2016 alictf Timer android writeup

最新推荐文章于 2023-04-23 09:00:12 发布
最新推荐文章于 2023-04-23 09:00:12 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: ctf 文章标签: android 反编译 apk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29343201/article/details/51649962
版权

题目

提示:Do you want a time machine?
然后附带一个apk
apk下载地址(可能会被ali删除掉)

解析:

apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。

jeb反编译,MainActivity代码:

package net.bluelotus.tomorrow.easyandroid;

import android.os.Bundle;
import android.os.Handler;
import android.support.v7.app.AppCompatActivity;
import android.view.Menu;
import android.view.MenuItem;
import android.view.View;

public class MainActivity extends AppCompatActivity {
    int beg;
    int k;
    int now;
    long t;

    static {
        System.loadLibrary("lhm");
    }

    public MainActivity() {
        super();
        this.beg = (((int)(System.currentTimeMillis() / 1000))) + 200000;
        this.k = 0;
        this.t = 0;
    }

    public static boolean is2(int n) {
        boolean v1 = true;
        if(n > 3) {
            if(n % 2 != 0 && n % 3 != 0) {
                int v0 = 5;
                while(true) {
                    if(v0 * v0 <= n) {
                        if(n % v0 != 0 && n % (v0 + 2) != 0) {
                            v0 += 6;
                            continue;
                        }

                        return false;
                    }
                    else {
                        return v1;
                    }
                }

                return false;
            }

            v1 = false;
        }
        else if(n <= 1) {
            v1 = false;
        }

        return v1;
    }

    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        this.setContentView(2130968600);
        View v2 = this.findViewById(2131492944);
        View v3 = this.findViewById(2131492945);
        Handler v0 = new Handler();
        v0.postDelayed(new Runnable() {
            public void run() {
                MainActivity.this.t = System.currentTimeMillis();
                MainActivity.this.now = ((int)(MainActivity.this.t / 1000));
                MainActivity.this.t = 1500 - MainActivity.this.t % 1000;
                this.val$tv2.setText("AliCTF");
                if(MainActivity.this.beg - MainActivity.this.now <= 0) {
                    this.val$tv1.setText("The flag is:");
                    this.val$tv2.setText("alictf{" + MainActivity.this.stringFromJNI2(MainActivity.this
                            .k) + "}");
                }

                if(MainActivity.is2(MainActivity.this.beg - MainActivity.this.now)) {
                    MainActivity.this.k += 100;
                }
                else {
                    --MainActivity.this.k;
                }

                this.val$tv1.setText("Time Remaining(s):" + (MainActivity.this.beg - MainActivity.this
                        .now));
                this.val$handler.postDelayed(((Runnable)this), MainActivity.this.t);
            }
        }, 0);
    }

    public boolean onCreateOptionsMenu(Menu menu) {
        this.getMenuInflater().inflate(2131558400, menu);
        return 1;
    }

    public boolean onOptionsItemSelected(MenuItem item) {
        boolean v1 = item.getItemId() == 2131492959 ? true : super.onOptionsItemSelected(item);
        return v1;
    }

    public native String stringFromJNI2(int arg1) {
    }
}

关键点:

if(MainActivity.this.beg - MainActivity.this.now <= 0) {
                    this.val$tv1.setText("The flag is:");
                    this.val$tv2.setText("alictf{" + MainActivity.this.stringFromJNI2(MainActivity.this
                            .k) + "}");
                }

找到beg和now的点:

public MainActivity() {
        super();
        this.beg = (((int)(System.currentTimeMillis() / 1000))) + 200000;//打开activity时候的时间(除以1000,所以是秒为单位)再加上200000,即200000+当前时间对应的秒
        this.k = 0;
        this.t = 0;
    }

以及MainActivity.this.now = ((int)(MainActivity.this.t / 1000));即判断的时候的秒
那么beg - now就是200000+开始的时间-判断的时间,也就是200000-已经过去的时间,所以就是如果过去了200000秒,就可以出现flag了。
呈现flag是通过native层的this.val$tv2.setText("alictf{" + MainActivity.this.stringFromJNI2(MainActivity.this
.k) + "}");也就是stringFromJNI2来呈现的,我们不必逆向so,这个参数是一个k,如果真的去等200000秒(虽然不可能),那么这里的k应该是多少呢?

