Jarvis OJ 【REVERSE】 Smali

已于 2024-01-02 02:31:32 修改
阅读量1k 收藏
点赞数
分类专栏: 安全刷题 文章标签: smali reverse
于 2018-12-01 02:17:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26779635/article/details/84670339
版权

题目:都说学好Smali是学习Android逆向的基础,现在刚好有一个smali文件,大家一起分析一下吧~~

链接:Crackme.smali.36e0f9d764bb17e86d3d0acd49786a18

之前接触过点smali,看下文件就是smali,本来想找smali转java工具,但看了下smali发现几个函数名能推出东西,如下

然后结合smali语法花点时间看了下代码逻辑,大致就是在构造函数中调用GetFlag函数,然后GetFlag中调用decrypt函数,最终输出解密结果。那就要找加密算法和密文,密钥。

首先在constructor中有两个base64,如下:

其中第一个可解码为“phrack  ctf 2016”,第二个解为乱码,这两个很可能就是密钥和密文,然后顺着代码看,果然看到了base64->decode,在decrypt中明示

再对应aes的密钥长度,第一个base64正好对应ascii16byte,然后就可以写解码了:

#-*- coding:utf8 -*-

import base64
from Crypto.Cipher import AES
cipher="sSNnx1UKbYrA1+MOrdtDTA=="
cipher=base64.b64decode(cipher)
key="cGhyYWNrICBjdGYgMjAxNg=="
key=base64.b64decode(key)
cryptor=AES.new(key, AES.MODE_ECB)
plain_text = cryptor.decrypt(cipher)
print(plain_text)

bingo!

