安卓逆向,Timer

最新推荐文章于 2023-12-27 15:37:58 发布
最新推荐文章于 2023-12-27 15:37:58 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: ctf web Android 文章标签: android python java web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50879937/article/details/127079135
版权
ctf 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
web
3 篇文章 0 订阅
订阅专栏
Android
2 篇文章 0 订阅
订阅专栏

工具

我用的是逍遥模拟器
jeb,和Android Killer进行反编译

反编译对代码分析

对程序进行分析
在这里插入图片描述

beg = (((int)(System.currentTimeMillis() / 1000))) + 200000

在这里插入图片描述
在上面代码的run()函数里,beg为一个定值,k是可以变化的

MainActivity.this.t = System.currentTimeMillis();
MainActivity.this.now = ((int)(MainActivity.this.t / 1000));

给出了now的赋值,从程序的运行来看,beg在now初始赋值后应该比now大了200000,now代表的是程序运行的时间,当now变化了200000的时候,也就是说beg小于now的时候,会进入设置flag的地方。

也就是说,程序一开始k是变化的,flag的值并没被设置,只有当beg==now的时候,flag会被设置并显示,然后到下面k可能还会变化,那么这个被设定的初始flag可能就是我们要拿到的flag了。
在这里插入图片描述
在这里插入图片描述
可以明显地看到正常时间是执行200000秒然后k的值固定,此时的flag为正确答案
在这里插入图片描述
也就是说名k需要被被执行了200000次

开始操作

编写代码求k
java

public class Main {
    public static boolean is2(int n) {
        boolean v1 = true;
        if(n > 3) {
            if(n % 2 != 0 && n % 3 != 0) {
                int v0 = 5;
                while(true) {
                    if(v0 * v0 <= n) {
                        if(n % v0 != 0 && n % (v0 + 2) != 0) {
                            v0 += 6;
                            continue;
                        }
                        return false;
                    }
                    else {
                        return v1;
                    }
                }
            }
            v1 = false;
        }
        else if(n <= 1) {
            v1 = false;
        }
        return v1;
    }
    public static void main(String args[]) {
        int time = 200000;
        int k = 0;
        while (time > 0) {
            if (is2(time)) {
                k += 100;
            }
            else {
                k--;
            }
            time--;
        }
        System.out.println(k);
    }
}

python版

def is2(n):
    if n <= 3:
        if n > 1:
            return True
        return False
    elif n % 2 == 0 or n % 3 == 0:
        return False
    else:
        i = 5
        while i * i <= n:
            if n % i == 0 or n % (i + 2) == 0:
                return False
            i += 6
    return True


k = 0
for i in range(200000):
    if is2(i):
        k = k + 100
    else:
        k = k - 1
print(k)

