XCTF_APP1获取flag记录

最新推荐文章于 2024-07-03 12:50:42 发布
最新推荐文章于 2024-07-03 12:50:42 发布
阅读量618 收藏
点赞数
文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41374107/article/details/104655333
版权

XCTF_APP1获取flag记录

一、题目来源

  来源:XCTF社区安卓题目app1

二、解题记录

    1、首先安装到模拟器中运行一下,如下图所示,点击一下按钮,弹出提示年轻人不要耍小聪明哦
在这里插入图片描述

    2、将APK文件拖进AndroidKiller中反编译,直接搜索关键字年轻人以确定按钮触发的事件位置,搜索结果如下图所示:
在这里插入图片描述

    3、偷懒不看smali代码了,直接将apk拖进jeb中查看java代码(别问我为啥不要AndroidKiller,jeb转换出的java确实准确一些),java代码如下,分析代码可发现:程序首先获取输入框的值放进变量v1中,然后获取app的版本名称放进变量v3中,获取app的版本号放进变量v4中,接着在一个while循环中,将变量v3中每一个字符与变量v4进行异或操作,然后与变量v1(就是我们输入的flag)每一个字符相比较,若全部相等,则跳出循环,在循环外面又判断了一次我们输入的flag长度与变量v3长度是否相等,若不等,则弹出年轻人不要耍小聪明哦,若相等,则弹出恭喜开启闯关之门!。分析到这里,flag可以很明显看出来就是app的版本名称每一个字符与版本号异或之后组成的字符串就是flag!!!
在这里插入图片描述

    4、获取版本号这些可以直接在smali中log就行了,但感觉太烦了,就直接使用Android studio动态调试smali直接查看寄存器的值获取,怎么动态调试就不说了,下图是动态调试获取的版本名与版本号
在这里插入图片描述

    5、获取版本名称信息后,写个python脚本跑出flag如下,提交显示恭喜开启闯关之门!
图5
在这里插入图片描述

三、总结

    一道很基础的题,不知道总结啥了,就这样吧!!!!

    附上python脚本:

