[buuctf]简单注册器

最新推荐文章于 2024-05-06 09:17:00 发布
最新推荐文章于 2024-05-06 09:17:00 发布
阅读量889 收藏 3
点赞数 4
分类专栏: REVERSE # buuctf 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71081503/article/details/126284075
版权

简单注册器

分析

这是一个apk文件,所以我用jadx来解题,把apk拖入到其中。
进入主函数MainActivity中

package com.example.flag;

import android.os.Bundle;
import android.support.v4.app.Fragment;
import android.support.v7.app.ActionBarActivity;
import android.view.LayoutInflater;
import android.view.Menu;
import android.view.MenuItem;
import android.view.View;
import android.view.ViewGroup;
import android.widget.Button;
import android.widget.EditText;
import android.widget.TextView;

/* loaded from: classes.dex */
public class MainActivity extends ActionBarActivity {
    /* JADX INFO: Access modifiers changed from: protected */
    @Override // android.support.v7.app.ActionBarActivity, android.support.v4.app.FragmentActivity, android.app.Activity
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        if (savedInstanceState == null) {
            getSupportFragmentManager().beginTransaction().add(R.id.container, new PlaceholderFragment()).commit();
        }
        Button button = (Button) findViewById(R.id.button1);
        final TextView textview = (TextView) findViewById(R.id.textView1);
        final EditText editview = (EditText) findViewById(R.id.editText1);
        button.setOnClickListener(new View.OnClickListener() { // from class: com.example.flag.MainActivity.1
            @Override // android.view.View.OnClickListener
            public void onClick(View v) {
                int flag = 1;
                String xx = editview.getText().toString();
                if (xx.length() != 32 || xx.charAt(31) != 'a' || xx.charAt(1) != 'b' || (xx.charAt(0) + xx.charAt(2)) - 48 != 56) {
                    flag = 0;
                }
                if (flag == 1) {
                    char[] x = "dd2940c04462b4dd7c450528835cca15".toCharArray();
                    x[2] = (char) ((x[2] + x[3]) - 50);
                    x[4] = (char) ((x[2] + x[5]) - 48);
                    x[30] = (char) ((x[31] + x[9]) - 48);
                    x[14] = (char) ((x[27] + x[28]) - 97);
                    for (int i = 0; i < 16; i++) {
                        char a = x[31 - i];
                        x[31 - i] = x[i];
                        x[i] = a;
                    }
                    String bbb = String.valueOf(x);
                    textview.setText("flag{" + bbb + "}");
                    return;
                }
                textview.setText("输入注册码错误");
            }
        });
    }

    @Override // android.app.Activity
    public boolean onCreateOptionsMenu(Menu menu) {
        getMenuInflater().inflate(R.menu.main, menu);
        return true;
    }

    @Override // android.app.Activity
    public boolean onOptionsItemSelected(MenuItem item) {
        int id = item.getItemId();
        if (id == R.id.action_settings) {
            return true;
        }
        return super.onOptionsItemSelected(item);
    }

    /* loaded from: classes.dex */
    public static class PlaceholderFragment extends Fragment {
        @Override // android.support.v4.app.Fragment
        public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) {
            View rootView = inflater.inflate(R.layout.fragment_main, container, false);
            return rootView;
        }
    }
}

其中主要的位置是。

 if (flag == 1) {
                    char[] x = "dd2940c04462b4dd7c450528835cca15".toCharArray();
                    x[2] = (char) ((x[2] + x[3]) - 50);
                    x[4] = (char) ((x[2] + x[5]) - 48);
                    x[30] = (char) ((x[31] + x[9]) - 48);
                    x[14] = (char) ((x[27] + x[28]) - 97);
                    for (int i = 0; i < 16; i++) {
                        char a = x[31 - i];
                        x[31 - i] = x[i];
                        x[i] = a;
                    }

之后针对这里进行改写,flag即可出来

#include<stdio.h>
#include<string.h>
int main() {
	char x[]= "dd2940c04462b4dd7c450528835cca15";
	x[2] = ((x[2] + x[3]) - 50);
	x[4] = ((x[2] + x[5]) - 48);
	x[30] = (char)((x[31] + x[9]) - 48);
	x[14] = (char)((x[27] + x[28]) - 97);
	for (int i = 0; i < 16; i++) {
		char a = x[31 - i];
		x[31 - i] = x[i];
		x[i] = a;
	}
	printf("flag{%s}", x);
	return 0;
}

