菜鸡浅尝CTF安卓逆向

于 2024-10-08 23:25:18 发布
阅读量351 收藏 10
点赞数 7
文章标签: android python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mata_lee/article/details/142771256
版权

浅尝CTF安卓逆向

目录

前言

偶然接触到的一道简单CTF安卓逆向入门的题,感觉挺有意思的,故此开始学一学,看一看记录一下

一、题目描述

给出了一个安卓的apk,模拟器打开是这样的,试了一下,大概可能就是叫输入一个flag值正确的话返回right,错误的话则是wrong
在这里插入图片描述

二、解题过程

虽然以前没做过安卓逆向的题,但是打ctf耳濡目染也知道,逆向嘛,我要分析代码!先用jadx打开看看怎么个事儿。我们可以看到有这么多复杂的东西,不要紧张,这是简单的题目,我们找到函数的入口。即MainActivity中onCreate方法下的onClick点击事件。
jadx打开
来出来我们读一读

public void onCreate(Bundle savedInstanceState) {

        super.onCreate(savedInstanceState);

        setContentView(R.layout.activity_main);

        findViewById(R.id.button).setOnClickListener(new View.OnClickListener() { // from class: com.test.easyapk1.MainActivity.1

            @Override // android.view.View.OnClickListener

            public void onClick(View v) {

                String input = ((EditText) MainActivity.this.findViewById(R.id.editText)).getText().toString();

                if (input.startsWith("flag{") && input.endsWith("}")) {

                    String input2 = input.substring(5, input.length() - 1);

                    String[] input_split = input2.split("_");

                    if (input_split.length == 4 && input2.length() == 26) {

                        long p1 = Long.parseLong(MainActivity.hexlong(input_split[0]), 16);

                        long p2 = Long.parseLong(MainActivity.hexlong(input_split[1]), 16);

                        long p3 = Long.parseLong(MainActivity.hexlong(input_split[2]), 16);

                        if ((p1 + p2) - p3 == 141187687 && p1 * p2 == 892043278776532616L && p3 - p2 == 956566027 && MainActivity.this.check2(input_split[3]) == 1) {

                            Toast.makeText(MainActivity.this, "right", 1).show();

                            return;

                        }

                    }

                }

                Toast.makeText(MainActivity.this, "wrong!", 1).show();

            }

        });

    }

简单读下代码

  1. 获取输入:
    获取 MainActivity 对象,并从中获取 EditText 控件的文本内容。
    检查文本是否以 “flag{” 开头,并以 “}” 结束。
  2. 分割输入:
    如果输入符合条件,则去除开头和结尾的标记,并按 _ 分割成数组 input_split。
  3. 验证长度:
    检查分割后的数组长度是否为 4,并且整个字符串长度为 26。
  4. 数值验证:
    将分割后的字符串转换为长整型数值 p1, p2, 和 p3。
    o 检查数值是否满足以下条件:
    (p1 + p2) - p3 == 141187687
    p1 * p2 == 892043278776532616L
    p3 - p2 == 956566027
  5. 本地方法验证:
    调用本地方法 check2 对输入的第四部分进行验证。
  6. 显示结果:
    如果所有条件都满足,则显示 “right” 的提示。
    否则,显示 “wrong!” 的提示
    那不就有思路了,就是解密四个数组,前三个的关系已经给我们了,是比较简单的数字关系。
    直接写个python脚本轻松拿捏
a = 141187687
b = 892043278776532616
c = 956566027

p1 = a+c
p2 = b//p1
p3 = c+p2

print(long_to_bytes(p1))
print(long_to_bytes(p2))
print(long_to_bytes(p3))

得到前三个数组如下:
前三个数组结果
现在就是这第四个数组了,因为我之前是真没接触过,所以这里卡了很久,查资料才搞清楚原来本地方法check2原来是要去so文件里面找,先把apk文件后缀改为zip解压打开找到这个文件。
在这里插入图片描述
idea打开这个文件,我们找check2方法
在这里插入图片描述
不出所料应该就是这个Java_com_test_easyapk1_MainActivity_check2,又读代码呗没啥好说的
在这里插入图片描述
我们主要找check2的判断逻辑,该函数通过 JNI 获取 Java 字符串的内容,并将其传递给 sub_E9F0 函数进行处理。然后,该函数比较处理后的字符串与目标字符串是否相同。他说传递给sub_E9F0 处理的我们就找E9F0 了。一阵好找,找到了。
在这里插入图片描述
继续我们来好好看看他是什么处理逻辑
在这里插入图片描述
我一看是一个类base64的加密方式,不过这里用的是特定的查找表 aZtsi01htnufVoe,(好家伙,自定表的base64嘛就是)接下来我们就需要找这个表和加密后的内容了,又是一阵好找。黄天不负有心人啊!最后找到了。
在这里插入图片描述
没啥好说的,下面都是easy的工作,CyberChef直接解一下
在这里插入图片描述
然后整合一下加上flag{},终于顺利拿下了说是

byte_strings = [b'Andr', b'0oid', b'isso', b'1nteResTing']

concatenated_bytes = b''.join(byte_strings)

final_string = concatenated_bytes.decode('utf-8')

flag_format = f"flag{{{final_string}}}"

print(flag_format)

