XCTF 攻防世界 app2

最新推荐文章于 2024-07-09 21:35:12 发布
最新推荐文章于 2024-07-09 21:35:12 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 逆向之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/89487326
版权

这个题 所实话 好坑爹啊 

首先说一下   怎么处理so里面的 (*(*a1 + 680)) 这个讨厌的东西吧  

只需要对着a 按下y 键 然后输入 JNIEnv* 就可  效果如下

看的出来 效果还是很不错的

然后这里可以直接看的出来加密类型  然后 java 层的代码 很好理解

 

这里是 把我们输入的两个字符串  传播给SecondActivity 这个活动    然后 并跳转到 SecondActivity 活动 

然后发现Encryto.doRawData(this, paramBundle + str).equals("VEIzd/V2UPYNdn/bxH3Xig==")  

doRawData  是so 文件库里面倒进去的  然后我只要 把 so 文件 里面的函数分析出来就好  

然后我们发现了  so里面就是一个AES_128_ECB_PKCS5Padding_Encrypt 加密 而且  key 是 thisisatestkey==

我们只需要解密一下就好

  

你以为这里结束了   nonono  你会发现 flag 交上去 不对。。。。

我仔细的往后检查了一下 发现并没有哪里不对。

后来 随便翻了翻 发现了这里

我们 暂且试试这个字符串 

发现这个字符串  是对的。。。。。

这个题 有点坑啊。 

pipixia233333
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【网络安全 | CTF】攻防世界wife_wife解题详析
等风来
07-23 5178
若isAdmin的属性是true,则它为管理员,否则为普通用户;于是我们可构造污染。该题涉及Java Script原型链污染。可以看到,后端编程语言为Node.js,
Mobile App2 攻防世界 实战
weixin_44626823的博客
01-09 1763
题目分析 下载apk在手机运行 第一页 对应 MainActivity 第二页 对应 SecondActivity Jadx 反编译 用此命令导出 gradle,方便在 Android Studio 打开 Jadx -e package.apk 在Android Studio 中打开 逻辑分析 点击按钮会进入SecondActivity 会用此函数对 account + passwod 拼合后的结果加密 追到 com.tencent.testvuln.c.Encryto.doRawData
攻防世界 mobile 新手 app2
weixin_44626823的博客
06-06 540
直接使用r0tracer 动态查看下整个包的执行流程,定位到核心 doRawData 函数发现是native函数,直接对apk解包,IDA查看so 2. 通过 ReisterNative 追到函数的动态注册地址 3. doRawData 分析此函数主要主要功能是AES加密,同时也能看到 key,IV不是必须的,模式ECB Hook 结果在图3中,可以看到类中还定义了 decode 函数,我们在so中验证是否是解密函数 那我们尝试使用此函数来解密,但是他要构造一个对象,比较复杂,那这也难不倒我们,直接用do
攻防世界php2解析流程
最新发布
m0_60642470的博客
07-09 653
PHP:php是服务器脚本语言,在服务器端执行。PHP代码可嵌入HTML(有时往前端代码瞅瞅,说不准有意外之喜哦)。以下是一些PHP文件可能使用的后缀,这些后缀在某些特定情况下可以被使用。PHP脚本通常保存在以“.php”为扩展名的文件中,并且这些文件一般存储在Web服务器的根目录或适当的子目录中,以便通过浏览器访问和执行。以下是一些经典的PHP文件示例名(事无巨细,因地制宜):这些文件名是根据它们的功能命名的,使得代码的组织和维护更为方便。打开题目----找.PHP文件----分析文件
【愚公系列】2023年05月 攻防世界-MOBILE(app2)
热门推荐
时光隧道
12-10 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界app2
m0_64111146的博客
04-07 108
XCTF 攻防世界
weixin_52033041的博客
11-21 353
小小的PDF 下载文件打开 有两页 并且第二页什么都没有 可疑 先用ctrl+a全选复制发现只能复制页码,并没有在照片地下隐藏flag 丢到kali中 使用binwalk看看有无有用信息 发现有三张图片,pdf中只有两张 这其实用的切分文件 用dd工具,具体用法自行百度 哈哈 生成一个png文件 打开 获得flag ...
网络攻防路6-xctf php_rce
大紫明宫空离境
11-15 204
目录 一 ,php_rce 二,解题 三 ,总结 一 ,php_rce 这事一道PHP远程代码执行漏洞题,RCE全称remote code execution,翻译成中文就是远程代码执行。是指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 二,解题 1 进入试题 2 访问http://220.249.52.133:38152/index.ph
攻防世界-web高手进阶区
zji
04-25 6058
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
20200109攻防世界WEB高手区题目一题多解全教程通关(13-18)
qq_45290991的博客
01-09 430