跟k相关的两个关键点如下:

 public static boolean is2(int n) {
        boolean v1 = true;
        if(n > 3) {
            if(n % 2 != 0 && n % 3 != 0) {
                int v0 = 5;
                while(true) {
                    if(v0 * v0 <= n) {
                        if(n % v0 != 0 && n % (v0 + 2) != 0) {
                            v0 += 6;
                            continue;
                        }

                        return false;
                    }
                    else {
                        return v1;
                    }
                }

                return false;
            }

            v1 = false;
        }
        else if(n <= 1) {
            v1 = false;
        }

        return v1;
    }



 if(MainActivity.is2(MainActivity.this.beg - MainActivity.this.now)) {
                    MainActivity.this.k += 100;
                }
                else {
                    --MainActivity.this.k;
                }

总结思路:通过beg - now代入is2函数对k进行操作,200000,需要一秒一秒的操作,而我们,直接通过写代码模拟出200000的结果,找到k,然后改动k值,直接调用,就可以得到flag了。

代码

is2是用java写的,懒得看逻辑,直接复制到java里边:

package test;

public class Main {

    public static boolean is2(int n) {
        boolean v1 = true;
        if(n > 3) {
            if(n % 2 != 0 && n % 3 != 0) {
                int v0 = 5;
                while(true) {
                    if(v0 * v0 <= n) {
                        if(n % v0 != 0 && n % (v0 + 2) != 0) {
                            v0 += 6;
                            continue;
                        }

                        return false;
                    }
                    else {
                        return v1;
                    }
                }
            }

            v1 = false;
        }
        else if(n <= 1) {
            v1 = false;
        }

        return v1;
    }

    public static void main(String args[]) {
        int time = 200000;
        int k = 0;
        while (time > 0) {
            if (is2(time)) {
                k += 100;
            }
            else {
                k--;
            }
            time--;
        }
        System.out.println(k);
    }

}

运行得到k值,然后apktool 反编译原apk,更改smali,两个点:

  • 将输出flag的条件反过来,即MainActivity$1.smali中的if-gtz v0, :cond_0这句话(后面是输出The Flag Is那里的跳转)改为if-ltz v0, :cond_0
  • 将k值改为常量,即上文提到的smali文件中的iget v3, v3 ....(省略);->k:I之后添加const v3, 1616384

