攻防世界_mobil_app1

最新推荐文章于 2024-06-19 10:06:06 发布
最新推荐文章于 2024-06-19 10:06:06 发布
阅读量149 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phpqqsj/article/details/107260488
版权

攻防世界_mobil_app1

虚拟机运行

在这里插入图片描述
简单的输入验证

查壳

jeb反汇编


百度知道versionName和versionCode对应应用程序的版本号,都有对应的值

charAt是获取字符串对应位置的字符

这里分字节比较输入的字符串V1对应字符和versionName异或后的对应字符

在另一个类里面找到了versionName和versionCode

脚本如下:

str1 = 'X<cP[?PHNB<P?aj'

flag = ''

for ch in range(0 , len(str1)):
    flag += chr(ord(str1[ch]) ^ 15)
print(flag)

flag直接提交就可以,不用加flag{}!!!

最快乐的皮卡丘
关注
专栏目录
攻防世界moblie新手区 app1
axiaodaoshi的博客
04-21 235
攻防世界 app1 所用工具:GDA,IDEA(只学过Java,所以用Java编写的脚本)。 题目如下: here 一、解题。 GDA打开,找到MainActivity,结果如下: while (true) { if (i < inputString.length() && i < versionCode.length()) { if (inputString.charAt(i) != versionCode.charAt(i)^versionName) { Toas
mobil_mask_rcnn_coco.h5
07-12
采用mobilenet_v1替换原作者采用的resnet50,对于coco2014数据集进行重新训练,迭代了160k次,最终得到的模型模型大小为93m,原模型270多m,同时运算速度大大的提升了,感兴趣的同学可以去下载一下,不用gpu,可以直接...
攻防世界(app1)
weixin_43906500的博客
04-14 300
下载apk:https://adworld.xctf.org.cn/media/task/attachments/b9af8dfef6b749d2819ef5be16c26a0d.apk 使用JEB打开 程序的实现逻辑为: 1)获取版本名和版本号,获取输入 2)遍历输入,当输入的字符与版本名与版本号的异或不一致时,退出,一致时,继续,最终开启闯关之门 版本名和版本号可在BuildConfig查看 这是一个配置文件,类似R.class文件,这个类是根据build.gradle配置文件自动生成的
攻防世界XCTF-MOBILE入门9题解题报告
最新发布
韩束一叶子
06-19 1062
说实话,这几天被逆向的恐怖思维,深深的吓着了,真的要抱腿腿了,叫我失眠了好几晚,我觉得逆向分析是CTF中最难的,求腿腿指点迷津啊,我决定不闷头自己研究了。至此,XCTF 6大类的入门题做完了。
re学习笔记(77)攻防世界 - mobile区 - app1
逆向随笔
07-23 744
Jeb载入 读取versionName和versionCode然后相异或得到flag 直接查看BuildConfig类 或者 Jeb动调,ctrl+b下断点 adb shell am start -D -n [package name]/[Activity name] 然后jeb 调试,开始,附加相应apk 写脚本得到flag为 ens ="X<cP[?PHNB<P?aj" xn = 15 flag = "" for i in ens: flag += chr(xn^ord(i))
【愚公系列】2023年05月 攻防世界-MOBILE(app1)
热门推荐
时光隧道
12-09 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界mobile之app1 write up
克格莫(有需要的私信)
02-11 977
1.app1 拖进模拟器效果: 上dex2jar,得到代码如下: package com.example.yaphetshan.tencentgreat; import android.content.Context; import android.content.pm.PackageInfo; import android.content.pm.PackageManager; im...
MobilePdf_java_pdfviewer_FULL_VERSION.zip_ pdf viewer java_Mobil
09-22
1. **PDF渲染**:能够解析PDF文件并将其内容以清晰、准确的方式显示在屏幕上,包括文本、图像、超链接、表格等元素。 2. **导航**:提供页面跳转、书签、目录等功能,帮助用户快速定位到文档的特定部分。 3. **...
kabeltronik_cat7_mobil_highflex_eng_cableforcan_
10-04
标题 "kabeltronik_cat7_mobil_highflex_eng_cableforcan_" 暗示了我们正在讨论一种专为CAN(Controller Area Network)设计的移动式、高柔性的Cat7(Category 7)电缆。Cat7是一种高级别的以太网电缆,通常用于高速...
java_mobile.rar_JAVA Mobi_java mobil_java 短信_wavecom_手机 短信 Jav
09-23
1. **Java ME (Micro Edition)**: 作为 Java 在移动设备上的版本,Java ME 是开发手机应用的基础。它提供了跨平台的开发环境,使得开发者可以用 Java 编程语言创建能在各种不同类型的移动设备上运行的应用,包括短信...