013unserialize3 经典的反序列化绕过wake_up魔术方法姿势,表示属性个数的值大于真实属性个数时,会绕过 _wakeup 函数的执行。我还是推荐官网的教程,实在太经典了,大爱❥(^_-)https://www.php.cn/php-weizijiaocheng-454909.html 一进去这道题,源码直接: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?c
【网络安全 | CTF】catcat-new
等风来
12-25 2140
读取了/proc/self/maps获得了应用运行的内存映射信息,接下来的思路就是:读取/proc/self/mem获得当前内存的详细信息,由于在app.py的info()方法从HTTP请求中接收了start和end参数,即可传参,从而读取任意文件中任意两个地址之间的数据,最后使用正则表达式匹配字符串\w+{\w+}直接获取flag
攻防世界mobile新手区之app2 write up
克格莫(有需要的私信)
02-13 2349
0x00拖进模拟器查看: 0x01上dex2jar: 查看MainActivity.class: package com.tencent.testvuln; import android.annotation.SuppressLint; import android.app.Activity; import android.content.Context; import androi...
[攻防世界] [RE] [APK] app2
YUK_103的博客
07-06 1037
很简单,有AES关键字,猜测是AES128加密,mode为ECB,密文为之前看到的9YuQ2dk8CSaCe7DTAmaqAA==,密钥为thisisatestkey==查看主函数并未发现有价值的东西,于是查看manifest.xml中主函数下一个<activity>这里有一个Encryto.decode函数,查看声明。双击跳转,再次双击,跳转到汇编代码,按F5转换伪代码。放入IDA中分析,shift + F12查看字符串。看到JNI就说明调用外部的库文件了,查看资源文件。2023.7.6 牙疼。
攻防世界 app1
爱党人士
08-26 1215
攻防世界app1 虽然对很多安卓语法都很陌生,但是还是先做几道先来练练手,熟悉一下,还是要多学学安卓开发这一块,不然后来的很多难题都做不出来。。。。。。。┭┮﹏┭┮ 拉进android killer,反汇编,找到mainactivity 开始分析, ​ str1,就是获取输入的东西。 ​ str2,就是获取上面的一个可疑字符串,上面的序号应该就是可疑字符串的序号。。 然后考...
XCTF(攻防世界
qq_63685461的博客
12-02 816
1.this_is_flag 属于是介绍flag长啥样子了 2.pdf 下载附件 啥也没有 pdf格式的尝试转为word 3.如来十三掌 下载附件一个word文档 看这格式一个佛曰加密得到MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9 试了base没用,想不到了就查了一下这个是rot-13加密 得到一串base加密字符串解密得到flag flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab} 4....
re学习笔记(83)攻防世界 - mobile区 - app2
逆向随笔
07-26 329
Java层分析 MainActivity 将输入传递给SecondActivity.class并启动 SecondActivity 将v1与v2拼接,也就是用户名与密码拼接后,传入Ecrypto.doRawData()方法,与"VEIzd/V2UPYNdn/bxH3Xig=="进行比较,如果相等则启动 so层分析后是aes加密 CyberChef_v9.21.0.html#recipe=From_Base64('A-Za-z0-9%2B/%3D',true)AES_Decrypt(%7B'option'
XCTF攻防世界-Web-WriteUp
weixin_38912654的博客
12-17 841
目录 view_source get_post robots backup cookie disabled_button simple_js (本篇博客作为自己的学习记录,含有部分前辈大佬的码字,但是在操作上有更新之处,并且步骤较为详细,工具简单,介绍更为具体,特此记录以备回顾之需,也供其他学者借鉴,互相交流学习。) view_source 题目描述:X老师让小宁同学查看一个网...
XCTF攻防世界_Reverse_IgniteMe
T3rra_的博客
02-18 243
文件用IDA打开,反编译主函数 int __cdecl main(int argc, const char **argv, const char **envp) { void *v3; // eax int v4; // edx void *v5; // eax int result; // eax void *v7; // eax void *v8; // eax void *v9; // eax size_t i; // [esp+4Ch] [ebp-8Ch] cha
攻防世界安卓逆向app2
Y4tacker的博客
01-31 519
这道题lib文件夹当中有东西,因此我们可能需要待会儿逆向so文件,先放在这里 首先反编译classes.dex得到源码 在MainActivity当中我们锁定这部分,简单分析后这部分是获取str1与str2并实现页面的跳转 public void onClick(View paramView) { switch (paramView.getId()) { default: return; case 2131165187: break;
XCTF移动应用逆向分析:解密安卓app2
作者提供了一个名为XCTF-mobile app2的安卓应用作为示例,用于教学如何进行逆向分析并找到隐藏的flag。" 在安卓逆向工程中,首要步骤是获取应用程序的内部数据。在这个案例中,首先需要将APK安装包的后缀更改为.zip...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值