2021-3-8 攻防世界 easyJNI

最新推荐文章于 2021-12-30 09:30:24 发布
最新推荐文章于 2021-12-30 09:30:24 发布
阅读量326 收藏 1
点赞数 1
文章标签: 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43623550/article/details/114526095
版权

首先拿到apk,直接反编译,看看逻辑(别问我为什么不跑一下,跑了能有思路?)在这里插入图片描述
两个函数,一个是主函数,另一个估计是加密函数,看看其逻辑,大致意思输入一个数,然后一系类操作后返回一个true就是对了。那么看看他的加密逻辑。
好的不愧是easyJNI,有一部分加密在SO文件里面,这里先不急先看看java代码在这里插入图片描述
大致意思是,输入的代码,进入a函数去跑。恕我直言这个加密代码我不会,但是一看这个码表是人都觉得是base64 ,既然如此,手撸(网上抄的)base64解密,然后改一下码表就好了。
出于好心,这里贴出来代码

package zhiyuanhui.util;

import java.util.List;
import java.util.ArrayList;
public class Base64 {

   // private static String base64Code = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
    private static String base64Code = String.valueOf(new char[]{'i', '5', 'j', 'L', 'W', '7', 'S', '0', 'G', 'X', '6', 'u', 'f', '1', 'c', 'v', '3', 'n', 'y', '4', 'q', '8', 'e', 's', '2', 'Q', '+', 'b', 'd', 'k', 'Y', 'g', 'K', 'O', 'I', 'T', '/', 't', 'A', 'x', 'U', 'r', 'F', 'l', 'V', 'P', 'z', 'h', 'm', 'o', 'w', '9', 'B', 'H', 'C', 'M', 'D', 'p', 'E', 'a', 'J', 'R', 'Z', 'N'});

    public static void main(String[] args) {
        System.out.println(encode("Base64"));
        System.out.println(decode("QmFzZTY0"));
    }

    public static String encode(String srcData) {
        if(srcData == null && srcData.length() == 0) {
            return srcData;
        }
        char[] chArr = srcData.toCharArray();
        String asciiBin = null;
        StringBuilder asciiBin_all = new StringBuilder();
        for(int i= 0; i< chArr.length; i++) {
            //将字符转换成ASCII编码再转换成对应二进位
            asciiBin = Integer.toBinaryString((int)chArr[i]);
            //给不足8位的在高位补0直到补足8位
            while(asciiBin.length()< 8) {
                asciiBin= "0"+ asciiBin;
            }
            //最后把所有二进位拼接成一个字串
            asciiBin_all.append(asciiBin);
        }
        //若长度不能被6整除,则在低位补0到能被6整除为止
        while(asciiBin_all.length()% 6!= 0) {
            asciiBin_all.append("0");
        }
        String asciiBinStr = asciiBin_all.toString();
        //按6个一组拆分成字串数组
        List<String> bin6List = new ArrayList<String>();
        String temp = null;
        while(asciiBinStr.length()/ 6> 0) {
            temp = asciiBinStr.substring(0, 6);
            asciiBinStr = asciiBinStr.substring(6);
            bin6List.add(temp);
        }
        String[] bin6Str = bin6List.toArray(new String[bin6List.size()]);
        int[] index = new int[bin6Str.length];
        //确定最终补位长度
        int overLen = 0;
        if(srcData.length()% 3 != 0) {
            overLen = 3- srcData.length()% 3;
        }
        //设定存放最终编码的容器
        char[] code = new char[index.length+ overLen];
        for(int i= 0; i< index.length; i++) {
            //将二进位转换成十进制数字
            index[i] = Integer.parseInt(bin6Str[i], 2);
            //Base64 : Value -> Encoding
            code[i] = base64Code.charAt(index[i]);
        }
        switch(overLen) {
            case 2:code[code.length- 2] = '=';//不需要break
            case 1:code[code.length- 1] = '=';
            default:
        }
        return String.valueOf(code);
    }

