xctf----easyjni

最新推荐文章于 2021-12-30 09:30:24 发布
最新推荐文章于 2021-12-30 09:30:24 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: 逆向之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/86599559
版权

这个题 也不算是难题把  

就是可能要静下心来好好的观察一下把 

先看  一下反编译的结果 

然后 这里调用了 Main 的 a方法 我们去看一下 

 

这里  参数是经过  com/a/easyjni/a 这个包里的 a 方法   然后跟进去 

这不用说了 一看就知道了  是变形的base64    

这里我们知道了 是我们输入的字符 经过变形的base64 加密 然后传进了  so 里面的方法  然后我们去so里面找函数  

下面是我已经分析好的    有c++基础的同学应该很好看懂 

那么 这就很好写脚本了  我们先把  置换的 字符串打印出来

 

#include <iostream>
#include <algorithm>
#include <stdio.h>
#include <math.h>
#include <string.h>
#include <queue>
#include <vector>
#include <algorithm>
#include <map>
using namespace std;
char s[150];
int main()
{
    char temp;
    scanf("%s",s);
    for(int i=0;i<strlen(s)-1;i+=2)
    {
           temp=s[i];
           s[i]=s[i+1];
           s[i+1]=temp;
    }
    for(int i=16;i<strlen(s);i++)
    {
          printf("%c",s[i]);
    }
    for(int i=0;i<16;i++)
    {
        printf("%c",s[i]);
    }
    printf("\n");
    getchar();
    return 0;
}

输入的字符串就是最后比较 那个(QAoOQMPFks1BsB7cbM3TQsXg30i9g3==)

然后  我们我们知道了 那个变形的base64的加密表是  

i5jLW7S0GX6uf1cv3ny4q8es2Q+bdkYgKOIT/tAxUrFlVPzhmow9BHCMDpEaJRZN

那么 直接用工具一把梭就行了

然后 结果就是   flag{just_ANot#er_@p3}

OK  完美~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

或者写一个python脚本也行

import base64

import string

string1 = string.maketrans("i5jLW7S0GX6uf1cv3ny4q8es2Q+bdkYgKOIT/tAxUrFlVPzhmow9BHCMDpEaJRZN","ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/")
strEnBase64 = "QAoOQMPFks1BsB7cbM3TQsXg30i9g3==".translate(string1)

print(strEnBase64)

strFlag = base64.b64decode(strEnBase64)

print(strFlag)

 

