攻防世界Mobile新手入门题easyjava

已于 2022-07-05 23:56:52 修改
阅读量413 收藏 1
点赞数 2
文章标签: java android 网络安全
于 2022-07-05 23:49:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52122417/article/details/125626835
版权
本文介绍了攻防世界Mobile新手入门题easyjava的解题过程,主要涉及Java和Android领域的加密分析。通过使用jadx反编译工具,详细解析了加密逻辑,包括字符串截取、变量初始化、加密算法的关键步骤。最终,通过逆向工程,理解并实现了解密Java代码的逻辑。
摘要由CSDN通过智能技术生成

1.easyjava

   a).需要工具 jadx 或者dex2与jd-gui 反编译工具

    (使用后者发现反编译后代码语句不通,判断语句中,MainActivity类并无a(String xx)构造方法)

 因此使用前者反编译工具

   b)分析加密过程

        1.在oncreate生命周期中,在执行click方法进行了if判断,找到有着正确提示代码的if块,会发现是根据MainActivity的b方法来判断。

        2.在此类b方法中可见,是判断输入flag{xxxxxx},在根据xxxxx进行一系列加密之后是否等“wigwrkaugala”来判断boolean值

      3.

最低0.47元/天 解锁文章
编程_痴痴
关注
攻防世界Mobile新手入门easyjni
m0_52122417的博客
07-06 771
攻防世界新手mobile easyjni 解过程
【愚公系列】2023年04月 攻防世界-MOBILEeasyjava
热门推荐
时光隧道
12-13 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界XCTF-MOBILE入门9报告
最新发布
HUANGXIN9898的博客
07-26 888
说实话,这几天被逆向的恐怖思维,深深的吓着了,真的要抱腿腿了,叫我失眠了好几晚,我觉得逆向分析是CTF中最难的,求腿腿指点迷津啊,我决定不闷头自己研究了。
攻防世界 easyjava思路
Devil丶LY
08-18 1685
通过jadx打开apk文件,查看其MainActivity可以发现大概逻辑为,传入的flag为flag{XXXXXXX}的样式,然后flag{}包裹的字符串经过逐字符加密后需要等于wigwrkaugala,加密函数主要由两个类来控制,a类和b类,于是分析这两个类分析类b的主要功能为获取传入字符串在this.b中的索引,根据它的值再获取其在this.a中的索引返回,结束后this.a和this.b的第一位移动到最后一位。...
攻防世界-Mobile-easyjava-最详细分析
LISTONE的个人博客
05-16 1643
攻防世界-Mobile-easyjava 本文首发于博主公众号LISTONE,欢迎关注哦! 这个说是easyjava,但是我这个菜鸟一点也不觉得easy,花了我2个小时才做出来(我太菜了)。 首先就是下载apk,反编译出源代码,说到这里就不得不吐槽一下Android逆向助手这个工具(就是下面这个),它反编译出来的源代码竟然还少函数,导致我看了半天,总觉得少点什么,最后我用jeb反编译之后才发现,Android逆向助手反编译的结果少了一个至关重要的有一个函数调用的函数。 言归正传,打开源代码首先看
第35天:攻防世界-Mobileeasyjava
S1lenc3的博客
12-04 509
到现在为止,基本操作应该都了解的都差不多了。 直接上jeb。 正向算法: 这道就是纯逆向java代码的算法。感觉脑子有点不够用了。 这里是关键算法。代码调用了 a1类和b1类,我对代码做了简单修正,也练习一下java吧。 import java.util.ArrayList; public class easyjava { public static void main...
攻防世界web新手答案_攻防世界web 新手区 wp
weixin_39518840的博客
11-21 2930
view_source目描述右击不管用,打开目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
level0 -- 攻防世界新手
01-19
来自攻防世界的pwn,是一道简单的新手样本目,但由于不同linux的libc版本,会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问。漏洞利用问解决链接:...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界mobile--easyjava
YANG12345_6的博客
04-12 274
