CTF_论剑场 android1

最新推荐文章于 2023-08-04 18:28:14 发布
最新推荐文章于 2023-08-04 18:28:14 发布
阅读量503 收藏
点赞数
分类专栏: CTF RE CTF_论剑场 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19635147/article/details/105490135
版权
CTF 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
CTF_论剑场
6 篇文章 0 订阅
订阅专栏
RE
4 篇文章 0 订阅
订阅专栏

附件是一个apk包,这里用apktool解包并转成jar程序,看到如下代码

package com.example.test.myapplication;

import android.os.Bundle;
import android.support.v7.app.AppCompatActivity;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.Button;
import android.widget.EditText;
import android.widget.Toast;
import java.util.Arrays;

public class MainActivity
  extends AppCompatActivity
{
  protected void onCreate(Bundle paramBundle)
  {
    super.onCreate(paramBundle);
    setContentView(2131296284);
    ((Button)findViewById(2131165218)).setOnClickListener(new View.OnClickListener()
    {
      public void onClick(View paramAnonymousView)
      {
        paramAnonymousView = ((EditText)MainActivity.this.findViewById(2131165238)).getText().toString();
        byte[] arrayOfByte = paramAnonymousView.getBytes();
        for (int i = 0; i < paramAnonymousView.length(); i++)
        {
          arrayOfByte[i] = ((byte)(byte)(arrayOfByte[i] ^ (byte)i));
          arrayOfByte[i] = ((byte)(byte)(arrayOfByte[i] + 1));
        }
        if (Arrays.equals(arrayOfByte, new byte[] { 103, 110, 100, 101, -128, 101, 64, 56, 108, 112, 60, 61, 59, 63, 109, 56, 40, 36, 120, 35, 114, 33, 39, 115, 124, -128, 127, 126, 44, 45, 121, 48, 25, 19, 23, 22, 90 })) {
          Toast.makeText(MainActivity.this, "you are right~!", 1).show();
        } else {
          Toast.makeText(MainActivity.this, "wrong!", 1).show();
        }
      }
    });
  }
}

可以看到,它把byte数组先^i再+1然后与一个数组比较,于是把那个数组复制出来,写出下面的逆向脚本

lis=[103, 110, 100, 101, 128, 101, 64, 56, 108, 112, 60, 61, 59, 63, 109, 56, 40, 36, 120, 35, 114, 33, 39, 115, 124, 128, 127, 126, 44, 45, 121, 48, 25, 19, 23, 22, 90]
t=0
for i in lis:
    res=i-1
    res=res^t
    t+=1
    print(chr(res),end="")
    pass

