android逆向修改small代码弹出flag

最新推荐文章于 2022-01-06 14:35:23 发布
最新推荐文章于 2022-01-06 14:35:23 发布
阅读量1k 收藏 1
点赞数
分类专栏: android逆向 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33356474/article/details/91129141
版权
本文介绍了一种Android逆向分析方法,通过分析应用的smali代码,找到关键函数getFlag和encrypt,发现加密机制是逐位减一。通过修改APK并回编译,获取加密后的FLAG,然后通过简单的加一操作还原FLAG,得到答案:flag{Ar3_y0u_go1nG_70_scarborough_Fair}。
摘要由CSDN通过智能技术生成

相关题目参考攻防世界——ph0en1x-100

拿到这个题,没有任何提示,那我们还是先运行走一遍,看看运行的机制

还是这种熟悉的界面,一看还是输入flag,我们的目的就是破解flag

那我们就直接反汇编一下

找到关键点

发现这是有调用native层的方法,一个是用encrypt加密,一个是在个getflag中,只要两个字符串相同就可以。但是这聊个字符串都会经过相同的加密,因此我们可以直接比较两个字符串。

后面这个是我们输入的字符串,前面一个是系统加密比较的对象,因此我们可以想办法获取用来比较的字符串

getFlag函数的返

最低0.47元/天 解锁文章
叮当猫
关注
专栏目录
Small汇编语言(上)
武天旭的博客
10-02 614
const/4 vA, #+B: 将数值符号扩展为32位后赋给寄存器vAconst/16 vAA, #+BBBB: 将数据符号扩展为32位后赋给寄存器vAAconst vAA, #+BBBBBBBB: 将数值赋给寄存器vAAconst/high16 vAA, #+BBBB0000: 将数值右边零扩展为32位后赋给寄存器vAAconst-wide/16 vAA, #+BBBB: 将数值符号扩展为64位后赋给寄存器对vAA。
Android逆向学习~~~入门基础指南、APK基本结构解析以及进行Android逆向修改并重新打包
半夏微凉科技
05-27 674
在当今移动应用生态系统中,Android平台是最受欢迎的之一。Android逆向工程是指研究和分析Android应用程序的过程,旨在了解其内部工作原理、安全漏洞和潜在风险。 在Android逆向工程中,了解APK(Android Package)的基本结构是至关重要的。APK是Android应用程序的打包格式,包含了应用程序的所有资源、源代码、清单文件等。通过分析APK的结构,我们可以深入了解应用程序的内部工作原理,进行反编译、修改以及安全评估。在对应用程序进行修改并重新打包是一项常见的任务。
Android弹窗的简单使用
变异的程序员博客
09-27 879
备份资料,以便以后学习。 Android对话框弹窗源自于Dialog类,但是原本的Dialog格式比较单一,相较于现在UI界面的丰富绚丽,显得有些冲突。要想实现个性化的弹窗就需要在原来的Dialog类上做一些拓展。 继承Dialog类: import android.animation.LayoutTransition; import android.app.Dialog; import andr...
攻防世界mobile篇:apk反编译初体验之App1解题
qq_40785165的博客
02-03 758
大家好,我是小黑,一个还没秃头的程序员~~~ 命运如同手中的掌纹,无论多曲折,终掌握在自己手中。 攻防世界是一个网络安全答题平台,今天去玩了新手区mobile篇第一题App1,觉得还是蛮有意思的,所以认真记录一下第一次玩这种游戏 进去mobile新手区选择App1,只有个附件可以下载 下载附件后是一个apk,安装到手机后运行了一下,发现只有个编辑框和按钮,根据不同的输入会有不同的反馈,效果如下图 看来只有输入正确的值才能通过,也就是解出flag,这就要知道这些反馈的来源了,把apk扔进j.
XCTF_MOBILE8_Ph0en1x-100
一个热爱逆向,喜爱学习、分享的猿。
01-06 1629
初见 附件为一个apk,在模拟器中运行一下,主界面: 随便输入一个字符串,点击GO: 弹框显示:Failed。 没有其它信息,反编译看看。 反编译 修改apk后缀名为zip,解压: 使用dex2jar对解压得到的“classes.dex”文件进行反编译: 使用jd-gui查看反编译的代码。 直接看MainActivity,代码量不大,一眼就可以看到弹框的字符串所在函数: public void onGoClick(View paramView) { ...
Android的进程间通信(五) 之 Binder内核层以及ServiceManager初始化流程
共同交流与成长
12-23 330
Linux系统中,有驱动的扩展接口。Google在Linux的基础,增加一个Binder驱动,也就是前面几讲一直在说binder“内核”。 我们先来看一下Binder的内核注册的过程吧 在binder的内核文件中,Linux系统会自动调用 binder_init 的初始化方法,在这个初始化函数中,有一个 misc_register(&binder_miscdev) 函数。misc_register 是一个系统级别的函数,而参数binder_miscdev是一个结构体。我们来看一下 &bind