    public static String decode(String srcData) {
        //检测元数据中“=”的个数,并将之去除
        int counter = 0;
        if(srcData.contains("=")) {
            counter = 1;
            if(srcData.substring(srcData.length()- 2, srcData.length()- 1).equals("=")) {
                counter = 2;
            }
        }
        srcData = srcData.replaceAll("=", "");
        //将密文根据Base64编码表转换成对应Value,再转换成二进位 ,然后将所有二进位补足6位,最后将所有二进位存进一个字串
        char[] srcCh = srcData.toCharArray();
        StringBuffer bin6SB = new StringBuffer();
        int index;
        String bin6Str;
        for(int i= 0; i< srcCh.length; i++) {
            //获得Base64编码表的Value
            index = base64Code.indexOf(srcCh[i]);
            //将Value转为二进位
            bin6Str = Integer.toBinaryString(index);
            //在长度不足6位的二进位的高位上补0直到补足6位,再保存进字串
            while(bin6Str.length()< 6) {
                bin6Str = "0"+ bin6Str;
            }
            bin6SB.append(bin6Str);
        }
        String bin6Str_all = bin6SB.toString();
        //如果二进位字串后有多补的0,将之去除
        if(counter == 1) {
            bin6Str_all = bin6Str_all.substring(0, bin6Str_all.length()- 2);
        } else if(counter == 2) {
            bin6Str_all = bin6Str_all.substring(0, bin6Str_all.length()- 4);
        }
        //按8个一组拆分成字串数组
        List<String> bin8List = new ArrayList<String>();
        String temp;
        while(bin6Str_all.length()/ 6> 0) {
            temp = bin6Str_all.substring(0, 8);
            bin6Str_all = bin6Str_all.substring(8);
            bin8List.add(temp);
        }
        String[] bin8Str = bin8List.toArray(new String[bin8List.size()]);
        //将该字串数组的每个元素(即一组二进位)转成十进制数,再强制转换成char类型
        char[] ascii = new char[bin8Str.length];
        for(int i= 0; i< ascii.length; i++) {
            ascii[i] = (char)Integer.parseInt(bin8Str[i], 2);
        }
        return String.valueOf(ascii);
    }

已经有了解码了,接下来看看ncheck函数里面是啥,打开ida 反编译下so文件
在这里插入图片描述
得到如下代码

signed int __fastcall Java_com_a_easyjni_MainActivity_ncheck(int a1, int a2, int a3)
{
  int v3; // r8
  int v4; // r5
  int v5; // r8
  const char *v6; // r6
  int v7; // r0
  char *v8; // r2
  char v9; // r1
  int v10; // r0
  bool v11; // nf
  unsigned __int8 v12; // vf
  int v13; // r1
  signed int result; // r0
  char s1[32]; // [sp+3h] [bp-35h]
  char v16; // [sp+23h] [bp-15h]
  int v17; // [sp+28h] [bp-10h]

  v17 = v3;
  v4 = a1;
  v5 = a3;
  v6 = (const char *)(*(int (__fastcall **)(int, int, _DWORD))(*(_DWORD *)a1 + 676))(a1, a3, 0);
  if ( strlen(v6) == 32 )
  {
    v7 = 0;
    do
    {
      v8 = &s1[v7];
      s1[v7] = v6[v7 + 16];
      v9 = v6[v7++];
      v8[16] = v9;
    }
    while ( v7 != 16 );
    (*(void (__fastcall **)(int, int, const char *))(*(_DWORD *)v4 + 680))(v4, v5, v6);
    v10 = 0;
    do
    {
      v12 = __OFSUB__(v10, 30);
      v11 = v10 - 30 < 0;
      v16 = s1[v10];
      s1[v10] = s1[v10 + 1];
      s1[v10 + 1] = v16;
      v10 += 2;
    }
    while ( v11 ^ v12 );
    v13 = memcmp(s1, "MbT3sQgX039i3g==AQOoMQFPskB1Bsc7", 0x20u);
    result = 0;
    if ( !v13 )
      result = 1;
  }
  else
  {
    (*(void (__fastcall **)(int, int, const char *))(*(_DWORD *)v4 + 680))(v4, v5, v6);
    result = 0;
  }
  return result;
}

可以的这C语言我看不懂,能看到的画面是说他32位中前16和后16换位置,接下来就蒙了,去看看人家的wp把,大致意思就是换位,然后更改他们的奇偶数的顺序。(OK 白嫖了人家的二段加密)
对MbT3sQgX039i3gAQOoMQFPskB1Bsc7进行解密(懂了逻辑还要看别人代码,我手撸解密),然后得到QAoOQMPFks1BsB7cbM3TQsXg30i9g3
进行解密
在这里插入图片描述