得出k=1616384
修改源码重新进行编译
首先把判断语句改为lez
在这里插入图片描述
然后对k赋值为为定量
在这里插入图片描述
然后重新编译安装运行即可

在这里插入图片描述

得出flag

alictf{Y0vAr3TimerMa3te7}
flag{Y0vAr3TimerMa3te7}
最爱喝面条
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
修改Android系统时间为默认编译时间
lubin2099的博客
12-24 2790
修改Android系统时间为默认编译时间 为了修改android的默认时间。 在网上查询一些资料,发现有介绍在SystemServer.java 里修改的。 但发现在此处修改,并没有达到预期效果,经查询在AlarmManagerService.java 中设置系统的默认时间更为妥当。 下面是Android 8.1 中 frameworks/base/services/core/java/com/a...
android编译时间定制,修改Android系统时间为默认编译时间
weixin_31999597的博客
05-26 759
修改Android系统时间为默认编译时间为了修改android的默认时间。 在网上查询一些资料,发现有介绍在SystemServer.java 里修改的。 但发现在此处修改,并没有达到预期效果,经查询在AlarmManagerService.java 中设置系统的默认时间更为妥当。下面是Android 8.1 中frameworks/base/services/core/java/com/andr...
安卓逆向入门笔记——smali基础
最新发布
biao197的专栏
12-27 579
方法调用指令(重点)
Android 11 设置->关于手机版本带上编译时间
m0_60898338的博客
10-14 908
关于手机版本带上编译时间
逆向之修改系统DLL判断并删除窗体
cx1y11的博客
03-03 560
逆向之修改系统DLL判断并删除窗体CreateWindowsEx介绍逆向流程查看该程序运行状态然后我们设置内存访问断点替换创建NAG窗体代码找到对应窗体名的断点修改并添加代码代码与最终结果 CreateWindowsEx介绍 逆向流程 查看该程序运行状态 是一个有双窗体带注册破解码的一个软件 我们点Register才能跳出第二个窗口 太麻烦了 我们想个办法直接跳出第二个窗口 导入od之后程...
Android 安卓 计时器Timer
01-21
timer 计时器的四种主要使用方式 1 schedule(TimerTask task, Date when) 2 schedule(TimerTask task, long delay) 3 schedule(TimerTask task, long delay, long period) 4 schedule(TimerTask task, Date time,...
Android Timer Task Demo
12-28
今天讲下如何定时执行后台任务。 主要使用到TimerTask,相信大家都用过,大家可以看下TimerTask的源码。这里是一个简单的TimerTaskDemo。
Android中定时器TimerTimerTask的启动,停止,暂停,继续等操作
04-28
下面是一个在Android中使用定时器TimerTimerTask的启动,停止,暂停,继续等操作的demo。 需要注意的问题主要有两点: 1、TimerTimerTask在调用cancel()取消后不能再执行 schedule语句 2、只能在UI主线程中更新...
Android Timer使用的实例代码
09-04
介绍了Android Timer使用的实例代码,有需要的朋友可以参考一下
Android RxJava创建操作符Timer的方法
08-28
主要为大家详细介绍了Android RxJava创建操作符Timer的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Android中如何修改系统时间(两种方法)
06-06
Android中如何修改系统时间,一种是重新编译apk,(这种是网上下载的)另一种是用代码修改linux层的命令;第二种方法比较简单好用;
Android内核编译方法
12-22
介绍了Android内核编译的方法,适用于新手学习
Mybatis:逆向生成工具,DATE,TIMESTAMP的有关问题
冬天豆腐的博客
12-01 3042
最近在做项目时遇到一个问题,项目是用SpringMVC+Mybatis+Oracle做的,数据库中有一张表,有一个endtime字段,在后端写了一个定时器方法,如果当前具体时间(年月日,时分秒,当前时间-10s)小于等于endtime的值查询数据库表,当时显示不出具体的时分秒时间,在网上找了一些方法还是解决不了。 我是用Mybatis逆向生成工具生成这张表的model和mapper的, 我的生
Android逆向之绕过卡密实例
weixin_43811041的博客
01-21 2万+
前言 因为疫情的缘故上学期在学校出校门需要用到请假软件,(虽然还是想吐槽一下,但还是算了吧)随之也就出现了各种假 假条软件,有部分需要收费。秉承能白嫖坚决不掏钱的原则,别问为什么,问就是穷。正好现在放假闲来无事就对其逆向分析,本人也是菜鸡一枚,仅仅来分享下逆向过程跟经验,大佬看看就好,如若能给点方向给点建议,那再好不过。(手动狗头)本篇文章只是来说一说我这个小白的逆向入门之路,仅用来学习交流之用!!!!帮助那些和我类似的小伙伴理解逆向,欢迎有此爱好的小伙伴交流、互相学习。废话不多说,进入正题: (PS:文中
【验证码逆向专栏】数美验证码全家桶逆向分析以及 AST 获取动态参数
K哥爬虫
05-08 1026
数美不同类型验证码核心的 JS 都是一样的,只是个别参数有微小差别,主要以滑块为例来分析,通过 JS 代码以及官方文档可以看出数美是有无感验证的,但是官网体验地址里并没有放出来,官方有一个隐藏地址,里面的 demo 是最全的,包括无感,可以去上面给出的第二个地址里查看;然后就是 DES 加密了,这个 DES 是标准的加密算法,下图中传入的 1 和 0 表示的是加密,0 和 0 则表示解密,解密的情况也有,后续会遇到,里面的值,根据滑块、点选、无感模式的不同,也有所差异,以下代码中,以。
Android逆向之旅---Android手机端破解神器MT的内购VIP功能破解教程
热门推荐
qq_44906504的博客
04-29 3万+
Android逆向之旅---Android手机端破解神器MT的内购VIP功能破解教程
android逆向修改small代码弹出flag
qq_33356474的博客
06-07 995
相关题目参考攻防世界——ph0en1x-100 拿到这个题,没有任何提示,那我们还是先运行走一遍,看看运行的机制 还是这种熟悉的界面,一看还是输入flag,我们的目的就是破解flag 那我们就直接反汇编一下 找到关键点 发现这是有调用native层的方法,一个是用encrypt加密,一个是在个getflag中,只要两个字符串相同就可以。但是这聊个字符串都会经过相同的加密,因此我们...
安卓逆向入门学习记录
weixin_44736005的博客
02-21 363
目录APK文件目录APK打包过程APK安装流程APK反编译与回编译JAVA虚拟机定位代码技巧Dalvik字节码smali文件 APK文件目录 APK打包过程 APK安装流程 APK反编译与回编译 JAVA虚拟机 定位代码技巧 Dalvik字节码 smali文件 ①基本数据类型 smali类型 java类型 V void Z boolean B byte S
安卓逆向那点事(2)
weixin_52180702的博客
11-27 1799
安卓逆向那点事
android timer
09-19
Android提供了几种定时器的实现方式,常见的有Handler、Timer和CountDownTimer。 1. 使用Handler实现定时器: 创建一个Handler对象,然后使用postDelayed()方法来延迟执行任务,并在任务中再次调用postDelayed()...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值