运行获得flag
flag{59acc538825054c7de4b26440c0999dd}

逆向萌新
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF 简单注册
qq_45317844的博客
02-19 392
jadx打开找到MainActivity类。java运行一下,就可以看到flag。可以直接看到flag生成代码。
BUUCTF Reverse/简单注册
ookami6497的博客
07-17 412
BUUCTF Reverse/简单注册 下载得到一个apk文件,直接拿JEB打开查看伪代码 package com.example.flag; import android.os.Bundle; import android.support.v4.app.Fragment; import android.support.v7.app.ActionBarActivity; import android.view.LayoutInflater; import android.view.Menu; im
[BUUCTF]REVERSE解题记录 简单注册
weixin_44192213的博客
02-27 272
1.放进apk-ide中 啥也没看懂。用jeb打开,能直接找到 if(v2 == 1) { char[] v5 = "dd2940c04462b4dd7c450528835cca15".toCharArray(); v5[v9] = ((char)(v5[v9] + v5[3] - 50)); v5[4] = ((char)(v5[v9] + v5[5] - 0x30));
简单注册
02-10
百度上最简单注册机教你在易语言中写出一个属于自己的注册软件,让别人需要注册码才能使用一、首先想实现注册软件一机一码制要取机码二、易语言有自带一个取硬盘特征字的功能利用这个内容加减乘除来实现注册码编辑框1.内容 = 到文本 (取硬盘特征字 ()) 意思就是编辑框一(就是机码)等于电脑硬盘特征字
buuctf——简单注册
yhfgs的博客
05-28 613
1,得到apk文件。 丢到APkIDA中发现啥也不是,什么也没看出来。又把他丢到JEB中查看代码 f'la
[BUUCTF]简单注册 WP
designer545的博客
10-28 411
[BUUCTF]简单注册 WP
[BUUCTF]REVERSE——简单注册
mcmuyanga的博客
11-10 1981
简单注册 附件 步骤: apk文件,直接用apkide打开 去找反编译后的文件,反编译后的语言并没有看大懂,网上百度后找到了一个反编的神jeb,下载地址 用它反编译后按tab,就能看懂代码了,搜索flag,找到关键代码 flag就是“dd2940c04462b4dd7c450528835cca15”进行了下面的一系列算法加密,写个脚本跑一下即可 str=['d','d','2','9','4','0','c','0','4','4','6','2','b','4','d','d','7','c'
buuctf-简单注册
v_3483608762的博客
02-08 781
buuctf-简单注册 1.下载下来是apk文件,然后就用JEB打开。我从官网上下的JEB,竟然找不到这个函数(绝了)。然后用hxd给的吾爱的jeb就能找得到。在flag包->mainactivity。 2.看到函数写代码 #include <iostream> #include <string> using namespace std; int main () { string x="dd2940c04462b4dd7c450528835cca15"; char
易语言组件自动注册
08-21
易语言组件自动注册系统结构:注册控件_,程序等待,传输进度条,查找文件,目录是否存在_,取短路径名,取短文件名_,载入动态连接库_,释放动态连接库_,取DLL函数地址_,执行窗口程序_,取文
程序注册算号
08-20
程序注册算号系统结构:程序注册算号======窗口程序集1||||------_按钮_添加人员_被单击||||------_按钮_删除人员_被单击||||------_按钮_导出数据_被单击||||------_按钮_注册_被单击||||-----
JLink注册.7z
06-12
Jlink注册 破解软件 segger j link keygen 使用jflash烧程序的时候需要的license
buu刷题1—java逆向,rsa,简单注册
m0_73393932的博客
12-16 590
逆向
简单注册
since_2020的博客
04-19 163
安卓逆向
BUUCTF 简单注册1
qq_73682634的博客
03-02 257
所以最终flag为flag{59acc538825054c7de4b26440c0999dd}。首先下载文件,解压之后发现后缀为apk,之后拖进jadx里打开。颜色加深的部分为解题重点,接着用c写脚本解出flag。
BUUCTF 简单注册 1
qq_56313338的博客
10-27 271
一道简单的逆向题,通过if判断写出对应的规则即可
Buuctf-简单注册
hanpiao_的博客
10-29 123
一般安卓启动一个activity 界面时 基本都会开启一个 oncreate 函数。一般会对androidmanifest.xml。底下这个main 是启动之后第一个应用界面。打开时候一定会有的 类似于初始化?直接把算法复制下来写java跑。按tab键可转为java。直接下来看java算法。
厂家自定义 Android Ant编译流程源码分析
最新发布
结合项目案例,记录点点滴滴,自己回顾,分享他人o__o
05-06 457
我的是:(E:\Tool\Windows\adt-bundle-windows-x86-20130729\sdk\tools\ant)上面主要是配置依赖工程,你可以手动改,当然默认的是用eclipse配置的工程的时候利用ADT插件自动生成的。其他的差异不用管,只管上面两行就可以了,每个ant版本的内容是不一样的,只要和自己的sdk对应就可以了。上述模块基本上把所有的情况都考虑到了,大家只要按照自己工程的实际需求改改就可以了,把没有用的删除。找到自己安装目录下的build.xml。解压ant的包到本地目录。
Python中注册作用
05-26
在Python中,注册是一种设计模式,用于在运行时动态地注册和查找对象,以便在程序的不同部分中使用它们。通常,注册将一个字符串(或其他唯一标识符)与一个对象关联起来,并提供一种机制来检索该对象。这可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向萌新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值