eHackyd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
171130 逆向-JarvisOJ(Fibonacci)
whklhhhh的博客
11-30 1117
1625-5 王子昂 总结《2017年11月30日》 【连续第426天总结】 A. JarvisOJ-Re-Fibonacci B. 首先运行,提示 来让我们玩一个数列游戏: a[0]=0,a[1]=1 a[2]=1,a[3]=2 a[4]=3,a[5]=5 ………….. 请计算a[100000000000000]: 刚开始还以为是通过什么算法做出来,准备
jarvis oj reverse 病毒数据分析 writeup
charlie_heng的专栏
02-19 401
这题之前做过,但是做到一半就放弃了,现在又回来做一下 首先这题其实还是有点难度的 我们先来分析下main函数部分,首先它做了反debug判断,获取父进程信息 其次它还判断了程序所在位置,过了这几个判断之后,获取当前时间作为seed给srand 然后在注册表里面拿到文档所在的目录 接着在目录里面搜索docx后缀的文件,将其加密之后发送出去 在加密那里,它做了几件事 1. 生成8字节随机...
Jarvis OJ-Reverse题目Writeup
weixin_33881140的博客
01-31 260
做一道更一道吧233333 DD-Android Easy 下载apk,先安装一下试试吧…… 猜测是输入正确的内容后给flag吧 将后缀改成zip,解压,用dex2jar处理classes.dex,然后用jd-gui打开,可以看到,该apk中只有一个FlagActivity,一部分一部分来看 protected void onCreate(Bundle paramBundle) ...
(Jarvis Oj)(Re)Smali
Nothing
03-30 570
(Jarvis Oj)(Re)Smali 安卓的smali文件,有自己的语法,熟悉这个语法可以直接还原成源文件。然而我并看不懂。应为程序比较简单所以靠猜也是可以知道大概意思的。 .class public Lnet/bluelotus/tomorrow/easyandroid/Crackme; .super Ljava/lang/Object; .source "Crackme.java"...
jarvis oj reverse Fibonacci writeup
charlie_heng的专栏
02-22 390
这题之前也做过,不过卡了一下,现在再做,发现又会做了 首先要先把加密的class从exe里面dump出来 这里有个教程 http://reverseengineeringtips.blogspot.co.uk/2014/12/unpacking-jar2exe-21-extracting-jar.html 因为这个版本是x64的,所以断点停的是dec r8d 停住之后,在内存那里查看...
JarvisOJ.docx
03-10
JarvisOJ Web 知识点总结 本文总结了 JarvisOJ Web 中的多个知识点,涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等领域。 一、Port 51 端口访问 在 JarvisOJ ...
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
jarvisoj_add
05-14
jarvisoj_add,mips架构下的pwn题。
Jarvis声音.zip
09-28
"Jarvis声音.zip"这个压缩包文件显然与流行的科幻角色——钢铁侠托尼·斯塔克的人工智能助手Jarvis有关。Jarvis,全名Just A Rather Very Intelligent System,是漫威宇宙中的一个标志性元素,其在电影中以其独特、...
jarvis音频.zip
07-31
"JARVIS_֪ͨ_1.m4r"可能是贾维斯的语音信息提示,"JARVIS_日历提醒_1.m4r"则能在日程提醒时带来钢铁侠团队的智能感,而"JARVIS_新信息_2.m4r"和"JARVIS_新语音信箱_1.m4r"则是针对新消息和语音留言的特别提示,让你...
Jarvis OJ Smali逆向总结
re_psyche的博客
11-06 404
smali文件下载以后,先使用smali2dex转换为dex文件,再放到Android逆向助手中,转换为jar文件打开。 看到这里,就已经非常清晰,首先是str2的值base64解密以后,作为key,AES解密flag。 from Crypto.Cipher import AES import base64 a = base64.b64decode('sSNnx1UKbYrA1+MOrdtD...
ctf study of jarvisoj reverse
weixin_30570101的博客
09-30 105
[61dctf] androideasy164求解器50相反脚本如下:s='' a=113, 123, 118, 112, 108, 94, 99, 72, 38, 68, 72, 87, 89, 72, 36, 118, 100, 78, 72, 87, 121, 83, 101, 39, 62, 94, 62, 38, 107, 115, 106 for i in range(len(a...
171227 逆向-JarvisOJ(Shell)
whklhhhh的博客
12-28 938
1625-5 王子昂 总结《2017年12月27日》 【连续第453天总结】 A. JarvisOJ-Shell B. 这个64位的upx+golang真是够折腾人的..首先查壳,发现PEiD直接罢工了,我还纳闷儿,明明都能运行了咋还不是有效的PE文件捏 然后ExeInfoPE才告诉我这货是64位文件拖入IDA发现什么都没识别出来 但是通过区段名能看出来是UPX壳然而掏UPX程序出来却
jarvisoj刷题之旅】逆向题目爬楼梯的writeup
iqiqiya的博客
09-11 1271
先放到模拟器中运行一波 难道是得一直点吗  作为懒人的我可不答应 于是APKIDE反编译  用jd_jui直接看java源码 由java代码可知  我们只要直接让“爬到了,看FLAG“这个按钮可点击即可   那么让他可被点击   只需要改这里就好 分析可知  后面的传值   是与v5相关的   那么只要将他赋值1即可   改过之后   发现APKIDE与Androi...
JarvisOJ Web&Reverse&Pwn
热门推荐
4ct10n
11-16 5万+
Web 0x01 phpinfo 0x02 WEB 0x03 Easy Gallery 0x04 Login 0x05 PORT51 0x06 LOCALHOST 0x07 神盾局的秘密 0x08 IN A Mess 0x09 api调用 0x0a Simple Injection 0x0b 图片上传漏洞 0x0c chopper 0x0b flag在管理员手里 Reverse 0x01FindK
Jarvis OJReverse】FindKey
qq_26779635的博客
11-27 1100
题目:FLAG就是你输入的key 链接:findkey.31a509f4006ba41368dcf963762388bb 首先用file看下是python2.7的字节码,拖入kali用uncomply2反编译,找到核心代码: if len(flag) != 17: print 'Wrong Key!!' sys.exit(1) flag = flag[::-1] for i...
记录一次手动脱壳 Jarvisoj Reverse Evil.exe
还木人的博客
10-20 301
这个题目的分值是200,对我来说是个不小的挑战啊。 查了一下壳,没有发现什么 真的这么简单?拖入IDA观察: 呃呃呃,果然不简单;在IDA里面没有任何函数的痕迹。只有一个.text段。 猜测,应该是加了某种壳对源程序加密过。用OD载入。 看到OD的提示,再看到这里的循环pushad,看来应该是有壳,可是工具又查不出来,手动? 这时想到了ESP定律,记录个大佬的ESP定律讲解链...
Android逆向笔记-4种方式破解下例中的smali代码
IT1995的博客
06-15 2969
原始的代码如下: 这里可以直接看到,用户名是hfdcxy,密码是1234。 如何破解,提供4个思路: 改法一:
JarvisOJ RE 部分writeup
苗_的博客
01-03 217
0x00 FindKey 这题还蛮有意思的,拿到文件之后,有一个小坑,就是要判断它是什么类型的文件,需要怎么转换。拿到ubuntu里面,file一下查看文件类型(这个方法是从大佬的博客上看到的: 转载自:https://blog.csdn.net/xiangshangbashaonian/article/details/82598211),然后推测是pyc反编译。 (这里插入一个关于p...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值