flag{just_ANot#er_@p3}

啦啦啦三杀了
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界Mobile新手入门题easyjni
m0_52122417的博客
07-06 761
攻防世界新手题mobile easyjni 解题过程
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
Android reverse 攻防世界 easyjni
XFox_的博客
09-05 259
easyjni 模拟器打开界面 JEB打开MainActivity,发现调用了a方法 而a方法又调用了a类 a类很明显是base64改变的,有了新的解码表,缺少了对比的字符串,我们转回MainActivity,找到一个id:0x7F0B0075 public class a { private static final char[] a; static { a.a = new char[]{'i', '5', 'j', 'L', 'W', '7', 'S', '0',
【愚公系列】2023年05月 攻防世界-MOBILE(easyjni
热门推荐
时光隧道
12-14 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
第34天:攻防世界-Mobile—easyjni
S1lenc3的博客
12-03 855
感觉以前写的writeup杂乱无章,没有特定标题,今天学了一手,希望写的越来越好吧。 工具 神器JEB IDA 知识点 官方名也不会叫,就是加载库文件。 Base64替换密码表 简单算法分析 程序流程 一、java代码分析 先看onCreate函数,关键就是调用aa()方法然后判断。 aa()方法内调用了a1()方法。 a1方法会返回布尔值,这个值也...
re学习笔记(80)攻防世界 - mobile区 - easyjni
逆向随笔
07-24 404
jeb载入
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
精品资料(2021-2022年收藏)计算机网络攻防技术毕业设计论文.doc
12-01
精品资料(2021-2022年收藏)计算机网络攻防技术毕业设计论文.doc
【XCTF-Mobile】新手练习区-05-easyjni.apk
08-05
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjni
第38天:攻防世界-Mobile—easy-so
S1lenc3的博客
12-07 1284
1.继续刷Android,这题排序没规律啊,,,同样没学到啥东西。 2.Java EE的Play Framework框架有前途没有,做了一天JAVA课设,完成了第一个简易博客系统,也算写的一个简易网站吧。学过不少语言,但是对开发兴趣不大,就一直没搞,现在被逼着搞了一个,感觉还可以。MVC不过如此。。。。哈哈。(逃)! easy-so 看题目,就知道这道题是分析so文件了。 基本操...
xctf----easyjni
qq_41071646的博客
01-22 1439
这个题 也不算是难题把 就是可能要静下心来好好的观察一下把 先看 一下反编译的结果 然后 这里调用了 Main 的 a方法 我们去看一下 这里 参数是经过com/a/easyjni/a 这个包里的 a 方法 然后跟进去 这不用说了 一看就知道了 是变形的base64 这里我们知道了 是我们输入的字符 经过变形的base64 加密 然后...
XCTF_MOBILE7_easyjni
一个热爱逆向,喜爱学习、分享的猿。
12-30 514
初识 附件为一个apk,先拖到模拟器看看,结果报错: 百度一下错误信息,原因是:安装的APP中使用了与当前CPU架构不一致的native libraries。 我的CPU是Intel的,为了模拟器运行速度快,我创建的模拟器使用的是x86指令集: 而一般手机都是ARM指令集的,所以我重新创建了一个ARM指令集的模拟器: 在这个新模拟器下,apk就能成功安装了。 apk的主界面如下: 随便输入一个字符串,点击CHECK,结果为: 直接运行程序,我们能获得的信息就...
XCTF MOBILE 新手 easyjni
A_dmin的博客
10-09 622
XCTF MOBILE 新手 easyjni 下载文件,发现是个APK文件,直接APKIDE分析一波,发现有lib,看一看名字:
攻防世界mobile新手区之easy jni 以及easy-apk的write up
克格莫(有需要的私信)
02-12 818
0x01上dex2jar: 得到关键代码: private boolean a(String paramString) { try { return ncheck((new a()).a(paramString.getBytes())); } catch (Exception exception) { return false; } } ...
攻防世界-Mobile-easyjni-最详细分析
LISTONE的个人博客
05-17 1165
攻防世界-Mobile-easyjni 本文首发于博主公众号LISTONE,欢迎关注哦! 这个题分析起来逻辑比上个easyjava要简单许多,做题速度快了很多。 首先还是用jeb打开,打开后首先看这个配置文件(对于这道比较简单的题来说,不看也可,不过为了培养一下好的习惯,看一下比较好)。 打开配置文件后,就找下面这个标签中的 name 属性。 然后我们点击那个 dex ,可以看到反编译之后的目录结构了,根据上面那个 name 属性,我们就可以找到主文件。 接下来还是分析 onCreate 方法。
AndroidStudio下JNI开发(easy+1.0)之Logcat
ArcticOcean's blog
09-08 647
概述 本文讲述如何通过android/log.h在native代码中输出logcat日志。 认识android/log.h 了解的最好方式就是直接看代码,下面贴出其代码,并对英文部分做中文注释。 #ifndef _ANDROID_LOG_H #define _ANDROID_LOG_H /*****************这段警告是针对所以android native库的
Android逆向题解4-EasyJni
u013170888的博客
04-12 334
运行界面: 找flag,用户输入一串字符串点击cheek确认输入是否正确 代码分析 判断用户输入字符串是否正确 先用一个a方法加密之后传入native函数ncheck进行判定;也就是在Java层有一次加密,在native层还有一次加密; Java层的加密,类似一个换了码表的base64加密; package com.a.easyjni; public class a { priva...
训练-斯蒂加诺-1攻防世界
最新发布
03-29
训练-斯蒂加诺-1攻防世界是一款以网络安全为主题的模拟游戏,旨在训练玩家在攻击和防御方面的技能。 玩家将扮演一位黑客或安全专家,通过模拟网络环境进行攻击和防御,学习如何保护自己的网络免受攻击,并学习如何攻击他人的网络。游戏中会有各种不同的挑战和任务,例如破解密码、窃取信息、防止攻击等等。 通过完成任务,玩家可以获得经验值和奖励,提升自己的技能和装备。同时,游戏还提供了实时排行榜,让玩家可以与其他玩家竞争,展示自己的技能和成就。 总之,训练-斯蒂加诺-1攻防世界是一款有趣和富有挑战性的游戏,可以帮助玩家学习和提高网络安全方面的技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值