第60天:攻防世界Mobile两道题

最新推荐文章于 2023-01-27 11:20:12 发布
最新推荐文章于 2023-01-27 11:20:12 发布
阅读量839 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41858371/article/details/103758433
版权

人民的名义-抓捕赵德汉

下载了一个jar文件,直接解压文件可以看到三个class文件,用jadx一个一个分析看看。

就是一个接口。

分析了一下,好多没见过的函数,虽然有一堆加密,但是看上去最后返回一个类,不像是关键比较的部分。看看下一个类吧。

这个才像是关键比较啊,直接试试md5解密字符串看看。

提交flag正确。。。。

所以有猜测,第二个的defineClass创建了第三个类。

 

基础android

查看MainActivity的内容,调用checkPassword方法,参数是输入的密码:

可以看出输入正确就会跳转到MainActivity2页面。

Check的内容:

简单写个python脚本:

flag = ''
for i in range(12):
    flag += chr(0xff - i - 100 - 0x30)
print(flag)


结果:kjihgfedcba`

运行app输入字符串,然后跳转到第二个页面。(出题人牛逼)!

一个漂亮的小姐姐,哦,我要继续做题,不能看小姐姐。

MainActivity2会发送广播:

那就应该有接收广播的类:

没错,就是它,接收到广播后就会跳转到NextContent。

经过简单分析,最后一句就是显示图片的,然后中间过程不需要人为输入,也就是说,我们第二个页面输入正确的字符串就可以得到最后的图片。然后查看AndroidMainfest.xml:

我们只要输入Intent的名称 android.is.very.fun 应该就可以了。

但不知道哪里出问题了,一输入这个字符串程序就停止运行了。唉,难受。还是看看那张图片怎么出来的吧。

回去分析NextContent:

取出assets目录下timg_2.zip的数据,然后经过decodeFile()方法处理就是最终的图片。查了查decodeFile也没有说明是解密文件的。

然后查看timg_2.zip的文件格式,发现有JFIF,直接把文件改后缀为jpg看看。

哦,flag就在这个了。(这个人好漂亮,O(∩_∩)O哈哈~,像刘诗诗?)