在这里插入图片描述

总结

虽然做的过程小虐了我这个菜鸡一把,但是不得不说安卓逆向还是有趣哈。

mata_lee
关注
安卓逆向】某某音乐实战
Coodekun的博客
06-27 785
免责声明本文内容仅供学习交流使用,严禁用于商业和非法用途。抓包数据、敏感网址以及数据接口已进行脱敏处理。 注:如有引用,请标注文章地址!!!!!!!
菜鸡CTF(四)
weixin_44728238的博客
08-02 8867
高手进阶(3) 题目11:sleeping-guard 难度系数: 题目来源: csaw-ctf-2016-quals 题目描述:只有真正的hacker才能看到这张图片 题目场景: 点击获取在线场景 题目附件: 暂无 ...
南邮CTF逆向 ReadAsm2 writeup
ditto的博客
11-19 954
菜鸡刚学汇编,找道逆向题练练手,详细写下怎么解题的。由于是菜鸡,写的很啰嗦。 主函数如下。 函数汇编代码如下 4004e6: 55 push rbp 4004e7: 48 89 e5 mov rbp,rsp 前两句 push rbp 将rbp压栈,再将 rsp的值给rbp,提升堆栈的。 4004ea: 48 89 7d...
CTF : 从小菜鸡开始 (逆向篇 Ⅰ)
weixin_46009088的博客
11-10 285
前言 参考《从0到1:CTFer成长之路》这本书,看这本书的时候,可能因为是第一版,很多内容只是点到为止,但不可否认的是它有一定的帮助,在此我尝试加入自己的理解,帮助自己对这本书的理解更上一层. 逆向工程基础 概述: 逆向工程嘛,顾名思义就是将一个东西逆向分析及研究,从而演绎并得出该产品的处理流程组织结构、功能特性及技术规格等设计要素,以制作出功能相近,但又不完全一样的产品。其主要目的是在不能轻易获得必要的生产信息的情况下,直接从成品分析,推导出产品的设计原理。而在CTF这个东西 可执行文件: ...
虎符ctf -- vm虚拟机逆向
令则
04-24 2292
文章目录vmdataopcode一些结构还原逆向 一个 调了好久好久的虚拟机题目 原本比赛的时候是上午做了个pyc, 下午开始调vm, 调到结束也没弄出来个道道,tcl, 就开始等待大佬们的wp, 好几天过去, 似乎没有??? 走投无路的菜鸡只好自己慢慢逆, 然后写下这个题目的wp。 欢迎围观 虎符ctf, vm题目, 个人觉得一个比较不错的虚拟机,指令好多,不太好调。 几个简单的虚拟机题目...
记录第一次完整安卓逆向过程笔记
Ig_thehao的博客
10-06 2989
文章目录前言一、安卓逆向的准备二、刷机+配置+安装app1.安卓系统版本2.手机root+面具安装3.xposed安装三.逆向app总结 前言 作为新时代爬虫er,逆向技能是必不可少的,在博主精心学习了几个月js逆向之后,又把矛头指向了安卓逆向,同为逆向,虽然相同点很多,都是不同点也不少,这里记录一下博主初学安卓逆向步入的几个大坑,和完整逆向的过程,希望能够帮助到安卓逆向新人,望周知!! 一、安卓逆向的准备 工欲善其事,必先利其器,这里给大家推荐一下我在本文中使用过的工具(都在网盘链接里,都给你们安排好.
菜鸡学逆向——常见编码,加密算法逆向总结
qq_43557177的博客
04-10 4035
最近打CTF太郁闷了,总是被逆向出来自己见过但又偏偏想不起来的算法。这次总结个大个的 Base64 代码参考52pojie论坛的kabeo大佬,原文地址:https://www.52pojie.cn/thread-793420-1-1.html #include <stdio.h> #include "string.h" #include "stdlib.h" const char ...
Android逆向实战篇(加密数据包破解)
热门推荐
shayuchaor的博客
11-05 2万+
目录 1. 实战背景 2. 问题分析 3. 实战记录 1) 脱壳 2) 找到解密函数 3) 重现 4. 总结 阅读本文之前,建议阅读Android逆向实战篇(Https抓包)。 1. 实战背景 由于工作需要,要爬取某款App的数据,App的具体名称此处不便透露,避免他们发现并修改加密逻辑我就得重新破解了。 爬取这款App时发现,抓包抓到的数据是加密过的,如图1所示(原数据较长...
CTF 逆向涉及的各种加密算法
2201_75735270的博客
11-04 924
在密码学中,RC4(来自 Rivest Cipher 4 的缩写)是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法。RC4 是有线等效加密(WEP)中采用的加密算法,也曾经是 TLS 可采用的算法之一。RC4 算法的原理非常简单,包括初始化算法(KSA)和伪随机子密码生成算法(PRGA)两大部分。1. 1-256 初始化 S-Box 和临时向量 T 2.初始排列 S-Box 并作乱序处理 3.生成密钥流 len:明文为 len 个字节 将子密钥序列同明
菜鸡做题·20200418会员登陆页面(CTF
wengbinqiang17的博客
04-18 1万+
题目地址:http://129.204.207.114 用火狐浏览器打开网址 对于登录框 一般思路是 •爆破,一般的题目用户名都是admin •Sql注入 •信息泄露 F12查看网页源代码 得到账号密码 账号:admin 密码:welcome_to_ctf 登录,进入flag.php页面 当我们成功登录时就能将flag.txt的内容写进session了,而且会将对应的$_SESSION['us...
