攻防世界mobile篇:apk反编译初体验之App1解题

最新推荐文章于 2024-04-14 14:13:34 发布
最新推荐文章于 2024-04-14 14:13:34 发布
阅读量741 收藏 1
点赞数
分类专栏: Android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40785165/article/details/113586501
版权

本文地址:https://blog.csdn.net/qq_40785165/article/details/113586501,转载需附上此地址

大家好,我是小黑,一个还没秃头的程序员~~~

命运如同手中的掌纹,无论多曲折,终掌握在自己手中。

攻防世界是一个网络安全答题平台,今天去玩了新手区mobile篇第一题App1,觉得还是蛮有意思的,所以认真记录一下第一次玩这种游戏

进去mobile新手区选择App1,只有个附件可以下载

下载附件后是一个apk,安装到手机后运行了一下,发现只有个编辑框和按钮,根据不同的输入会有不同的反馈,效果如下图

看来只有输入正确的值才能通过,也就是解出flag,这就要知道这些反馈的来源了,把apk扔进jadx-gui中反编译后,搜索那些提示语,找到MainActivity代码,如下图所示:

图中有两个关键的参数,即versionCode和versionName(源码中好像故意把值写反了),点击APPLICATION_ID到BuildConfig文件,得到这两个参数的值,如下图所示:

看代码得知,需要用输入的字符串每一位与一个值相等才能成功,那个值就是一个异或的值,看到这里就很清楚了,写段代码拼接一下这些异或的值就行了,代码如下:

public class App1 {
    public static String versionCode = "X<cP[?PHNB<P?aj";
    public static int versionName = 15;

    public static void main(String[] args) {
        String flag = "";
        for (int i = 0; i < versionCode.length(); i++) {
            flag += (char) (versionCode.charAt(i) ^versionName );
        }
        System.out.println(flag);
    }

}

输出flag=W3l_T0_GAM3_0ne,闯关成功!

