ctf Mobile0x2 解题

最新推荐文章于 2024-04-10 09:53:05 发布
最新推荐文章于 2024-04-10 09:53:05 发布
阅读量524 收藏
点赞数
分类专栏: ctf 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42077227/article/details/127105892
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

一、题目 Mobile0x2

题目啥提示,从题目链接下载得到一个apk文件

二、解题过程

1.jadx反编译

从题目连接下载到的同样是一个apk软件,直接使用jadx进行反编译,同样来到MainActivity 入口文件,在监听事件中调用Jformat 函数。
在这里插入图片描述

2.代码流程分析

简单分析主MainActivity 入口文件

在这里插入图片描述

Jformat函数分析

在这里插入图片描述
这里由于是aes加密,并且知道aes的key和iv偏移,可以优先考虑解密:ZmFlMHU5NHVDYnlheDhBaENJTFN2dz09
ZmFlMHU5NHVDYnlheDhBaENJTFN2dz09 是经过AES加密后再进行base64编码得到的字符串密文
在这里插入图片描述

AES加密中的密钥key与iv获取

根据代码中aes加密过程:
K@e2022%%y与I&V2022*** 进行base64编码分别作为key与iv值
得到key与iv值
K@e2022%%y base64编码后:S0BlMjAyMiUleQ==
I&V2022*** base64编码后:SSZWMjAyMioqKiA=

ZmFlMHU5NHVDYnlheDhBaENJTFN2dz09 进行base64解码得到:fae0u94uCbyax8AhCILSvw==

fae0u94uCbyax8AhCILSvw== 进行aes解密

在这里插入图片描述得到第一部分:MBASD*jkh1-SAJ#

Jlast() 函数分析

同样为了方便调试还原,把代码扣下来到本地idea

第二部分明文作为参数传进了Jlast() 函数

Jlast() 函数代码

在这里插入图片描述

在这里插入图片描述

在此处分析这部分代码对cArr数组的字符串进行了打乱

在这里插入图片描述
获取交换的下标索引,得到了下标索引就能进行还原
获取交换

在这里插入图片描述
cArr数组还原得到:urT/BMwUr2bk1CyF+IjP5g==

在这里插入图片描述

这一段代码分析encode.BASE64Encoder.encode(instance.digest(str.getBytes(“utf-8”)));
对str字符串进行了MD5加密之后,再进行encode.BASE64Encoder.encode()这个函数进行加密。
在这里插入图片描述
根据BASE64Encoder.encode()函数名猜测可能是base64编码,对 urT/BMwUr2bk1CyF+IjP5g== 尝试解码,解出来是乱码

