bugku First_Mobile writeup

最新推荐文章于 2021-08-26 19:07:20 发布
最新推荐文章于 2021-08-26 19:07:20 发布
阅读量401 收藏
点赞数
分类专栏: web 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39563369/article/details/96991884
版权

首先反编译apk文件,得到源码。
在mainactivity中调用了encode.check()这个函数,只要返回true即可

public class MainActivity extends AppCompatActivity {
    private Button button;
    private EditText editText;
    
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(0x7f04001a);
        EditText editText = (EditText)findViewById(0x7f0b0055);
        Button button = (Button)findViewById(0x7f0b0056);
        button.setOnClickListener(new View.OnClickListener(this, editText) {
            
            public void onClick(View view) {
                if(encode.check(editText.getText().toString())) {
                    Toast.makeText(getApplicationContext(), "correct", 0x1).show();
                    return;
                }
                Toast.makeText(getApplicationContext(), "failed", 0x1).show();
            }
        });
    }
}

encode函数在另一个文件中,代码如下

import java.lang.String;
import com.example.xman.easymobile.encode;
import java.lang.Object;

static public boolean encode.check(String str)	//method@40a2
{
     const int v6 = 16;
     byte[] input = str.getBytes();
     byte[] temp = new byte[v6];
     const int i = 0;
     while ((i >= v6)) {	
         temp[i]=(byte)(((input[i] + encode.b[i]) % 61));
         i++;
     }	
     const int i = 0;
     while ((i >= v6)) {	
         temp[i]=(byte)(((temp[i] * 2) - i));
         i++;
     }	
     String key =  new String(temp);
     return key.equals(str);
}

代码要求:
1.输入是16个字节
2.对输入input做

(input[i]+encode.b[i])%61*2-i

的运算,要求得到的结果与input[i]相同
3.encode.b数组的内容在smail文件中找到
写了个脚本:

import string
b = [ 0x17, 
      0x16,
      0x1a,
      0x1a,
      0x19,
      0x19,
      0x19,
      0x1a,
      0x1b,
      0x1c,
      0x1e,
      0x1e,
      0x1d,
      0x1e,
      0x20,
      0x20]
i=0
v6=16
tmp=""
strall=string.ascii_letters+string.digits
while i<v6:
   for a in strall:
       tmp1 = ord(a)+i
       tmp2 = ((ord(a)+b[i])%(0x3d))*2
       if tmp1==tmp2:
           tmp+=a
           i+=1
           break
       else:
           continue
print("XMAN{"+tmp+"}")