重新打包,签名,安装,得到flag。

Anciety
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Timer Task Demo
12-28
今天讲下如何定时执行后台任务。 主要使用到TimerTask,相信大家都用过,大家可以看下TimerTask的源码。这里是一个简单的TimerTaskDemo。
Reverse | 逆向入门学习(一)
qq_42646885的博客
07-18 6574
1、Reverse Reverse(逆向)是CTF竞赛中的一种常见题目类型,主要考察参赛选手逆向工程相关的知识,考查形式为通过对一个二进制程序(exe、dll或者是elf等)进行逆向分析,了解程序内部的实现机制,最终目的可能是得到一个密码,或者是编写一个注册机用于计算指定用户名对应的注册码等。 2、PEiD PEiD(PE Identifier)是一款著名的查壳工具,其功能...
Reverse题常规步骤
qq_33505576的博客
07-27 453
Reverse题常规步骤 1.查壳 一般难度的题目都是加了壳的,都需要进行壳分析。 2.脱壳 有壳就脱壳。 3.IDA逆向 脱完壳以后用IDA进行逆向分析。
攻防世界 reverse 逆向简单题练习区 答题(1-12题解)
小哈里的博客
01-11 8987
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 题目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
CTF模式
haoshangguan的博客
10-12 1418
CTF竞赛模式具体分为以下几类: 正文 理论知识 理论题多见于国内比赛,通常为选择题。包含单选及多选,选手需要根据自己所学的相关理论知识进行作答。最终得出分数。理论部分通常多见于初赛或是初赛之前的海选 Jeopardy-解题 参赛队伍可以通过互联网或者现场网络参与,参数队伍通过与在线环境交互或文件离线分析,解决网络安全技术挑战获取相应分值,类似于 ACM 编程竞赛、信息学奥林匹克赛,根据总分和时间来进行排名。 不同的是这个解题模式一般会设置 一血(First Blood) 、 二血(Second Blood
buu---Reverse题目(1~4待更新)
qq_63457487的博客
02-21 222
题目easyrereverse1 easyre 这个题的答案ida打开就能看到,无需解释。 reverse1 先打开 尝试寻找主函数,并没有找到。 shift+F12找到关键信息 进入这个函数并尝试F5进入伪代码界面 得到伪代码开始尝试逆向解析:很明显,只要最后那个字符比较成立就说明答案正确,猜想1128F是scanf函数,尝试查看str2 得到str2后发现不对,再次分析代码发现在上面的一段代码中将111替换成48,对应的是将o换成0,再次尝试结果正确。 ...
Android Timer使用的实例代码
09-04
介绍了Android Timer使用的实例代码,有需要的朋友可以参考一下
Android统一管理Timer计时器Service工具
11-09
通过服务保护计时器放置后台不被系统GC。防止计时器失效,并实现注册统一分发处理计时器回调更新UI页面数据。
Android RxJava创建操作符Timer的方法
08-28
主要为大家详细介绍了Android RxJava创建操作符Timer的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
android timer
04-22
android timer:一个小定时器,学习UI和线程消息的例子
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
BugkuCTF-Reverse题Timer(阿里CTF)
am_03的博客
08-27 623
知识点 JEB相当于Windows平台上的IDA smali代码:双击Bytecode,出现smali代码;相较于C之汇编,那么smali之于Java onCreate: 一个activity启动回调的第一个函数就是onCreate,这个函数主要做这个activity启动的一些需要的初始操作的工作。 onCreate之后调用了还有onRestart()和onStart()等。 解题流程 下载apkapk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。 jeb反编译
阿里云CTF2023 字节码跳动 wp (javascript字节码)
最新发布
weixin_42100211的博客
04-23 1128
我的第一道javascript字节码逆向。
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 5530
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
BugKU:Timer(阿里CTF);打包,签名
s0il的博客
04-21 766
题目描述: 给了一个Androidapk文件 安卓上安装一下,运行截图: 由运行截图可以看出,这个程序是要求把时间耗尽,才会出flag,所以思路是修改时间(找到数字200000)。 首先ApkTool先解包一下: ...
CTF中的时间验证 及 ctypes
q1uTruth的博客
09-05 995
参考: https://www.52pojie.cn/thread-742361-1-1.html 一 flag only appears at a specific time, range [2018-05-19 09:00, 2018-05-21 09:00) Better luck next time :) 二 使用IDA分析该二进制文件,在函数表中可以找到main函数,在main函数的头...
ISC 2018 蓝鲸魔塔线上赛Reverse题目CRCWriteup
iqiqiya的博客
11-04 708
这是个CRC的欧皇游戏非酋就不要凑热闹了Orz!什么也能肝?? 答案格式whaleCTF{xxx} 查壳无壳    OD下API断点可以快速定位 我们的输入长度需要等于20    只需要用前十位就行 后十位取内存已有的数组与0x7异或即可 猜测这是后半部分 str = [0x64, 0x27, 0x77, 0x75, 0x68, 0x60, 0x75, 0x66, 0x6A, 0...
攻防世界Reverse题目writeup
hacker_Ben的博客
02-28 801
攻防世界新手Reverse题目,整理整理
Timer(阿里CTF)
weixin_30367543的博客
04-07 252
下载文件之后发现是.apk类型文件,于是百度搜索了一下推荐再电脑上安装安卓模拟器,都尝试了一下逍遥安卓是真的不好用,小白觉得还是BlueStacks好用一些,下载之后去安装打开就看到了, 什么都没有发现,只看到时间再慢慢的减小,猜测可能是跑时间的然后出现flag jeb反编译,点击mainactivity查看smali代码: 直接看主要的代码吧,如下: 接下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值