Dietfit_mobile_application:Mobil diyetuygulaması
02-13
1. **用户界面与用户体验**: Dietfit移动应用注重用户体验,采用简洁明了的用户界面设计,让用户能够轻松上手。主界面可能包括日历视图,展示每日饮食计划,以及图表形式的进度跟踪,使用户清晰了解自己的健康改善...
攻防世界 app1 wp
__ys的博客
02-08 167
app1(第一份安卓题) 丢进模拟器查看 用JEB解析查看 分析可知是将输入flag与versionName和versionCode的异或值相比较 在BuildConfig可以查看versionName与versionCode的值 写脚本获得flag即可 #include<bits/stdc++.h> using namespace std; string flag="X<cP[?PHNB<P?aj"; int main() { for(int i=0;i<flag
Android reverse 攻防世界 app1
XFox_的博客
09-02 168
app1 打开到雷电模拟器 放进JEB找到MainActivity进行分析 找到关键处 if(v1.charAt(v0) != (v3.charAt(v0) ^ v4) 使这个判断语句完成就能跳转 恭喜开启闯关之门! String v3 = v2.versionName; int v4 = v2.versionCode; JEB转到BuildConfig看versionName和versionCode 就是将X<c
第29天:攻防世界-Mobile—app1
S1lenc3的博客
11-28 452
先apk转jar,然后jd打开jar文件,直接分析java源代码。 来到关键代码。 经过分析,知道charAt方法是用于返回指定索引处的字符。索引范围为从 0 到 length() - 1。 比较只是一个简单的异或,输入的字符串和(versionCode 和 versionName 异或)进行比较。 public class app { public static fin...
攻防世界 app1
爱党人士
08-26 1217
攻防世界app1 虽然对很多安卓语法都很陌生,但是还是先做几道先来练练手,熟悉一下,还是要多学学安卓开发这一块,不然后来的很多难题都做不出来。。。。。。。┭┮﹏┭┮ 拉进android killer,反汇编,找到mainactivity 开始分析, ​ str1,就是获取输入的东西。 ​ str2,就是获取上面的一个可疑字符串,上面的序号应该就是可疑字符串的序号。。 然后考...
攻防世界mobile篇:apk反编译初体验之App1解题
qq_40785165的博客
02-03 757
大家好,我是小黑,一个还没秃头的程序员~~~ 命运如同手中的掌纹,无论多曲折,终掌握在自己手中。 攻防世界是一个网络安全答题平台,今天去玩了新手区mobile篇第一题App1,觉得还是蛮有意思的,所以认真记录一下第一次玩这种游戏 进去mobile新手区选择App1,只有个附件可以下载 下载附件后是一个apk,安装到手机后运行了一下,发现只有个编辑框和按钮,根据不同的输入会有不同的反馈,效果如下图 看来只有输入正确的值才能通过,也就是解出flag,这就要知道这些反馈的来源了,把apk扔进j.
攻防世界 CTF mobile 新手《app1》
江湖人称Boss沈的博客
05-28 1389
apk直接拖入jadx找到入口文件MainActivity 找到关键代码,versionName与versionCode进行异或操作 找到BuildConfig中的versionName与versionCode 代码略。。。
攻防世界-wp-MOBILE-新手区-4-app1
Scorpio_m7
08-20 275
题目附件: b9af8dfef6b749d2819ef5be16c26a0d.apk 题目思路: 通过jeb将apk反编译,找到关键判断进行分析 解题过程: 首先我们使用老套路,用jeb或者dex2jar反编译后用jd-gui打开,并且查看java源码,在apk下bytecode中的MainActivity找到主类,右键decompile package com.example.yaphetshan.tencentgreat; import android.content.pm.PackageInfo; i
攻防世界mobile新手入门第一题 app1
一个很酷的人
10-22 1749
最重要的一步:下载app,安装然后认真的去运行: 随意输入会收到提示“再接再厉,加油~”,不输入的话提示“年轻人不要耍小聪明噢”。除了被调戏没有可获取信息的了,所以只能靠逆向扒了她: 使用(1)jeb直接打开apk或者 (2)dex2jar反编译apk,使用jd-gui打开jar文件,搜索上述提到的关键字:可以看到主要逻辑了,我们要闯关成功,所以要做到下面这个条件才可以: ...
Mobil换道模型python代码
05-22
Mobil换道模型是一种常用的交通流模型,主要用于研究车辆在高速公路等道路上的换道行为。它的核心思想是将车辆视为具有一定决策能力的个体,根据周围环境和自身特性来决定是否进行换道操作。 关于Mobil换道模型的Python代码实现,可以参考以下步骤: 1. 安装Python模拟器,例如SUMO或者Vissim。 2. 导入相关Python库,例如traci库,用于与模拟器进行交互。 3. 创建车辆类,包括车辆的属性和方法。 4. 实现Mobil换道模型的主要函数,包括计算加速度、计算换道意愿、计算换道目标等。 5. 在模拟器中调用相关函数,模拟车辆的行驶和换道行为。 如果您需要更具体的代码实现细节或者更深入的讨论,欢迎您提出更具体的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值