比较坑的就是这个题没说格式,试了一下发现格式为XMAN{}

mmsakai
关注
专栏目录
BugKu CTF(杂项篇MISC)—split_all
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-24 2072
BugKu CTF(杂项篇MISC)—split_all 文章目录BugKu CTF(解密篇Crypto)—split_allfile 010 打开常用文件头把前面png文件头删去,补全gif文件头,另存为gif文件stegsolve打开python 拼接flag file 010 打开 常用文件头 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 ZIP Archive (zip),文件头:504B
BugkuCTF练习平台pwn3(read_note)的writeup
只影的博客
03-05 1503
Bugku的pwn题中,这道题分值最高,也是难度最大的一道。难点在于,第一要读懂题目找出漏洞,第二是要绕过各种保护机制,第三是exp的编写调试。看一眼程序的保护机制,发现除了RELRO所有保护全开,还是有点头疼的,毕竟我刚开始学pwn没几天,还没有做过PIE和Canary的题目,所以调试还是花了不少时间的。 首先分析程序,重要部分如下所示。一开始会让你输入一个路径,不存在的话就会报错推出,然后打...
bugku 安卓逆向 First_Mobile(xman)
zazazrt的博客
02-27 1768
首先这题真的在bugku上,我是迷了好久因为格式是XMAN{*}我一直以flag提交难怪不成功 下面用python写了个脚本按照源码的逻辑写的 import time coretu = [23,22,26,26,25,25,25,26,27,28,30,30,29,30,32,32] print('XMAN{',end='') for indexnum,i in enumerate(core...
BugkuCTF-Reverse题First_Mobile(xman)
am_03的博客
08-26 468
知识点 1.getByte() 功能:返回字符的ascii码值 2.equals() 功能:用于将字符串与指定的对象比较。 结果:相等时返回true,反之返回false 下载apk文件 使用jeb3打开反编译代码 分析,程序将editText里的内容进行一次encode.check检查,通过就显示correct 那核心代码应该在encode函数里 这个函数逻辑很简单,就是对输入的长度为16的字符串的每个字符进行运算,若运算结果字符没有变,就通过。 解方程太复杂了,编写一个简单的python脚本进行爆破
BugkuCTF~Mobile~WriteUp
weixin_30387799的博客
03-09 683
最近,开始记录一篇关于 Android 逆向分析的 WriteUp 方便有需要的人学习,也欢迎大家相互交流, 发现不 一样的世界。 一、signin 考点:反编译、静态分析 Topic Link:https://ctf.bugku.com/files/109fa055c682e810684427c123a0833b/sign_in.zip signin 软件介绍: 1....
bugku-安卓-First_Mobile(xman)
weixin_43980115的博客
05-05 777
知识点 1.getByte() 功能:返回字符的ascii码值 2.equals() 功能:用于将字符串与指定的对象比较。 结果:相等时返回ture,反之返回false 解题 从题目中下载了apk文件,用jeb打开 经分析得当显示correct时,调用了check函数,且返回值是ture 进入check函数 分析知arg7.getByte()=122-2*b[i]+i; 写了一个代码运行一下就好 ...
bugku writeup(misc_1)
热门推荐
Time-s_up
10-01 2万+
题目网址:http://123.206.31.85/challenges 先大体梳理一下图片隐写的一般思路: 1.查看图片属性中的详细信息,2.用notepad打开查看内容,3.binwalk检查图片里是否存在其他文件,4.使用winhex观察或提取信息,5.stegsolve观察图片 分析流量包的一般思路: 1.追踪数据流,2.直接导出文件 1.这是一张单纯的图片?? 3
bugku Web write up 二
0verWatch的博客
02-20 7307
XSS 先来最简单的弹窗 ?id=&lt;srcipt&gt;altert(/xss/)&lt;/script&gt; 查看源码 发现&lt;&gt;被过滤掉了 这里学到一个技巧,就是用Unicode编码绕过 payload:?id=\u003cimg src=1 onerror=alert(_key_)\u003e 速度要快 这种题就是编程题 上脚本,注意这题是用m...
蓝帽杯one_Pointer_php writeup
05-10
蓝帽杯one_Pointer_php writeup这篇技术文章详细分析了在buuctf平台上进行蓝帽杯web复盘的过程。文章内容主要围绕两个php源码文件,从反序列化漏洞、PHP数组整数溢出到open_basedir限制的绕过方法等多个知识点进行了...
2018nsec crypto_leak writeup代码
08-24
这篇writeup涉及的是2018年网络安全挑战赛(CTF)中的一个密码学题目——Crypto Leak。Crypto Leak通常是一个涉及密码分析、加密算法漏洞利用或密钥恢复的问题。在这个特定的情况下,我们有四个文件: 1. **...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3782
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
2017年陕西省网络空间安全技术大赛Mobile部分WriteUp
Magic1an的博客
08-19 1314
0x0 拯救鲁班七号载入jeb,在Mainactivity里面可以看到程序将输入放到 checkPass函数中验证
First_Mobile(xman)
qq_41071646的博客
11-25 1224
这个题也太水了吧。。。。。。 然后直接写就行了  #include&lt;stdio.h&gt; #include&lt;algorithm&gt; #include&lt;string.h&gt; #include&lt;iostream&gt; using namespace std; int b[]={23, 22, 26, 26, 25, 25, 25, 26, 27, 28, 30...
bugku安卓部分题解
qq_42892021的博客
12-14 3775
bugku安卓部分题解 一、signin 1、首先将APK放进模拟器中运行,查看其报错关键字“Try again”,为后面做关键词定位做准备 2、利用APKIDE加载APK并进行反汇编 3、搜索“Try again”定位到Mainactivity.class利用jd查看其java源码(如果smali基础较好可以直接看smali代码) &nbsp;&nbsp; 源码: public c...
XMAN【第x+1天】ret2dl-resolve
BadRer的博客
08-10 589
前言 见到了swing大佬,贼帅-。- 认识了angr的contributor ! 装回了旧版的angr以前的example终于都能用了 不过今天讲的好像都蛮抽象的,fal-fuzz 到底咋用?? 正文 今儿纠结 dl-resolve了一天,明明构造的很好了,就是报错,不得其解。然后对照着exp试着把偏移加大..还就没问题了。。got表在IDA中看明明是可读写的撒??gdb调源码这个操...
一些简单的Mobile CTF练习
AlickXc的专栏
09-09 1万+
资源链接https://download.csdn.net/download/alickxc/11705813 1.CISCN-2018 Illusion: 首先查看关键点: 可以看出app通过对用户输入数据加密并比较的方式判断flag准确性,再查看so实现, 首先JNI_Onload(): 获得加密函数地址: 这里函数翻译有误因为函数调推测并非C语言实现有着工整的开场...
简单ctf逆向题
qq_40663734的博客
06-24 2426
文章目录xctf 逆向 getitxctf 逆向 csaw2013reversing2xctf 逆向 no-strings-attachedbugku 逆向 逆向入门bugku 逆向 游戏过关bugku 安卓逆向 First_Mobile(xman)bugku 安卓逆向 HelloSmali2 xctf 逆向 getit 载入IDA,shfit+F12查找字符串: 得知 s 为c61b68366edeb7bdce3c6820314b7498 t 为 53h+harifCTF{???}: F5查看s和t所
Bugku 杂项刷题日常1--21:
豆傻小饼干随记
11-08 1万+
一、签到题     关注微信公众号:Bugku     即可获取flag     flag{BugKu-Sec-pwn!} 二、这是一张单纯的图片 50 http://123.206.87.240:8002/misc/1.jpg FLAG在哪里?? 解题思路:下载图片,发现图片最后有如下编码:     &amp;#107;&amp;#101;&amp;#121;&amp;#123;&amp;#12...
php upload ctf,强网杯CTF防御赛ez_upload Writeup
最新发布
05-14
首先,我们需要分析题目所提供的代码: ... error_reporting(0); if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] .... echo "Upload: " .... echo "Type: " .... echo "Size: " ....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值