那个数组里面有-128,在转成字符的时候会报错,这个不知道是怎么跑出来的,把它们改成128即可

运行脚本得到flag

这个不是名
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MyApplication
qq_43306376的博客
11-21 2603
文章目录前言一、使用步骤1.AndroidManifest2.继承Application总结 前言 Application类贯穿整个程序的生命周期,随着进程的加载对象就创建了,当进程销毁的时候Application类才销毁。在实际开发过程中,可以继承Application类,创建自己的MyApplication类,在类里面可以提供一些变量,数据等等,这些变量与数据在整个生命周期过程中都可以被调用,比如经常要用到的Context,Handler对象可以被当前的Module里的任何类库引用到,而不必在需要用
CTF论剑Web1
nzw1134864657的博客
11-18 299
题目http://123.206.31.85:3032/L3yx.php
CTF_论剑 web1
W3rsn
04-13 184
打开链接之后看到下面的景象 这个考的是变量覆盖漏洞,构造如下URL http://xxxx/?a=&b= 然后就拿到flag了,最后多了一个空格小心不要复制到了
android ctf 分析,[原创]记一道Android CTF
weixin_42212792的博客
05-27 618
一、题目wmctf2020 reverse easy_apk题目地址:https://adworld.xctf.org.cn/match/contest_challenge?event=146&hash=684a58cc-1140-4937-99f2-ef347d777d9f.event考查知识点:1、算法识别2、动态调试这道题之前有大佬在论坛发过,但是后来看不到了,这里记录一下个人做题的...
ZCTF Android1-200题解
hyrathon的博客
08-16 1094
首先对APK的Java层代码进行分析.入口的逻辑在Login.attemptLogin函数中该函数调用Auth.auth对用户名密码进行校验. 此处校验有一个读取数据库的函数databaseopt,其逻辑就在下边定义,但是其实不用看,key.db文件就在程序目录中,用随便一个数据库查看器可以看到唯一的键值 所以,auth函数参数0=context,1=yonghuming+mima,2=
轩禹CTF_RSA工具3.6.1.zip
最新发布
01-29
CTF常用工具集
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf_vm.zip
05-15
CTF(Capture The Flag)VM(Virtual Machine)详解】\n\nCTF,全称为“Capture The Flag”,中文常译为“夺旗赛”,是一种网络安全领域的竞技活动,旨在通过解决各种安全挑战来提升参赛者的技能。CTF VM,即在...
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
ctf论剑题解(1)
m0_51080245的博客
11-14 229
CTF论剑题解收集 1.头像 使用WinHex打开图片,在查看一栏中打开显示十六进制,然后在搜索栏中查找文本flag,可以找到十六进制显示栏中出现flag{bGxvdmV0aGVnaXJs}, 通过md5加密可得结果 md5加密网址。 flag{adbc40de64d73a7faf5f53b0f1422991} 2.签到 flag{abcdABCD1234} 3.0和一的故事 不断解压文件,最后可得一flag{}.txt 以WinHex打开发现第二行开始有09 20组成的字符串 09 换为1, 20换为
Android逆向CTF实用入门——apk
weixin_63576152的博客
08-04 4017
本文浅浅地针对CTF中遇到的安卓apk题目,罗列出一些基本知识点。
安卓逆向:ctf题,通过加密后的文件获取加密前apk
Scorpio_24的博客
03-30 1469
题目下载: 链接: https://pan.baidu.com/s/1r-b0I6AitIghl8yjkyHuEA 提取码: wjf8 Jeb打开apk 重要的是红框的代码 程序运行后会判断存储根目录下是否有"BaoZang.apk",如果有的话按字节读取出来,进行aes加密 加密之后的数据写在LuoJie.bin文件里 现在我们有LuoJie.bin文件,那我们就逆向,...
android 传参启动apk_移动安全(三)|一道CTF题的apk逆向实战
weixin_39716417的博客
11-27 1200
0x00 @!@#~#$MaoXH(胡小毛)的Android逆向之路系列又来了,本次他分享了一道CTF题的逆向详细过程,希望有缘人能够有所收获~0x01 开整~实验环境:雷电模拟器+AndroidStudio+androidKiller+jad-gui目标apk:目的:获取inputflag第一步:安装apk&&反编译首先将111.apk安装在雷电模拟器上,并且将apk拖...
Android逆向CTF实战分析
contrary_的博客
01-16 2528
既然这篇文章提到了CTF 我就先来科普一下 What is CTF??? 赛事介绍: CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 赛事起...
转-【CTF环境搭建之】如何使用Android反编译软件
B100dGh0st的博客
05-21 1471
反编译大法好,偷布局动画感觉太爽! 1. 准备工作 Java环境Intellij或者Android Studio(推荐)Unix环境 2. 反编译工具 主要有3种方法 2.1. 改名大法 如果只是为了一些布局/图片资源,直接把apk修改为zip,然后解压即可。我们可以用android的调试工具monitor获取view的数字id,然后在解压后的zip中全局搜
CTF_论剑 Web WriteUp(持续更新)
qq_41995976的博客
05-19 6320
文章目录web1web9流量分析web2web5web6web11web13日志审计web20 web1 利用的是变量覆盖漏洞 http://www.mamicode.com/info-detail-2314166.html payload:http://123.206.31.85:10001/?a=&c=aaaaa web9 题干: 要求你PUT一串信息"bugku" 才能获得flag...
CTF_论剑 misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9766
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
ctf_awd_platform
10-23
CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值