攻防世界Mobile新手入门题easyjni

最新推荐文章于 2023-12-30 21:20:25 发布
最新推荐文章于 2023-12-30 21:20:25 发布
阅读量771 收藏
点赞数 3
文章标签: java 网络安全 c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52122417/article/details/125646026
版权
本文介绍攻防世界Mobile新手入门题easyjni的解题过程,使用jadx-gui和IDA分析Java代码及 native 函数。通过逆向工程揭示了字符串处理的技巧,包括base64编码、字符位置交换等,最后与预设密文对比来验证结果。
摘要由CSDN通过智能技术生成

一.需要工具jadx-gui以及IDA

二.分析题目

       将题目附件导入jadx-gui

     

 可见答案关键代码在ncheck函数与a类的a函数中

 a类这里看见有(“=”),猜测是base64编码,不过编码表是题目自己的(char数组)

之后看ncheck函数发现是有native关键字,则此函数是调用了外部接口,接下来查看lib目录

发现存在

so后缀文件 ,将此文件用IDA反编译

寻找到ncheck函数࿰

最低0.47元/天 解锁文章
编程_痴痴
关注
攻防世界Mobile新手入门easyjava
m0_52122417的博客
07-05 413
攻防世界新手入门easyjava记录
2021-3-8 攻防世界 easyJNI
qq_43623550的博客
03-08 336
首先拿到apk,直接反编译,看看逻辑(别问我为什么不跑一下,跑了能有思路?) 两个函数,一个是主函数,另一个估计是加密函数,看看其逻辑,大致意思输入一个数,然后一系类操作后返回一个true就是对了。那么看看他的加密逻辑。 好的不愧是easyJNI,有一部分加密在SO文件里面,这里先不急先看看java代码 大致意思是,输入的代码,进入a函数去跑。恕我直言这个加密代码我不会,但是一看这个码表是人都觉得是base64 ,既然如此,手撸(网上抄的)base64解密,然后改一下码表就好了。 出于好心,这里贴出来代码
攻防世界mobile新手入门第一 app1
一个很酷的人
10-22 1762
最重要的一步:下载app,安装然后认真的去运行: 随意输入会收到提示“再接再厉,加油~”,不输入的话提示“年轻人不要耍小聪明噢”。除了被调戏没有可获取信息的了,所以只能靠逆向扒了她: 使用(1)jeb直接打开apk或者 (2)dex2jar反编译apk,使用jd-gui打开jar文件,搜索上述提到的关键字:可以看到主要逻辑了,我们要闯关成功,所以要做到下面这个条件才可以: ...
攻防世界新手练习_MOBILE(移动)
菜鸟-传奇
08-26 465
攻防世界新手练习_MOBILE(移动)
[攻防世界]mobile新手练习区easy-apk
kjcxmx的博客
05-03 883
[攻防世界]mobile新手练习区easy-apk easy-apk最佳Writeup由129师386旅独立团 •devi1提供 难度系数: 7.0 题目来源:暂无 题目描述:无 题目场景:暂无 题目附件:附件1 反编译后有用的附件内容: MainActivity.class Base64New.class package com.testjava.jack....
攻防世界web新手答案_攻防世界web 新手区 wp
weixin_39518840的博客
11-21 2930
view_source题目描述右击不管用,打开题目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots题目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
level0 -- 攻防世界新手
01-19
来自攻防世界的pwn,是一道简单的新手样本题目,但由于不同linux的libc版本,会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问。漏洞利用问解决链接:...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
Android reverse 攻防世界 easyjni
XFox_的博客
09-05 286
easyjni 模拟器打开界面 JEB打开MainActivity,发现调用了a方法 而a方法又调用了a类 a类很明显是base64改变的,有了新的解码表,缺少了对比的字符串,我们转回MainActivity,找到一个id:0x7F0B0075 public class a { private static final char[] a; static { a.a = new char[]{'i', '5', 'j', 'L', 'W', '7', 'S', '0',
攻防世界 mobile 新手 RememberOther
weixin_44626823的博客