在这里插入图片描述
转为16进制显示
在这里插入图片描述得到的结果刚好是32位长度

BAB4FF04CC14AF66E4D42C85F888CFE6

尝试md5解密,得到解密结果:leaf
在这里插入图片描述

根据Jformat函数前段代码把字符串拆分为的两部分,中间还有一个“_“ 符号

在这里插入图片描述组合得到

ISCC{ MBASD*jkh1-SAJ#_leaf}

最终提交的flag为: flag{ MBASD*jkh1-SAJ#_leaf}

总结

隐形卟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一些简单的Mobile CTF练习
AlickXc的专栏
09-09 1万+
资源链接https://download.csdn.net/download/alickxc/11705813 1.CISCN-2018 Illusion: 首先查看关键点: 可以看出app通过对用户输入数据加密并比较的方式判断flag准确性,再查看so实现, 首先JNI_Onload(): 获得加密函数地址: 这里函数翻译有误因为函数调推测并非C语言实现有着工整的开场...
CTF-Mobile-Tutorial:我写的一些Mobile CTF题解
03-28
CTF移动版 作者:wnagzihxa1n邮件: 作为一个CTF弱鸡,每次比赛除了湿敷们吊打,就是被湿敷们吊打 好在比赛的时候收集了过多的过渡,痛定思痛,努力学习,走向以后被湿敷们轻点吊打
某次 ctf Mobile 0x01 解题过程
qq_42077227的博客
08-19 527
ctf mobile 0x01
探索移动端CTF:Awesome-Mobile-CTF 的深度解析与应用指南
最新发布
gitblog_00090的博客
04-10 416
探索移动端CTF:Awesome-Mobile-CTF 的深度解析与应用指南 项目地址:https://gitcode.com/xtiankisutsa/awesome-mobile-CTF 在网络安全领域,Capture The Flag(CTF)是一种极富挑战性的竞赛形式,它要求参赛者运用各种安全知识解决实际问题。随着移动设备的普及,移动端CTF也逐渐成为了一个重要的学习和实践平台。本文将介绍...
CTF - 攻防世界 - mobile新手 - app1
菜鸟的测试世界
05-07 2209
今天去CTF瞄了一眼发现有mobile的题,就拿来学习下,CTF的入门题目对新手很有帮助的~ 下载的附件是一个apk文件,开启模拟器,把apk拖进去安装。咱有两个模拟器,配置不一样,第一个安装的时候报错了,然后尝试第二个,安装成功(虽然菜鸟本人也不知道为啥,反正多尝试总没错~) 看上去是要输入正确的key才能通关,把之前学过的手段全都安排一遍哈哈哈(其实一共也没会几种 >_<!!!) 先解压看下,貌似没有加密或者混淆之类的,直接反编译 反编译拿到源码,首先得找到vers.
CTF - 攻防世界 - mobile新手 - app2
菜鸟的测试世界
06-02 1303
App2 下载后还是拖到模拟器安装: 反编译一下,几个重点关注的文件: 翻看了一圈儿,大概是这样纸的: 1.接收输入参数,传到SecondActivity: 2.SecondActivity中有一个判断,对接受到的输入参数进行某种操作(doRawData)后等于VEIzd/V2UPYNdn/bxH3Xig== 3.doRawData在Encryto这个类中: 但是反编译代码里面找不到doRawData这个函数的具体实现,网上搜了下,说需要把so文件拖到IDA里面去看。..
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
CTF比赛的各种解题技巧
02-28
CTF比赛的各种解题技巧 CTF(Capture The Flag)是一种网络安全竞赛,旨在培养参与者的网络安全技能。CTF比赛涵盖了网络安全的多个方面,包括网络安全、Web安全、密码学、反汇编、逆向工程等。为了帮助参与者更好地...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CTF题库解题思路.xls
01-25
CTF题库解题思路
CTF - 攻防世界 - mobile新手 - app3
菜鸟的测试世界
06-07 1114
下载android-backup-tookit:https://sourceforge.net/projects/adbextractor/files/latest/download 执行下面的命令转换ab文件为jar文件: java -jar abe.jar unpack app3.ab app3.jar jar包解压后base.apk,Demo.db,Encryto.db三个文件,盲猜应该与数据库,解密相关。 apk拖到模拟器安装和运行: 先上反编译,大概翻了一下,貌似在往数据库..
BugkuCTF~Mobile~WriteUp
weixin_30387799的博客
03-09 643
最近,开始记录一篇关于 Android 逆向分析的 WriteUp 方便有需要的人学习,也欢迎大家相互交流, 发现不 一样的世界。 一、signin 考点:反编译、静态分析 Topic Link:https://ctf.bugku.com/files/109fa055c682e810684427c123a0833b/sign_in.zip signin 软件介绍: 1....
探索CTF世界:一款移动教程应用的深度解析
gitblog_00023的博客
03-29 362
探索CTF世界:一款移动教程应用的深度解析 项目地址:https://gitcode.com/wnagzihxa1n/CTF-Mobile-Tutorial 项目简介 在网络安全领域,CTF(Capture The Flag)是一种极富挑战性的比赛形式,旨在提升参赛者的实战技能。而CTF-Mobile-Tutorial是一个专为移动端设计的CTF学习平台,它汇集了丰富的学习资源和实战演练,帮助初...
攻防世界XCTF-MOBILE入门9题解题报告
jennycisp的博客
01-03 1307
说实话,这几天被逆向的恐怖思维,深深的吓着了,真的要抱腿腿了,叫我失眠了好几晚,我觉得逆向分析是CTF中最难的,求腿腿指点迷津啊,我决定不闷头自己研究了。
BugkuCTF-Reverse题mobile1(gctf)
am_03的博客
08-27 665
知识点 java.security.MessageDigest类 功能:用于为应用程序提供信息摘要算法的功能,如md5和SHA。换句话说,就是生成md5或者是SHA密码。 相关: getinstance:静态函数,用来实例操作和初始操作。 update:处理数据 reset:重置摘要 digest:明文变为密文 解题流程 根据题目下载了一个压缩包 首先下载文件,看到是apk文件,那就是安卓逆向。拿模拟器来运行看看 jeb打开文件,找到关键函数 分析代码,计算v1的md5,形成的md5密文的字符串取偶数就
【WhaleCTF逆向题】第一期安卓加密writeup
iqiqiya的博客
09-16 1025
题目信息如下: 安装到模拟器可以明显看出用的XOR运算 JEB载入    发现关键在check2    check1这个方法一点用也没有。。。 那我们就看看check2是怎样运算的 public void check2(String s) { String v5; int v4 = 0; int[] v7 = new...
171102 逆向-EISCTFMobile
whklhhhh的博客
11-03 887
1625-5 王子昂 总结《2017年11月2日》 【连续第398天总结】 A. EISCTF-Mobile B.FlagApp直接安装发现报错,直接拖入APK改之理也反编译失败 刚开始以为是签名问题,查了一堆,学会了用keytool生成密钥库,然后用jarsigner签上了名 仍然报错OTZ 仔细检查了一下发现APK改之理里提示了DEX的MagicNumber错误 搜索了一下APK的
【愚公系列】2023年05月 攻防世界-MOBILE(Flag_system)
时光隧道
05-03 8596
在对安卓手机进行取证时,经常需要备份手机的应用程序数据,备份后得到的数据文件为ab格式。虽然大部分的取证软件都可以对ab文件进行分析,但是,有时候你可能需要解析ab文件的文件系统,然后对应用程序数据进行手动分析。ab文件一般分两种,一种是没有加密,这种文件前面有24字节的文件头,文件头包含none标志,文件头之后就是数据;一种是加密的备份文件,它的文件头就比较复杂了,文件头包含AES-256标志。
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值