	str1 = 'X<cP[?PHNB<P?aj'
	for i in str1:
		m = ord(i) ^ 15
		print(chr(m),end='')
windy_ll
关注
【网络安全 | XCTF】Confusion1
等风来
12-29 1715
该题考察SSTI注入。题目描述: 某天,Bob说:PHP是最好的语言,但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候,我发现其存在问题。(请不要使用扫描器)
XCTF-mobile app3
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-22 850
app3-安卓逆向 题目下载地址app3-安卓逆向1.提取文件2.分析文件3.解密脚本 1.提取文件 下载题目后得到一个是.ab 后缀名的文件,查下资料 什么是一 .AB 文件? Android的SDK(软件开发工具包)程序创建并访问附加的文件.ab扩展。该软件有一个版本的基于Microsoft Windows的系统,用户可以安装其他版本的基于Mac平台。而Android调试桥应用程序是一个小程...
找Flag
learninger12的博客
02-09 620
找Flag
工具方法——根据flag获取对应的值
2551的博客
07-20 2758
根据flag获取对应的值 有时候我们在做数据存储的时候,会需要根据一个flag,然后转换为对应的中文存到数据库中,例如: String flag = "1,2,4"; String str = "1小轿车;2大卡车;3大巴车;4摩托车;5坦克;6皮卡车"; flag是我们后台接收到的值,数据库中需要存的是对应的中文。使用以下方法,就可以很方便地进行转化。 public String convert(String str, String flag) { // 0新保;1续保;2转保;3电销;
Android逆向(五) 找flag实例
最新发布
shuwangyong的专栏
07-03 1180
apk未加壳,只有一个MainActivity,查看OnCreate函数可以看到首先是对界面控件初始化操作,接着是对手势密码控件绑定监听函数。从界面看这个apk用的是手势解锁,随意尝试划动几次发现没有任何文字方面的提示,接下来就用JADX和GDA静态分析看看代码逻辑。
XCTF (app1)
weixin_34273481的博客
05-28 286
打开app。一个文本框,随便输入提示如下图。 打开JEB反编译。 v2调用getPackageInfo获取版本信息。一般 Android 通过PackageInfo这个类来获取应用安装包信息,比如应用内包含的所有Activity名称、应用版本号之类的。PackageInfo通过PackageManager来获取。 然后取versionName赋值给String 类型的v...
flag与0值进行比较(浮点型)
cg1998的博客
07-13 586
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar...
网络攻防路6-xctf php_rce
大紫明宫空离境
11-15 210
目录 一 ,php_rce 二,解题 三 ,总结 一 ,php_rce 这事一道PHP远程代码执行漏洞题,RCE全称remote code execution,翻译成中文就是远程代码执行。是指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 二,解题 1 进入试题 2 访问http://220.249.52.133:38152/index.ph
2024精武杯复现
weixin_74020633的博客
05-04 483
根据两边的代码审计大概知道,是把输入的key值和tPbnK29ENaqgPANeD1Hud3KyiS4uf8oaSa0b6ldRDHs=进行对比,加密后相同就输出答案。随便在模拟器中输入数字,运行Frida脚本进行字符串的匹配,来让正确答案和输入的值进行匹配,来获取正确答案。用Frida脚本跟踪AES加密,随便输入,让其和可以进行匹配拿到key值。发现了对于hl的定义,存在sha.encrypt,来判断和HL的区别。查看敏感信息,发现答案,在jadx中搜索答案。发现key和en1有关,追踪en1。
攻防世界web新手题001-6
热门推荐
qq_53144040的博客
10-19 1万+
web新手题001-6001view_source002robots003backup004cookie005disabled_button006weak_auth 001view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开题目地址发现 查看源码得到flag 一点知识:查看源代码的三种方式: 1.点击右键,选择查看网页源代码 2. 按下F12键,选择elements 3. 网页地址栏前面加上入view-source 002robots 题目描
CTF - 攻防世界 - mobile新手 - app1
菜鸟的测试世界
05-07 2275
今天去CTF瞄了一眼发现有mobile的题,就拿来学习下,CTF的入门题目对新手很有帮助的~ 下载的附件是一个apk文件,开启模拟器,把apk拖进去安装。咱有两个模拟器,配置不一样,第一个安装的时候报错了,然后尝试第二个,安装成功(虽然菜鸟本人也不知道为啥,反正多尝试总没错~) 看上去是要输入正确的key才能通关,把之前学过的手段全都安排一遍哈哈哈(其实一共也没会几种 >_<!!!) 先解压看下,貌似没有加密或者混淆之类的,直接反编译 反编译拿到源码,首先得找到vers.
获取flag
qq_49091880的博客
01-02 1万+
获取FLAG值 一、SSH服务器 1.如何从外部进入最终root主机,获得flag值 SSH:建立在应用层基础上的协议 SSH是目前较可靠,专门远程登录会话和其他网络服务提供安全性的 协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题 2.SSH基于TCP 22端口的服务 3.SSH协议认证机制 (1)基于口令的安全验证 (2)基于密钥的安全验证 注:id_rsa:私钥 id_rsa.pub:公钥 二、实验环境 1.攻击机:192.168.1.105 2.靶机机器:192.168.1.106
【软件逆向-求解flag】内存获取、逆变换操作、线性变换、约束求解
07-05 1026
【软件逆向-求解flag
Android的进程间通信(五) 之 Binder内核层以及ServiceManager初始化流程
共同交流与成长
12-23 334
Linux系统中,有驱动的扩展接口。Google在Linux的基础,增加一个Binder驱动,也就是前面几讲一直在说binder“内核”。 我们先来看一下Binder的内核注册的过程吧 在binder的内核文件中,Linux系统会自动调用 binder_init 的初始化方法,在这个初始化函数中,有一个 misc_register(&binder_miscdev) 函数。misc_register 是一个系统级别的函数,而参数binder_miscdev是一个结构体。我们来看一下 &bind
攻防世界 CTF mobile 新手《app1》
江湖人称Boss沈的博客
05-28 1393
apk直接拖入jadx找到入口文件MainActivity 找到关键代码,versionName与versionCode进行异或操作 找到BuildConfig中的versionName与versionCode 代码略。。。
XCTF MOBILE 新手 app1、app2、easy-apk
A_dmin的博客
09-30 2444
XCTF MOBILE 新手 app1、app2、easy-apk
第1-63题总结:URL提交参数获取flag
分享简单的安全技术
05-10 3907
第一种:使用目录穿越方法,提交参数时输入:xxxx?/…/…/…/…/flag,利用?/将xxx文件失效,解析到flag所在文档,eg:第一题 第二种:使用filter协议读取文件,语句:php://filter/read=convert.base64-encode/resource=flag.php 第三种:执行ping命令时,使用|或;执行除ping命令外我们想要执行的命令 空格替换:采用$IPS$1代替空格 关键字替换,cat /flag=a=g;cat$IFS$1fla$a 第四种:利用空格绕过WA
XCTF移动应用逆向分析:解密安卓app2
作者提供了一个名为XCTF-mobile app2的安卓应用作为示例,用于教学如何进行逆向分析并找到隐藏的flag。" 在安卓逆向工程中,首要步骤是获取应用程序的内部数据。在这个案例中,首先需要将APK安装包的后缀更改为.zip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值