S1lenc3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界——app漏洞第二
qq_33356474的博客
05-28 1518
攻防世界——app漏洞第二 拿到android,就先在模拟器中运行一下,看看具体是怎样实现的 在模拟器中看到的是上面这样的运行效果,估计就是和我们输入的两个部分有关吧。于是直接反汇编,看看反汇编的代码。 上jeb 发现是有两个活动存在,在注册表中也 明确写过。那么我们就看看这两个活动 是怎样运行的。 mainActivity的主要内容,发现是有两个输...
攻防世界Mobile新手入门easyjni
m0_52122417的博客
07-06 753
攻防世界新手mobile easyjni 解过程
JqueryMobile
咖喱辣椒
05-09 708
1.动态添加checkbox <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <link rel="stylesheet" href="https://apps.bdimg.com/libs/jquerymobile/1.4.5/jquery.mobile-1.4.5.min...
攻防世界mobile第一
qq_41631806的博客
09-21 222
攻防世界mobile第一 模拟器打开apk文件 用jeb反汇编出这个apk文件 查看MainActivity.java文件 查看BuildConfig.java文件: 源码分析 str1为用户输入框输入的字符串; str2为全局变量version_name,值为X<cP[?PHNB<P?aj j为全局变量version_code,值为15 分析源码可知需满足两个条件才能"恭喜开启闯关之门" 条件1:str1.charAt(i) == (str2.charAt(i) ^ j)
攻防世界 mobile 安卓移动端简单练习区 答(1-12解)
小哈里的博客
01-14 3316
序 1、easyjni 目描述:无 目思路: 获得一个apk,网易mumu模拟器 安装打开。 丢到JEB里面,先看一下配置文件 找标签name属性。
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界:阳间的实战解析与策略.zip
最新发布
05-13
总之,攻防世界竞赛是一个充满挑战和机遇的舞台。只要你热爱网络安全、愿意付出努力和时间、不断学习和实践,你一定能够在这个舞台上展现出自己的才华和实力。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界pwn:Recho.doc
07-13
攻防世界pwn:Recho.doc 知识点总结 本文总结了攻防世界pwn:Recho.doc的知识点,涵盖了二进制文件分析、栈溢出、ROP技术、libc泄露、系统调用等多个方面。 1. 二进制文件分析 攻防世界pwn:Recho.doc是一...
攻防世界pwn:forgot.doc
07-13
攻击防御世界pwn:forgot.doc 本文档是关于攻击防御世界pwn的Forgot.doc,涉及到有限状态自动机、正则表达式、电子邮件地址验证、Lua、IDA静态分析、canary和PIE保护机制、scanf函数溢出漏洞、栈溢出攻击、...
攻防世界mobile新手入门第一 app1
一个很酷的人
10-22 1706
最重要的一步:下载app,安装然后认真的去运行: 随意输入会收到提示“再接再厉,加油~”,不输入的话提示“年轻人不要耍小聪明噢”。除了被调戏没有可获取信息的了,所以只能靠逆向扒了她: 使用(1)jeb直接打开apk或者 (2)dex2jar反编译apk,使用jd-gui打开jar文件,搜索上述提到的关键字:可以看到主要逻辑了,我们要闯关成功,所以要做到下面这个条件才可以: ...
XCTF_MOBILE15_人民的名义-抓捕赵德汉1-200
一个热爱逆向,喜爱学习、分享的猿。
04-07 3097
初见 目附件为一个jar文件。 提示信息为:flag{xxxxxx},这是flag格式的提示。 直接运行jar: 提示输入password。 输入错误显示“Incorrect password”,并要求再次输入: 从运行情况看,重点在password的验证上。 下面静态分析一下jar文件。 静态分析 使用jd-gui打开jar文件,看见里面有6个文件: 三个后缀名为class的为类文件。 ...
第29天:攻防世界-Mobile—app1
S1lenc3的博客
11-28 407
先apk转jar,然后jd打开jar文件,直接分析java源代码。 来到关键代码。 经过分析,知道charAt方法是用于返回指定索引处的字符。索引范围为从 0 到 length() - 1。 比较只是一个简单的异或,输入的字符串和(versionCode 和 versionName 异或)进行比较。 public class app { public static fin...
Mobile(2)-攻防世界-Android2.0
Murmansk_Harbor的博客
01-27 266
Mobile(2)-攻防世界-Android2.0
第40天:攻防世界-Mobile—黑客精神(续)
S1lenc3的博客
12-09 804
今天没做出来,四点之前准备考试,四点之后一直整动态调试,还没调通,哪位师傅带带我啊。。。过了这几天就好好看书了,估计刷到瓶颈了,又没人教,太难了23333.。 今天把昨天那道补充一下,昨天的佛系做法太水了。。。。 从找到四个函数开始吧。 先分析n2。 打开一个文件,不存在则创建。 关键点在这里,v16和v17是一个地址,当然是相同的字符串了。可以发现v13和v19是固定...
攻防世界逆向第二【果然还是最拿手的C擅长一点】
蒟蒻乱写的博客
02-13 275
目名称:open-source 目地址:open-source 解思路 首先下载附件=-= 发现是.c文件? 陷入沉思hhh 这不就是源码吗? DEV-C++打开 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { pr...
攻防世界——进阶第一(APK逆向)
qq_33356474的博客
06-16 1935
攻防世界——进阶第一(APK逆向) 直接用jeb反汇编出这个apk文件,直接分析代码的实现过程。 找到代码的输出提示的地方。这里发现都是用id来代替的,为了更加好的确认这id的具体内容,我们需要找到R文件,R文件是存放整个程序的id,在里面我们找到了这两个id对应的内容。 然后我们就开始分析对输入的字符串的比较 发现调用的checkSN这个方法进行加密 于是我们就开始分析这个c...
第37天:攻防世界-Mobile—RememberOther
S1lenc3的博客
12-06 1483
这道太水,太水了,不过符号我现在的境地,这几天没啥时间学习了,考试保命要紧。 checkSN返回为true,就注册成功了。 发现,什么都不输,也可以注册成功。 注册成功返回md5. md5解密是YOU_KNOW_ 但是提交发现不对,猜测可能是解出来的密码,将代码贴到IDEA中,得到密码提交发现依然错误。 估计是脑洞了看了看writeup, 最终flag是:YOU_KNO...
攻防世界web进阶区unfinish详解
hxhxhxhxx的博客
08-09 3990
攻防世界web进阶区unfinish详解目详解 目 详解 我们使用御剑,扫描一波 我们进入注册页面查看,发现这个,有注册的话猜一下二次注入(这里注入,然后去页面看结果) 我们先拿AWVS试试, 哦~我的上帝,它存在注入 我们试试,burp的fuzz看看他过滤了什么 还是过滤了蛮多的 这些是都没过滤的 既然知道了他是sql注入 那么我们为啥不用sqlmap呢 我们使用sqlmap,发现只能知道这里有注入点,但是过滤很严重 我们需要找找合适的tamper 哦~我的上帝,果然不行,看来还得看看师
攻防世界mobilewhere
09-07
根据提供的引用内容,攻防世界mobilewhere是一个在Wire1杂项(misc)中的目。可以在该的详细解博客中找到更多相关信息。 关于mobilewhere的实现,可以看到在函数中使用了APK的md5签名来执行代码的动态解密,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值