第31天:攻防世界-Mobile—easy-apk

最新推荐文章于 2024-06-19 10:06:06 发布
最新推荐文章于 2024-06-19 10:06:06 发布
阅读量490 收藏
点赞数
分类专栏: Android 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41858371/article/details/103329919
版权

写了一天作业,进入了一周学习一学期的课的状态,课设,实验,考试。。。。。awsl

博客还是不能放弃的。

看看这个简单的题吧。

直接反汇编拿到java源码,这道题比第二题简单啊(总结:这题排名不分先后)

很明显,base64加密,明文比较,判断对错。

直接base64解密,哦,发现乱码。那猜测应该是base64加密函数有小动作。

交叉引用。。。

大致看了一下,代码也不一定百分百还原,感觉算法没问题,然后看到第一行,额,base64密码表被替换了。

base64加密原理参考:https://blog.csdn.net/dream_ling/article/details/81170915

然后用python代码替换密码表进行解密。

import base64

table_tmp = [ 118, 119, 120, 114, 115, 116, 117, 111, 112, 113, 51, 52, 53, 54, 55, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 121, 122, 48, 49, 50, 80, 81, 82, 83, 84, 75, 76, 77, 78, 79, 90, 97, 98, 99, 100, 85, 86, 87, 88, 89, 101, 102, 103, 104, 105, 106, 107, 108, 109, 110, 56, 57, 43, 47 ]
table_original = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
table_tmp_str = ''
str1 = '5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs='
for i in table_tmp:
    table_tmp_str += chr(i)
print(table_tmp_str)
print(base64.b64decode(str1.translate(str.maketrans(table_tmp_str, table_original)).encode('utf-8')))

