攻防世界mobile第一题

最新推荐文章于 2024-04-06 09:11:49 发布
最新推荐文章于 2024-04-06 09:11:49 发布
阅读量235 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41631806/article/details/108713552
版权

攻防世界mobile第一题

  1. 模拟器打开apk文件
    在这里插入图片描述

  2. 用jeb反汇编出这个apk文件

  3. 查看MainActivity.java文件
    在这里插入图片描述查看BuildConfig.java文件:
    在这里插入图片描述

  4. 源码分析
    str1为用户输入框输入的字符串;
    str2为全局变量version_name,值为X<cP[?PHNB<P?aj
    j为全局变量version_code,值为15
    分析源码可知需满足两个条件才能"恭喜开启闯关之门"
    条件1:str1.charAt(i) == (str2.charAt(i) ^ j)
    即str1的第1位=Xj异或运算后的值,str第2位=<j异或运算,3=c异或j,以此类推
    条件2:str1.length() == str2.length()
    即str1与str2字符串长度相同

  5. 编辑代码得到值为
    在这里插入图片描述

  6. Python代码

if __name__ == '__main__':
    str1 = "X<cP[?PHNB<P?aj";
    j = 15;
    i=0;
    flag='';
    for i in range(len(str1)):
        for strs in range(32,127):
            if strs == ord(str1[i]) ^ j:
                # print(chr(strs));
                flag = flag+chr(strs);
                break;
    print(flag);

以前代码写复杂了,新代码:

if __name__ == '__main__':
    str1 = "X<cP[?PHNB<P?aj";
    j = 15;
    i=0;
    flag='';
    for i in range(len(str1)):
        strs = ord(str1[i]) ^ j;
        flag = flag+chr(strs);
    print(flag);
onlyoneya
关注
专栏目录
攻防世界Mobile新手入门easyjni
m0_52122417的博客
07-06 771
攻防世界新手mobile easyjni 解过程
攻防世界Mobile新手入门easyjava
m0_52122417的博客
07-05 413
攻防世界新手入门easyjava 做记录
freemarker 基本指令
cmuc21661的博客
05-08 144
一:if指令:condition>...condition2>...condition3>.........#if>二:switchvalue>refValue1>...refValue2&g...
freemarker指令介绍
weixin_33785972的博客
05-29 79
FreeMarker 的常用指令 1、if指令 分支控制语句 语法格式如下 <#if condition> .... <#elseif condition2> ... <#elseif condition3> ......
Freemarker指令
qixiang_chen的博客
10-07 498
条件指令 If-else/Switch 测试结果 循环指令 Freemarker的循环指令是list,中止循环可以使用break指令,使用循环指令时,有两个内置的变量,变量名_index代表当前元素的下标,变量名_has_next代表是否存在下一个元素,此处的变量名是循环指令定义的临时变量。 测试结果 使用循环指令遍历Map集合,Map集合存放的是Key-Value数据,可以直接根据Ke...
freemarker 常用指令
11-20 1123
 FreeMarker的FTL指令也是模板的重要组成部分,这些指令可实现对数据模型所包含数据的抚今迭代,分支控制.除此之外,还有一些重要的功能,也是通过FTL指令来实现的.4.1 if指令这是一个典型的分支控制指令,该指令的作用完全类似于Java语言中的if,if指令的语法格式如下:......... ...例子如下:60)>老年人40)>中年人20)>青年人 少年人输出结果是:青
攻防世界 mobile 新手 app2
weixin_44626823的博客
06-06 548
直接使用r0tracer 动态查看下整个包的执行流程,定位到核心 doRawData 函数发现是native函数,直接对apk解包,IDA查看so 2. 通过 ReisterNative 追到函数的动态注册地址 3. doRawData 分析此函数主要主要功能是AES加密,同时也能看到 key,IV不是必须的,模式ECB Hook 结果在图3中,可以看到类中还定义了 decode 函数,我们在so中验证是否是解密函数 那我们尝试使用此函数来解密,但是他要构造一个对象,比较复杂,那这也难不倒我们,直接用do
攻防世界 mobile 新手 RememberOther
weixin_44626823的博客
06-05 415
输入用户名、注册码,如果正确即可获得flag 执行结果,知道其使用了checkSN函数 在中得知如果为则显示成功的 checkSN函数如下所示,只要Hook它,让它的返回值为true即可 代码生效后,用户名和注册码随意输入即可获取注册码 但是我们不能获取它的值,这就很难受了,那就继续分析代码。Toast.makeText(MainActivity.this, (int) C0062R.string.successed, 0).show();根据Toast函数的原型,如下图所示:第二个参数就是要显示的文
攻防世界新手村初探:MISC篇(1-5)
qq_38737204的博客
01-13 733
前段时间发现了个有趣的网站:攻防世界。 地址:https://adworld.xctf.org.cn/ 攻防世界的答分为6类: MISC(杂项)、PWN(二进制)、WEB(网络)、REVERSE(逆向)、CRYPTO(加密)、MOBILE(移动) 小白愉快地进入了新手村,准备开启新手历练。在六个类型中,我略有了解的包括WEB和CRYPTO。至于MISC,看起来也很有意思的样子。 本篇主要对MISC部分进行记录。水平有限,小白到目前还出不了新手村,暂且只对部分目谈谈解决方案和体会。 1.thi
Mobile App2 攻防世界 实战
weixin_44626823的博客
01-09 1772
目分析 下载apk在手机运行 第一页 对应 MainActivity 第二页 对应 SecondActivity Jadx 反编译 用此命令导出 gradle,方便在 Android Studio 打开 Jadx -e package.apk 在Android Studio 中打开 逻辑分析 点击按钮会进入SecondActivity 会用此函数对 account + passwod 拼合后的结果加密 追到 com.tencent.testvuln.c.Encryto.doRawData
FreeMarker的常用指令
自古成功在于尝试
09-21 529
FreeMarker的常用指令 。
freeMarker指令
qq_36331657的博客
01-26 216
上一篇说到了入门程序 1.List指令 遍历list集合 &amp;lt;table&amp;gt; &amp;lt;tr&amp;gt; &amp;lt;td&amp;gt;序号&amp;lt;/td&amp;gt; &amp;lt;td&amp;gt;姓名&amp;lt;/td&amp;gt; &amp;lt
攻防世界mobile新手入门第一 app1
一个很酷的人
10-22 1762
最重要的一步:下载app,安装然后认真的去运行: 随意输入会收到提示“再接再厉,加油~”,不输入的话提示“年轻人不要耍小聪明噢”。除了被调戏没有可获取信息的了,所以只能靠逆向扒了她: 使用(1)jeb直接打开apk或者 (2)dex2jar反编译apk,使用jd-gui打开jar文件,搜索上述提到的关键字:可以看到主要逻辑了,我们要闯关成功,所以要做到下面这个条件才可以: ...
FreeMarker系列--指令的用法(全面,有示例)
最新发布
IT利刃出鞘的博客
04-06 1221
本文介绍FreeMark指令的用法。
freemarker的指令介绍
qq_38116774的博客
02-27 190
freemarker的核心指令 测试中的模型数据: @RequestMapping("/test1") public String freemarker(Map&lt;String, Object&gt; map){ //向数据模型放数据 map.put("name","黑马程序员"); Student stu1 ...
freemarker基本指令用法
Michean的博客
01-07 1189
freemarker基本指令用法 1、if指令 //第一种用法 [#if 条件] ... [/#if] //第二种用法 [#if 条件] ... [#else] ... [/#if] //第三种用法 [#if 条件] ... [#elseif 条件] ... [#else] ... [/#if] 2、list指令 //第一种用法 [#list animals as an...
FreeMarker--03---常见指令、运算符
时光里的博客
09-19 924
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录FreeMarker 常见指令[官网 FreeMarker---指令参考](http://freemarker.foofun.cn/ref_directives.html)![在这里插入图片描述](https://img-blog.csdnimg.cn/1edc5d12dcad41f0b0456c3374e4e9cd.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJ
攻防世界mobilewhere
09-07
根据提供的引用内容,攻防世界mobilewhere是一个在Wire1杂项(misc)中的目。可以在该的详细解博客中找到更多相关信息。 关于mobilewhere的实现,可以看到在函数中使用了APK的md5签名来执行代码的动态解密,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值