近两天刚刚接触安卓逆向,做一下攻防世界。记录一下做笔记。 放进夜神模拟器,看一下 将程序加载进JEB,反编译一下。三个函数。MainActivity、a、b。 MainActivity函数里,flag以flag{开头,以}结尾 还有判断flag是否正确的 onCreate 函数。如果输入的字符串经过加密操作之后与"wigwrkaugala"相同,则flag正确。 加密部分: private static char a(String arg1, b arg2, a arg3)
easy-java:整理java技术要点,让java更简单,更容易上手
02-02
简单的java 整理java技术要点,让java更简单,更容易上手。 约定 spring-boot集成默认是2.x MySQL数据库默认编码为utf8mb4 导航 专家 pom.xml模板 对于maven项目,推荐使用java8,项目编码为utf8。对于内部的开发者而言,为了下载包转换,推荐使用aliyun仓库。 <? xml version = " 1.0 " encoding = " UTF-8 " ?> < project xss=removed xss=removed xss=removed> < modelVersion>4.0.0</ modelVersion> < g
攻防世界-easyjava-Writeup
SkYe's Blog
05-15 661
easyjava [collapse title=“展开查看详情” status=“false”] 考点:手撕算法 部分函数名已重命名,懒得再找一份原QAQ 开门见山,mainactivity 就能找到加密算法入口。函数将输入值剔除flag{} ,然后传入加密函数。 private static Boolean b(String string) { // 结尾} Boolean result; int index = 0; if(!string.startsWith("fla
攻防世界mobile新手区之easyjava write up
克格莫(有需要的私信)
02-14 1336
0x00反编译apk 拖进JEB2看看: 点击MainActivity.class package com.a.easyjava; import android.content.Context; import android.os.Bundle; import android.support.v7.app.c; import android.view.View$OnClickListen...
re学习笔记(79)攻防世界 - mobile区 - easyjava
逆向随笔
07-23 252
jeb载入 将输入传入了MainActivity.a方法 a方法直接传给了b方法 其中new b(),可以看到是将传入的参数为界,参数下标前面的移动到最后去 // 原始数据 {8, 25, 17, 23, 7, 22, 1, 16, 6, 9, 21, 0, 15, 5, 10, 18, 2, 24, 4, 11, 3, 14, 19, 12, 20, 13}; // 得到的数组b.a {17, 23, 7, 22, 1, 16, 6, 9, 21, 0, 15, 5, 10, 18, 2, 24,
【愚公系列】2022年03月 攻防世界-简单-MOBILE-006(easyjava)
WLANQY的博客
01-07 133
找到关键字,逆向分析流程,写出对应的脚本就可以拿到答案null。
[攻防世界]mobile新手练习区easyjava
kjcxmx的博客
05-04 647
[攻防世界]mobile新手练习区easyjava easyjava最佳Writeup由zer0sun •zer0sun提供 难度系数: 7.0 目来源:暂无 目描述:无 目场景:暂无 目附件:附件1 反编译后有用的附件内容: MainActivity.class a.class b.class package com.a.easyjav...
攻防世界安卓逆向easyjava
Y4tacker的博客
02-01 547
文章目录写在前面Wp 写在前面 早上研究了下web,把自己搞自闭,但是总算搞懂了,拖了22小时,不能拖了,感觉自己就是队伍拖后腿的 第一次带密码学的目,头都给我弄晕了 Wp 首先是拿到这个apk,反编译apk后得到的一堆东西,名字都一样,发现一个新东西,眼睛难受,先做反混淆处理再继续做 按顺序来,分析MainActivity,程序进去首先就是oncreate渲染界面了,看看里面都是一些啥玩意儿 public void onCreate(Bundle bundle) { super.on
[RoarCTF 2019]Easy Java
m0_62905261的博客
08-12 379
[RoarCTF 2019]Easy Java
攻防世界pwn新手答案
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时,会覆盖到相邻的内存区域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单练习区 答(1-10解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值