不懂的函数,菜鸟教程都有讲解,可以去学习一波。

最后提交格式要加flag{}。

S1lenc3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界(easy-apk)
weixin_43906500的博客
04-16 949
下载链接如下所示:https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 使用JEB打开apk,如下所示: 可知获得输入后进行Base64编码,并进行判断是否与特定字符编码是否一致 打开Bse64New,可知其编码位置进行了改变,需要重新设计代码进行编程 python实现代码如下所示: def Base64Decode(str_list): list_base =
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
re学习笔记(78)攻防世界 - mobile区 - easy-apk
逆向随笔
07-23 461
Jeb打开 将编辑框内的内容经过Base64New().Base64Encode方法后与"5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs="进行比较 查看Base64New().Base64Encode 提取到自定义字符表vwxrstuopq34567ABCDEFGHIJyz012PQRSTKLMNOZabcdUVWXYefghijklmn89+/= 通过CyberChef_v9.21.0.html#recipe=From_Base64('vwxrstuopq34
攻防世界XCTF-MOBILE入门9题解题报告
最新发布
韩束一叶子
06-19 995
说实话,这几被逆向的恐怖思维,深深的吓着了,真的要抱腿腿了,叫我失眠了好几晚,我觉得逆向分析是CTF中最难的,求腿腿指点迷津啊,我决定不闷头自己研究了。至此,XCTF 6大类的入门题做完了。
攻防世界-wp-MOBILE-新手区-3-easy-apk
Scorpio_m7
06-22 412
题目附件: 989ca07c3f90426fa05406e4369901ff.apk 题目思路: 通过jeb将apk反编译,找到密钥加密函数进行分析,按照自定义映射字符base64解码即可。 解题过程: 首先我们使用老套路,用jeb或者dex2jar反编译后用jd-gui打开,并且查看java源码,在apk下bytecode中的MainActivity找到主类,右键decompile public class MainActivity extends AppCompatActivity { publ
【愚公系列】2023年04月 攻防世界-MOBILEeasy-apk
热门推荐
时光隧道
12-13 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界mobile easy-apk
weixin_45677731的博客
02-21 1207
做的第一次apk题 题目来源:攻防世界 拿到apk文件后解压,没有lib,就分析Java源码 找到MainActivity,看起来像是base64,但这个new又让人觉得看起来不太对劲,拿去试了之后发现是乱码,果然不是原来的base64算法了。 再去分析一波base64new的代码,不是很懂Java,看了一会之后,好像是把base64的表改了一下,接着就自己去写了代码,解密得到flag ta...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
第70:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
3. **CFS三层内网漫游安全测试**:这是一个在CTF比赛中的场景,涉及多层内网和Web攻防。我们首先生成Linux后门,然后通过Metasploit框架接收反弹shell。利用获取的权限,收集网络信息,添加路由,开启Socks4a代理。...
第76:Python开发-内外网收集Socket&子域名&DNS1
08-03
4. **端口扫描**:可以使用自定义的Socket协议或调用第三方工具如masscan和nmap进行TCP/UDP端口扫描。 5. **系统判断**:通过TTL值或者第三方脚本(如NMAP)来判断远程主机的操作系统类型。 **代码示例** 在提供的...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
[攻防世界]mobile新手练习区easy-apk
kjcxmx的博客
05-03 858
[攻防世界]mobile新手练习区easy-apk easy-apk最佳Writeup由129师386旅独立团 •devi1提供 难度系数: 7.0 题目来源:暂无 题目描述:无 题目场景:暂无 题目附件:附件1 反编译后有用的附件内容: MainActivity.class Base64New.class package com.testjava.jack....
攻防世界第三道题 easy-apk
一个很酷的人
10-22 4565
⾸先我们使⽤⽼套路,⽤jeb或者dex2jar反编译后⽤jd-gui打开a,并且查看java源码,找到主类: 很明显又是⽐较字符串,将输⼊的字符串进⾏base64加密之后与 “5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=”进⾏⽐较!所以我们需要对这个字符串进⾏base64解密,但是我们去解密会发现错误: ...
攻防世界安卓逆向easy-apk
Y4tacker的博客
01-31 610
文章目录前言Wp 前言 做到一道简单题,比前面两道题简单无数倍,难点也就只是base64替换密码表进行解密,在python面前无懈可击 Wp 爱上了jadx软件,用它对apk反编译进入MainActivity,列出关键代码 public void onClick(View view) { if (new Base64New().Base64Encode(((EditText) MainActivity.this.findViewById(R.id.editText)).get
Android reverse 攻防世界 easy-apk
XFox_的博客
09-04 202
easy-apk 打开雷电模拟器 放进JEB,看MainActivity函数,调用Base64New解码后再与字符串5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=进行比较 public class MainActivity extends AppCompatActivity { public MainActivity() { super(); } protected void onCreate(Bundle arg3) {
【愚公系列】2023年04月 攻防世界-MOBILEeasy-app)
时光隧道
04-21 9008
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
01easy-apk-攻防世界XCTF新手练习Mobile记录
Chisa
08-12 724
这里写自定义目录标题一、easy-apk1.安装apk2.反编译源码找到核心加密的编码方法3.解码4.输入flag 一、easy-apk 看到某个学习安卓逆向的路线,看到攻防世界。。。然后就去看了下题目 好久没碰安卓了,工作偶尔需要查看源码,一直没有深入学习 1.安装apk 拿到apk的思路,安装查看一遍,安装后发现需要验证 在安卓模拟器安装 2.反编译源码 使用jadx-gui直接打开apk 一般在MainActivity就可以看到程序一开始运行的操作 发现需要输入和该字符串类似的才能验证通过 找到
第40攻防世界-Mobile—黑客精神(续)
S1lenc3的博客
12-09 805
没做出来题,四点之前准备考试,四点之后一直整动态调试,还没调通,哪位师傅带带我啊。。。过了这几就好好看书了,估计刷题到瓶颈了,又没人教,太难了23333.。 今把昨那道题补充一下,昨的佛系做法太水了。。。。 从找到四个函数开始吧。 先分析n2。 打开一个文件,不存在则创建。 关键点在这里,v16和v17是一个地址,当然是相同的字符串了。可以发现v13和v19是固定...
JEB动态调试与篡改攻防世界Ph0en1x-100
道阻且长,行则将至。
10-09 1954
文章目录题目APK静态分析jadx反编译IDA反汇编JEB动态调试工具的使用操作内存值AndroidKiller工具的使用篡改软件包总结 题目 攻防世界 Mobile 新手区题目链接 Ph0en1x-100,如下: 下载附件得到一个 apk,安装后如下: 要求输入一个 flag 值进行校验,很显然,需要逆向分析 APK 并获取 Flag。 APK静态分析 拖进查壳工具,未加壳: jadx反编译 裸奔,当然是拖进 jadx 查看源码: 关键看第 34 行的判断语句,它是通过比较 getSecret(get
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界的Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值