06-05 415
输入用户名、注册码,如果正确即可获得flag 执行结果,知道其使用了checkSN函数 在中得知如果为则显示成功的 checkSN函数如下所示,只要Hook它,让它的返回值为true即可 代码生效后,用户名和注册码随意输入即可获取注册码 但是我们不能获取它的值,这就很难受了,那就继续分析代码。Toast.makeText(MainActivity.this, (int) C0062R.string.successed, 0).show();根据Toast函数的原型,如下图所示:第二个参数就是要显示的文
【愚公系列】2023年05月 攻防世界-MOBILEeasyjni
热门推荐
时光隧道
12-14 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界 mobile 新手 app2
weixin_44626823的博客
06-06 548
直接使用r0tracer 动态查看下整个包的执行流程,定位到核心 doRawData 函数发现是native函数,直接对apk解包,IDA查看so 2. 通过 ReisterNative 追到函数的动态注册地址 3. doRawData 分析此函数主要主要功能是AES加密,同时也能看到 key,IV不是必须的,模式ECB Hook 结果在图3中,可以看到类中还定义了 decode 函数,我们在so中验证是否是解密函数 那我们尝试使用此函数来解密,但是他要构造一个对象,比较复杂,那这也难不倒我们,直接用do
攻防世界XCTF-MOBILE入门9报告
ailx10
04-06 419
说实话,这几天被逆向的恐怖思维,深深的吓着了,真的要抱腿腿了,叫我失眠了好几晚,我觉得逆向分析是CTF中最难的,求腿腿指点迷津啊,我决定不闷头自己研究了。@欠费烦 感谢大佬提供的帮助,让我有了继续刷下去的勇气。至此,XCTF 6大类的入门做完了。第一:app1解报告:在MUMU模拟器中安装运行通过dex2jar和jd-gui,逆向出class文件,然后直接进Main函数在BuildConfi...
第34天:攻防世界-Mobileeasyjni
S1lenc3的博客
12-03 878
感觉以前写的writeup杂乱无章,没有特定标,今天学了一手,希望写的越来越好吧。 工具 神器JEB IDA 知识点 官方名也不会叫,就是加载库文件。 Base64替换密码表 简单算法分析 程序流程 一、java代码分析 先看onCreate函数,关键就是调用aa()方法然后判断。 aa()方法内调用了a1()方法。 a1方法会返回布尔值,这个值也...
攻防世界mobile easyjni writeup
最新发布
2301_77295404的博客
12-30 396
参数a3包含32个字符串,把a3的前16位和后16位交换,然后按顺序每两个字符进行交换,得到结果跟"MbT3sQgX039i3g==AQOoMQFPskB1Bsc7"做对比(这是原c++代码的内容)。很明显a3经过上面的代码处理后得到result,同样result经过上面的代码也可以得到a3。由上面的代码可知,输入(设为s)被传入到“a"函数做处理。“a”函数会调用so文件里的ncheck函数来验证输入的字符串是否合法,而它的参数是一个"a" 类实例,这个实例是以输入s为参数生成的。
攻防世界mobile第一
qq_41631806的博客
09-21 235
攻防世界mobile第一 模拟器打开apk文件 用jeb反汇编出这个apk文件 查看MainActivity.java文件 查看BuildConfig.java文件: 源码分析 str1为用户输入框输入的字符串; str2为全局变量version_name,值为X<cP[?PHNB<P?aj j为全局变量version_code,值为15 分析源码可知需满足两个条件才能"恭喜开启闯关之门" 条件1:str1.charAt(i) == (str2.charAt(i) ^ j)
攻防世界萌新入门(1)
weixin_44319142的博客
04-07 2507
cgpwn2 首先查看一下 开心的萌新题目,只开了nx嘻嘻嘻嘻嘻嘻嘻 只有hello()函数需要看看 程序里边儿就有system函数可以直接调用哈哈哈哈 不过没有“/bin/sh”的字符串,所以要写进去,要写到bss,怎么写呢,我记得原来只用过read,这里有fgets,点进去看到name是一个全局变量,在bss 利用这个把/bin/sh写进去,然后,利用gets函数覆盖返回地址到syst...
re学习笔记(80)攻防世界 - mobile区 - easyjni
逆向随笔
07-24 419
jeb载入
攻防世界pwn新手答案
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时,会覆盖到相邻的内存区域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单练习区 答(1-10解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值