这种熟悉的界面,一看还是输入flag,我们的目的就是破解flag 那我们就直接反汇编一下 找到关键点 发现这是有调用native层的方法,一个是用encrypt加密,一个是在个getflag中,只要两个字符串相同就可以。但是这聊个字符串都会经过相同的加密,因此我们...
安卓逆向入门学习记录
weixin_44736005的博客
02-21 375
目录APK文件目录APK打包过程APK安装流程APK反编译与回编译JAVA虚拟机定位代码技巧Dalvik字节码smali文件 APK文件目录 APK打包过程 APK安装流程 APK反编译与回编译 JAVA虚拟机 定位代码技巧 Dalvik字节码 smali文件 ①基本数据类型 smali类型 java类型 V void Z boolean B byte S
安卓逆向那点事(2)
weixin_52180702的博客
11-27 1894
安卓逆向那点事
从零开始学习安卓逆向(三)
weixin_41814736的博客
08-22 284
修改包名实现分身 实现apk程序分身功能只需要修改如下两个属性: 1、在androidmainfest.xml中的第一行找到package属性,修改包名。 2、在androidmainfest.xml中的标签中修改android:authorities属性即可,多个的话,都需要进行修改修改资源去广告的方法(apk的入口广告和弹窗广告): 1、在androidmainfest.xml中删除除了INTERNET之外的所有与网络有关的权限(去除apk中的联网弹窗广告),因为INTERNET权限如果被删除后可能
BugKU:Timer(阿里CTF);打包,签名
s0il的博客
04-21 796
题目描述: 给了一个Android的apk文件 安卓上安装一下,运行截图: 由运行截图可以看出,这个程序是要求把时间耗尽,才会出flag,所以思路是修改时间(找到数字200000)。 首先ApkTool先解包一下: ...
android编译时间定制,修改Android系统时间为默认编译时间
weixin_39525313的博客
05-26 534
修改Android系统时间为默认编译时间为了修改android的默认时间。 在网上查询一些资料,发现有介绍在SystemServer.java修改的。 但发现在此处修改,并没有达到预期效果,经查询在AlarmManagerService.java 中设置系统的默认时间更为妥当。下面是Android 8.1 中frameworks/base/services/core/java/com/andr...
android timer
09-19
Android提供了几种定时器的实现方式,常见的有Handler、Timer和CountDownTimer。 1. 使用Handler实现定时器: 创建一个Handler对象,然后使用postDelayed()方法来延迟执行任务,并在任务中再次调用postDelayed()方法来实现循环执行。 示例代码如下: ```java Handler handler = new Handler(); Runnable runnable = new Runnable() { @Override public void run() { // 执行任务 // ... // 循环执行任务 handler.postDelayed(this, 1000); } }; // 开始定时器 handler.postDelayed(runnable, 1000); ``` 2. 使用Timer实现定时器: TimerJava提供的定时器类,可以使用TimerTask来定义定时任务,并使用schedule()方法来启动定时器。 示例代码如下: ```java Timer timer = new Timer(); TimerTask timerTask = new TimerTask() { @Override public void run() { // 执行任务 // ... } }; // 开始定时器,延迟1秒后执行任务,每隔1秒重复执行 timer.schedule(timerTask, 1000, 1000); ``` 3. 使用CountDownTimer实现倒计时: CountDownTimerAndroid提供的一个用于倒计时的类,可以指定倒计时的总时间和间隔时间,并通过onTick()和onFinish()方法来处理倒计时过程中的操作。 示例代码如下: ```java CountDownTimer countDownTimer = new CountDownTimer(60000, 1000) { @Override public void onTick(long millisUntilFinished) { // 每隔1秒执行一次,剩余时间为millisUntilFinished // ... } @Override public void onFinish() { // 倒计时结束时执行的操作 // ... } }; // 开始倒计时 countDownTimer.start(); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值