Android逆向反编译代码注入
06-22
本门课程主要讲解了Android逆向反编译代码注入涉及到的...4. 学会逆向反编译代码修改代码注入; 备注:本课程涉及知识只用于学习研究Android逆向安全技术,切忌利用所学知识用于破坏和违法行为,对此本课堂概不负责。
Android逆向-java代码基础(4)
01-09
Android逆向工程中,Java代码基础扮演着至关重要的角色,因为大部分的Android应用都是用Java语言编写的。本文将深入探讨Java代码基础在Android逆向中的应用,并结合"Android逆向-java代码基础(4)"这个主题进行...
Android逆向(六) 找flag实例
最新发布
08-09
Android逆向(六) 找flag实例
2021红帽杯RE ezRev和file_store题解
abelxu
05-12 934
比赛的时候没做出来,而且坑点也挺多的,赛后复现了一下 0x01 ezRev 比赛的时候更新了题目,原本题目没有字符串提示,分析起来难度较大。题目难点是设置了很多比较坑的比较点需要patch绕过。 1.流程分析 1.输入一个16字节的flag(需要patch长度比较) 2.rand()生成a和b 3.比较a的b次方和b的a次方是否相等,且a>b。应该只有一个解就是 a=4,b=2。(需要patch rand返回值为4,2) 4.计算xtea的key,可以将sleep nop掉,因为前面步骤2,3,
攻防世界——app漏洞第二题
qq_33356474的博客
05-28 1528
攻防世界——app漏洞第二题 拿到android题,就先在模拟器中运行一下,看看具体是怎样实现的 在模拟器中看到的是上面这样的运行效果,估计就是和我们输入的两个部分有关吧。于是直接反汇编,看看反汇编的代码。 上jeb 发现是有两个活动存在,在注册表中也 明确写过。那么我们就看看这两个活动 是怎样运行的。 mainActivity的主要内容,发现是有两个输...
re学习笔记(81)攻防世界 - mobile区 - Ph0en1x-100
逆向随笔
07-24 376
Java层分析 将getSecret(getFlag())与getSecret(encrypt(input))进行比较 其中encrypt()在so内,是将每个字符的ascii码减1 getSecret中为MessageDigest.getInstance("MD5") hookdigest方法 /** * hook MessageDigest.digest方法 */ private void hookDigest(XC_LoadPackage.LoadPackage
第39天:攻防世界-Mobile—黑客精神
S1lenc3的博客
12-08 1129
吐槽!!! 为什么那么多人做了这道题,没人出writeup。 我就佛系解题法了。。。。 前边一顿无脑操作,直接来到native方法。 这几个方法名,发现在so文件里找不见,第一次遇到这种情况。。。 搜索字符串试试。 看到了希望,进去看看吧。。。 最后 发现四个函数,n1,n2,n3,callWork. n2是创建reg.dat文件,并且把输入的字符串存进去, n1是判...
ctf GetFlag
cs_xiaoqiang的博客
01-18 6038
今天好不容易将这道题做出来了,来与大家分享分享。题目如下:访问连接:   http://106.75.26.211:2222   先查看源码,没有任何发现。但是在页面上发现一个登陆窗口,跳转到登陆窗口。并且发现验证码是纯数字的md5的值取最前面的6位,那么可以自己写一个脚本来跑 有了验证码之后,本来是准备尝试爆破的。可是发现每访问一次验证码都会改变,所以这条路明显行不通。经过多次的尝试之后发现登陆
android 传参启动apk_移动安全(三)|一道CTF题的apk逆向实战
weixin_39716417的博客
11-27 1219
0x00 @!@#~#$MaoXH(胡小毛)的Android逆向之路系列又来了,本次他分享了一道CTF题的逆向详细过程,希望有缘人能够有所收获~0x01 开整~实验环境:雷电模拟器+AndroidStudio+androidKiller+jad-gui目标apk:目的:获取inputflag第一步:安装apk&&反编译首先将111.apk安装在雷电模拟器上,并且将apk拖...
Android逆向之旅---运行时修改内存中的Dalvik指令来改变代码逻辑
专注Android开发
12-02 1405
一、前言 最近在弄脱壳的时候发现有些加固平台的加固方式是修改了dex文件结构,然后在加载dex到内存的时候,在进行dex格式修复,从而达到了apk保护的效果,那么在dex加载到内存的时候,如何进行dex格式的修复呢?其实原理就是基于运行时修改内存中的Dalvik数据,本文就来用一个简单的例子来介绍一下如何在内存中去修改Dalvik指令代码来改变代码本生的运行逻辑。在讲解本文之前,一定要先看这篇文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值