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5220
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
安卓逆向】落尘xx实战
Coodekun的博客
07-28 793
免责声明本文内容仅供学习交流使用,严禁用于商业和非法用途。抓包数据、敏感网址以及数据接口已进行脱敏处理。 注:如有引用,请标注文章地址!!!!!!!
Android 14源码分析】WMS-窗口显示-流程概览与应用端流程分析
隔壁小王的博客
09-30 1144
WMS 负责管理设备上所有的 Window ,所以应用想显示一个 Window 则要通过 WMS 来完成。而 WMS 毕竟还是上层,窗口的内容要显示到屏幕上,还需要 SurfaceFlinger 来处理。应用端: 控制其内部的窗口的添加及 UI 绘制逻辑WMS 模块: 作为系统窗口管理模块,处理应用端的窗口显示逻辑应用端与 WMS 通信通过匿名 Binder -> Session 完成。
Android SystemUI组件(08)睡眠灭屏 锁屏处理流程
最新发布
wangdsh的博客
10-02 1069
说明:本章节持续迭代之前章节的思维导图,主要关注左侧上方锁屏分析部分即可。Power按键的处理逻辑最终是由PhoneWindowManager来完成。想了解更多可参考输入子系统的相关文章。Android Framework 输入子系统(01)核心机制 inotify和epollAndroid Framework 输入子系统(02)核心机制 双向通信(socketpair+binder)Android Framework 输入子系统(03)输入系统框架。
安卓使用memtester进行内存压力测试
zmlovelx(帅得不敢出门 程序员群31843264)
09-30 991
memtester 是一个用于测试内存可靠性的工具。它可以对计算机的内存进行压力测试,以检测内存中的错误,例如位翻转、随机存取错误等。memtester 可以在不同的操作系统上运行,并且可以针对不同大小的内存进行测试。
Android 14源码分析】WMS-窗口显示-第二步:relayoutWindow -1
隔壁小王的博客
09-30 964
回顾下窗口显示的三个流程:addWindow流程为应用端创建对应的 WindowState 并挂载relayoutWindow流程addWindow 流程后执行后,屏幕上就有新的 WindowState 添加了,WMS 也需要对屏幕上所有的窗口执行一遍 layout 来确定各个窗口所在的位置。而应用端想要绘制 UI 数据,则也需要知道自己的窗口大小,位置信息,并且还需要一个 Surface 来承载 UI 数据。为窗口申请 Surface 并返回给应用端计算返窗口的大小,位置信息并返回给应用端。
Android 源码分析】Activity生命周期之onDestroy
隔壁小王的博客
10-01 1297
ActivityThread::performDestroyActivity -- onDestroy流程WindowManagerImpl::removeViewImmediate -- UI处理ActivityClient::activityDestroyed -- SystemService 进程处理。
探索Android折叠屏设备的分屏适配
weixin_37600397的博客
09-30 1210
随着折叠屏和大屏设备的普及,如何为这些设备提供高效的用户体验成为移动开发者的重点挑战之一。Android通过引入 `androidx.window` 库,为开发者提供了支持折叠屏、多任务处理和分屏功能的强大工具。本文结合实际项目中的经验,探讨如何在开发中实现分屏功能,特别是在小米设备上的实践,以及在使用 `me.jessyan:autosize:1.2.1` 库时遇到的分屏失效问题。
菜鸡mac地址扫描器
12-30
菜鸡MAC地址扫描器是一种针对局域网中的网络设备进行扫描的工具。它的主要功能是识别和展示网络中各个设备的MAC地址。 菜鸡MAC地址扫描器相对于其他高级的网络工具来说,功能相对简单,易于使用。它可以通过扫描局域网中的所有IP地址,获取与这些地址关联的设备的MAC地址。通过这个方式,用户可以清楚地了解局域网内部的设备布局和连接情况。 菜鸡MAC地址扫描器的界面直观且易于操作,用户只需输入扫描起始IP和结束IP,点击启动扫描按钮,软件会自动在指定的IP段内进行扫描,同时显示每个IP地址对应的设备MAC地址、IP地址、设备名称等信息。扫描结果会以列表的形式展示,用户可以根据需求进行排序和筛选。 除了显示MAC地址,菜鸡MAC地址扫描器还可以提供一些附加功能,比如从MAC地址推测设备类型、厂商信息等。这些信息对于网络管理和安全检查也有一定的参考意义。 尽管菜鸡MAC地址扫描器功能相对简单,但对于一些小型局域网的设备管理来说,已经足够满足基本需求。同时,使用菜鸡MAC地址扫描器可以避免使用复杂的高级工具,更加方便快捷地获取所需的MAC地址信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值