pipixia233333
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
XCTF easyCpp
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-18 488
查壳 无壳,64位Linux程序 放入IDA中分析 查看Main函数 这里拿加密后的用户输入和程序生成的前16个斐波那契数列进行对比 ,不相等则退出程序,相等的话则继续往下执行 所以说只需要逆推出input_encry是如何生成的,既可以得到flag 这里是把&input_begin存到&input_encry 从头开始分析&input_begin是如何生成的 这里...
XCTF-Mobile】新手练习区-05-easyjni.apk
08-05
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjni
XCTF MOBILE 新手 easyjni
A_dmin的博客
10-09 622
XCTF MOBILE 新手 easyjni 下载文件,发现是个APK文件,直接APKIDE分析一波,发现有lib,看一看名字:
XCTF---easyjni的WriteUp
windy_ll的博客
03-04 531
XCTF---easyjni的WriteUp一、题目来源二、解题过程三、附件 一、题目来源     题目来源:XCTF的mobile区的easyjni题目。     题目下载地址:题目链接地址 二、解题过程     1、下载好题目后,安装到夜神模拟器中,发现有一个输入框和一个按钮,随便输入内容,点击按钮后发现弹出信息You are wrong!Bye~     2、将该apk拖进AK中反编译,...
XCTF easyCpp buu [MRCTF2020]EasyCpp
寻梦&之璐
01-17 338
easyCpp 简单题目,只是伤眼而已。 大概分析了一下,有实际作用的也就两个函数。 transform和accumulate,接下来,逐渐展开。拖进ida for ( i = 0; i <= 15; ++i ) { scanf("%d", &v26[4 * (signed __int64)i], v16); std::vector<int,std::allocator<int>>::push_back((__int64)&v20, (__
第34天:攻防世界-Mobile—easyjni
S1lenc3的博客
12-03 855
感觉以前写的writeup杂乱无章,没有特定标题,今天学了一手,希望写的越来越好吧。 工具 神器JEB IDA 知识点 官方名也不会叫,就是加载库文件。 Base64替换密码表 简单算法分析 程序流程 一、java代码分析 先看onCreate函数,关键就是调用aa()方法然后判断。 aa()方法内调用了a1()方法。 a1方法会返回布尔值,这个值也...
xctf---easyjava的WriteUp
windy_ll的博客
03-04 576
xctf---easyjava的WriteUp一、题目来源二、解题过程三、附件 一、题目来源     题目来源:XCTF题库安卓区easyjava     题目下载链接:下载地址 二、解题过程     1、将该apk安装进夜神模拟器中,发现有一个输入框和一个按钮,随便输入信息,点击按钮,发现弹出信息You are wrong!Bye~。     2、将该APK拖进AndroidKiller中反...
攻防世界mobile新手区之easy jni 以及easy-apk的write up
克格莫(有需要的私信)
02-12 818
0x01上dex2jar: 得到关键代码: private boolean a(String paramString) { try { return ncheck((new a()).a(paramString.getBytes())); } catch (Exception exception) { return false; } } ...
XCTF_MOBILE7_easyjni
一个热爱逆向,喜爱学习、分享的猿。
12-30 514
初识 附件为一个apk,先拖到模拟器看看,结果报错: 百度一下错误信息,原因是:安装的APP中使用了与当前CPU架构不一致的native libraries。 我的CPU是Intel的,为了模拟器运行速度快,我创建的模拟器使用的是x86指令集: 而一般手机都是ARM指令集的,所以我重新创建了一个ARM指令集的模拟器: 在这个新模拟器下,apk就能成功安装了。 apk的主界面如下: 随便输入一个字符串,点击CHECK,结果为: 直接运行程序,我们能获得的信息就...
XCTF easy_ECC WP
weixin_46227016的博客
12-22 426
ECC 第一次做椭圆曲线公钥加密方法,了解了一些ECC公钥加密的原理, 已知椭圆曲线加密Ep(a,b)参数为 p = 15424654874903 a = 16546484 b = 4548674875 G(6478678675,5636379357093) 私钥为 k = 546768 求公钥K(x,y) 根据博客学习了ECC公钥的加密原理ECC 根据题目与ECC的性质,可以构建脚本实现解密过程: Gx = 6478678675 Gy = 5636379357093 a = 16546484 b
2021-3-8 攻防世界 easyJNI
qq_43623550的博客
03-08 326
首先拿到apk,直接反编译,看看逻辑(别问我为什么不跑一下,跑了能有思路?) 两个函数,一个是主函数,另一个估计是加密函数,看看其逻辑,大致意思输入一个数,然后一系类操作后返回一个true就是对了。那么看看他的加密逻辑。 好的不愧是easyJNI,有一部分加密在SO文件里面,这里先不急先看看java代码 大致意思是,输入的代码,进入a函数去跑。恕我直言这个加密代码我不会,但是一看这个码表是人都觉得是base64 ,既然如此,手撸(网上抄的)base64解密,然后改一下码表就好了。 出于好心,这里贴出来代码
Android reverse 攻防世界 easyjni
XFox_的博客
09-05 259
easyjni 模拟器打开界面 JEB打开MainActivity,发现调用了a方法 而a方法又调用了a类 a类很明显是base64改变的,有了新的解码表,缺少了对比的字符串,我们转回MainActivity,找到一个id:0x7F0B0075 public class a { private static final char[] a; static { a.a = new char[]{'i', '5', 'j', 'L', 'W', '7', 'S', '0',
XCTF-攻防世界CTF平台-Reverse逆向类——53、easyCpp(Linux64位ELF文件、C++逆向)
Onlyone_1314的博客
09-25 1105
下载附件easyCpp,先查看文件信息: 是Linux下的64位ELF文件,运行程序: 是一个输入字符串然后判断是否正确的程序,错误就输入“You failed!” 之后用IDA64打开: main函数源代码及注释: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // r15 __int64 v4; // r12 __int64 v5; // rbx __int64 v6; //
re学习笔记(80)攻防世界 - mobile区 - easyjni
逆向随笔
07-24 404
jeb载入
[ECC]XCTF-easy_ECC(WP)
CSDN_orangeP
01-21 738
从零开始的ECC学习????easy_ECC 主要涉及到的椭圆曲线、费马小定理到分数取余 分数取余 计算(a/b)mod p时,可将其变为((a mod p)*(1/b mod p)) mod p 根据费马小定理xp−1mod p=1x^{p-1}mod~p=1xp−1mod p=1,可得出(1/b)mod p=bp−2mod p(1/b) mod~p=b^{p-2}mod~p(1/b)mod p=bp−2mod p def mod(a,b,p)
XCTF EasyRE
lhk124的博客
07-31 737
直接看ida和代码 str_list = [0x78,0x49,0x72,0x43,0x6A,0x7E,0x3C,0x72,0x7C,0x32,0x74,0x57,0x73,0x76,0x33, 0x50,0x74,0x49,0x7F,0x7A,0x6E,0x64,0x6B,0x61] flag_list = [] # print(len(str_list)) """ 正向:1.判断长度是否为24 2.对输入的每个字符串从最后一位开始往前进行+1,^0x6 3.与上边的字符串
【愚公系列】2023年05月 攻防世界-MOBILE(easyjni
热门推荐
时光隧道
12-14 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界-Mobile-easyjni-最详细分析
LISTONE的个人博客
05-17 1165
攻防世界-Mobile-easyjni 本文首发于博主公众号LISTONE,欢迎关注哦! 这个题分析起来逻辑比上个easyjava要简单许多,做题速度快了很多。 首先还是用jeb打开,打开后首先看这个配置文件(对于这道比较简单的题来说,不看也可,不过为了培养一下好的习惯,看一下比较好)。 打开配置文件后,就找下面这个标签中的 name 属性。 然后我们点击那个 dex ,可以看到反编译之后的目录结构了,根据上面那个 name 属性,我们就可以找到主文件。 接下来还是分析 onCreate 方法。
AndroidStudio下JNI开发(easy+1.0)之Logcat
ArcticOcean's blog
09-08 647
概述 本文讲述如何通过android/log.h在native代码中输出logcat日志。 认识android/log.h 了解的最好方式就是直接看代码,下面贴出其代码,并对英文部分做中文注释。 #ifndef _ANDROID_LOG_H #define _ANDROID_LOG_H /*****************这段警告是针对所以android native库的
guess-xsctf
最新发布
07-28
- *1* [xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number](https://blog.csdn.net/l8947943/article/details/124064262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值