Android_小黑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界XCTF-MOBILE入门9题解题报告
jennycisp的博客
01-03 1322
说实话,这几天被逆向的恐怖思维,深深的吓着了,真的要抱腿腿了,叫我失眠了好几晚,我觉得逆向分析是CTF中最难的,求腿腿指点迷津啊,我决定不闷头自己研究了。
【愚公系列】2023年05月 攻防世界-MOBILEapp1)
热门推荐
时光隧道
12-09 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界(app1)
weixin_43906500的博客
04-14 274
下载apk:https://adworld.xctf.org.cn/media/task/attachments/b9af8dfef6b749d2819ef5be16c26a0d.apk 使用JEB打开 程序的实现逻辑为: 1)获取版本名和版本号,获取输入 2)遍历输入,当输入的字符与版本名与版本号的异或不一致时,退出,一致时,继续,最终开启闯关之门 版本名和版本号可在BuildConfig查看 这是一个配置文件,类似R.class文件,这个类是根据build.gradle配置文件自动生成的
re学习笔记(77)攻防世界 - mobile区 - app1
逆向随笔
07-23 730
Jeb载入 读取versionName和versionCode然后相异或得到flag 直接查看BuildConfig类 或者 Jeb动调,ctrl+b下断点 adb shell am start -D -n [package name]/[Activity name] 然后jeb 调试,开始,附加相应apk 写脚本得到flag为 ens ="X<cP[?PHNB<P?aj" xn = 15 flag = "" for i in ens: flag += chr(xn^ord(i))
攻防世界 XCTF 【MobileAPK逆向
最新发布
Eqiqi的博客
04-14 129
顺便吐槽一下 java 是真的难用,复制过来一段代码,想要运行还要改改改,不像 python …调用 checkSN 方法,去判断一下 edit_userName 和 edit_sn 关系。其实很简单,就是把 userName 给 md5 一下而已,简单调试一下就行了。正常 JADX 反编译,后丢到 IDEA 中审计一下。看一下 onCreate 方法,其实关键的也就一句。直接看 MainActivity。
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
黑客攻防技术宝典:Web实战(第2版)1
08-03
《黑客攻防技术宝典:Web实战(第2版)》是一本专注于Web应用程序安全的实战指南,由Dafydd Stuttard和Marcus Pinto撰写,由石华耀和傅志红翻译。该书深入浅出地探讨了Web应用程序的安全风险和攻防策略,适合网络...
攻防世界pwn题:Recho.doc
07-13
攻防世界pwn题:Recho.doc 知识点总结 本文总结了攻防世界pwn题:Recho.doc的知识点,涵盖了二进制文件分析、栈溢出、ROP技术、libc泄露、系统调用等多个方面。 1. 二进制文件分析 攻防世界pwn题:Recho.doc是一...
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
android 传参启动apk_移动安全(三)|一道CTF题的apk逆向实战
weixin_39716417的博客
11-27 1199
0x00 @!@#~#$MaoXH(胡小毛)的Android逆向之路系列又来了,本次他分享了一道CTF题的逆向详细过程,希望有缘人能够有所收获~0x01 开整~实验环境:雷电模拟器+AndroidStudio+androidKiller+jad-gui目标apk:目的:获取inputflag第一步:安装apk&&反编译首先将111.apk安装在雷电模拟器上,并且将apk拖...
某次 ctf Mobile 0x01 解题过程
qq_42077227的博客
08-19 529
ctf mobile 0x01
android逆向修改small代码弹出flag
qq_33356474的博客
06-07 1005
相关题目参考攻防世界——ph0en1x-100 拿到这个题,没有任何提示,那我们还是先运行走一遍,看看运行的机制 还是这种熟悉的界面,一看还是输入flag,我们的目的就是破解flag 那我们就直接反汇编一下 找到关键点 发现这是有调用native层的方法,一个是用encrypt加密,一个是在个getflag中,只要两个字符串相同就可以。但是这聊个字符串都会经过相同的加密,因此我们...
第29天:攻防世界-Mobileapp1
S1lenc3的博客
11-28 409
apk转jar,然后jd打开jar文件,直接分析java源代码。 来到关键代码。 经过分析,知道charAt方法是用于返回指定索引处的字符。索引范围为从 0 到 length() - 1。 比较只是一个简单的异或,输入的字符串和(versionCode 和 versionName 异或)进行比较。 public class app { public static fin...
攻防世界mobile新手入门第一题 app1
一个很酷的人
10-22 1709
最重要的一步:下载app,安装然后认真的去运行: 随意输入会收到提示“再接再厉,加油~”,不输入的话提示“年轻人不要耍小聪明噢”。除了被调戏没有可获取信息的了,所以只能靠逆向扒了她: 使用(1)jeb直接打开apk或者 (2)dex2jar反编译apk,使用jd-gui打开jar文件,搜索上述提到的关键字:可以看到主要逻辑了,我们要闯关成功,所以要做到下面这个条件才可以: ...
攻防世界——进阶第一题(APK逆向)
qq_33356474的博客
06-16 1935
攻防世界——进阶第一题(APK逆向) 直接用jeb反汇编出这个apk文件,直接分析代码的实现过程。 找到代码的输出提示的地方。这里发现都是用id来代替的,为了更加好的确认这id的具体内容,我们需要找到R文件,R文件是存放整个程序的id,在里面我们找到了这两个id对应的内容。 然后我们就开始分析对输入的字符串的比较 发现调用的checkSN这个方法进行加密 于是我们就开始分析这个c...
CTF - 攻防世界 - mobile新手 - app1
菜鸟的测试世界
05-07 2220
今天去CTF瞄了一眼发现有mobile的题,就拿来学习下,CTF的入门题目对新手很有帮助的~ 下载的附件是一个apk文件,开启模拟器,把apk拖进去安装。咱有两个模拟器,配置不一样,第一个安装的时候报错了,然后尝试第二个,安装成功(虽然菜鸟本人也不知道为啥,反正多尝试总没错~) 看上去是要输入正确的key才能通关,把之前学过的手段全都安排一遍哈哈哈(其实一共也没会几种 >_<!!!) 先解压看下,貌似没有加密或者混淆之类的,直接反编译 反编译拿到源码,首先得找到vers.
攻防世界mobilewhere
09-07
根据提供的引用内容,攻防世界mobilewhere是一个在Wire1杂项(misc)中的题目。可以在该题的详细解题博客中找到更多相关信息。 关于mobilewhere的实现,可以看到在函数中使用了APK的md5签名来执行代码的动态解密,并且解密操作依赖于正确的APK签名。如果签名不正确,会提示签名已更改,这是为了防止APK被重打包的防范措施。 在sub_85E0函数中,数据与签名进行异或操作,然后通过sub_84D0函数得到最终解密出的函数代码。 另外,在call_array()函数中,会遍历初始化函数列表中的每个函数,并通过call_function函数进行调用和执行。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值