攻防世界-wp-MOBILE-新手区-3-easy-apk

最新推荐文章于 2024-05-24 18:16:54 发布
最新推荐文章于 2024-05-24 18:16:54 发布
阅读量437 收藏 1
点赞数 1
分类专栏: mobile 文章标签: apk 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45161658/article/details/118111049
版权

题目附件:

989ca07c3f90426fa05406e4369901ff.apk

题目思路:

通过jeb将apk反编译,找到密钥加密函数进行分析,按照自定义映射字符base64解码即可。

解题过程:

首先我们使用老套路,用jeb或者dex2jar反编译后用jd-gui打开,并且查看java源码,在apk下bytecode中的MainActivity找到主类,右键decompile

public class MainActivity extends AppCompatActivity {
    public MainActivity() {
        super();
    }
    protected void onCreate(Bundle arg3) {
        super.onCreate(arg3);
        this.setContentView(2130968603);
        this.findViewById(2131427446).setOnClickListener(new View$OnClickListener() {
            public void onClick(View arg8) {
                if(new Base64New().Base64Encode(MainActivity.this.findViewById(2131427445).getText().toString().getBytes()).equals("5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=")) {//很明显是比较字符串,将输入的字符串进行base64New()中的base64加密之后与后面的字符串进行比较
                    Toast.makeText(MainActivity.this, "验证通过!", 1).show();
                }
                else {
                    Toast.makeText(MainActivity.this, "验证失败!", 1).show();
                }
            }
        });
    }
}

双击跟入Base64New(),发现码表不同,所以需要使用特定的base64解密。

public class Base64New {
    private static final char[] Base64ByteToStr = null;
    private static final int RANGE = 255;
    private static byte[] StrToBase64Byte;
    static {
        Base64New.Base64ByteToStr = new char[]{'v', 'w', 'x', 'r', 's', 't', 'u', 'o', 'p', 'q', '3', '4', '5', '6', '7', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'y', 'z', '0', '1', '2', 'P', 'Q', 'R', 'S', 'T', 'K', 'L', 'M', 'N', 'O', 'Z', 'a', 'b', 'c', 'd', 'U', 'V', 'W', 'X', 'Y', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', '8', '9', '+', '/'};
        Base64New.StrToBase64Byte = new byte[128];
    }
}

将Base64New()的编码方式复制出来处理一下,放到base64自定义解码网站,解密得出flag

flag{05397c42f9b6da593a3644162d36eb01}

Scorpio-m7
关注
专栏目录
攻防世界(easy-apk)
weixin_43906500的博客
04-16 992
下载链接如下所示:https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 使用JEB打开apk,如下所示: 可知获得输入后进行Base64编码,并进行判断是否与特定字符编码是否一致 打开Bse64New,可知其编码位置进行了改变,需要重新设计代码进行编程 python实现代码如下所示: def Base64Decode(str_list): list_base =
adworld攻防世界-pwn-新手-wp
令则
03-05 1173
adworld-pwn-新手 tcl 到现在才算是正经昨晚攻防世界的pwn新手, 整理wp: 题目文件: https://www.jianguoyun.com/p/DSZC7xcQg9bmBxjp5eoC (访问密码:emFwst) 这其中利用到的相关漏洞: 格式化字符串、栈溢出、伪随机数覆盖种子、整数溢出 另外由于自己的exp设置好模板等, 基本都是一个比较大的框架里,每个exp都比较...
re学习笔记(78)攻防世界 - mobile - easy-apk
逆向随笔
07-23 481
Jeb打开 将编辑框内的内容经过Base64New().Base64Encode方法后与"5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs="进行比较 查看Base64New().Base64Encode 提取到自定义字符表vwxrstuopq34567ABCDEFGHIJyz012PQRSTKLMNOZabcdUVWXYefghijklmn89+/= 通过CyberChef_v9.21.0.html#recipe=From_Base64('vwxrstuopq34
【愚公系列】2023年04月 攻防世界-MOBILEeasy-apk
热门推荐
时光隧道
12-13 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
Android reverse 攻防世界 easy-apk
XFox_的博客
09-04 218
easy-apk 打开雷电模拟器 放进JEB,看MainActivity函数,调用Base64New解码后再与字符串5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=进行比较 public class MainActivity extends AppCompatActivity { public MainActivity() { super(); } protected void onCreate(Bundle arg3) {
01easy-apk-攻防世界XCTF新手练习Mobile记录
Chisa
08-12 762
这里写自定义目录标题一、easy-apk1.安装apk2.反编译源码找到核心加密的编码方法3.解码4.输入flag 一、easy-apk 看到某个学习安卓逆向的路线,看到攻防世界。。。然后就去看了下题目 好久没碰安卓了,工作偶尔需要查看源码,一直没有深入学习 1.安装apk 拿到apk的思路,安装查看一遍,安装后发现需要验证 在安卓模拟器安装 2.反编译源码 使用jadx-gui直接打开apk 一般在MainActivity就可以看到程序一开始运行的操作 发现需要输入和该字符串类似的才能验证通过 找到
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
计算机病毒攻防论文-(精选).pdf
11-17
计算机病毒攻防论文-(精选).pdf
商业编程-源码-缓冲溢出攻防.zip
06-23
《商业编程-源码-缓冲溢出攻防》是一个重要的主题,特别是在软件安全领域。缓冲溢出是计算机程序中常见的安全漏洞,它源于程序员在处理数据输入时的疏忽,可能导致系统崩溃、数据丢失,甚至允许攻击者执行恶意...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界第三道题 easy-apk
一个很酷的人
10-22 4619
⾸先我们使⽤⽼套路,⽤jeb或者dex2jar反编译后⽤jd-gui打开a,并且查看java源码,找到主类: 很明显又是⽐较字符串,将输⼊的字符串进⾏base64加密之后与 “5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=”进⾏⽐较!所以我们需要对这个字符串进⾏base64解密,但是我们去解密会发现错误: ...
攻防世界mobile easy-apk
weixin_45677731的博客
02-21 1255
做的第一次apk题 题目来源:攻防世界 拿到apk文件后解压,没有lib,就分析Java源码 找到MainActivity,看起来像是base64,但这个new又让人觉得看起来不太对劲,拿去试了之后发现是乱码,果然不是原来的base64算法了。 再去分析一波base64new的代码,不是很懂Java,看了一会之后,好像是把base64的表改了一下,接着就自己去写了代码,解密得到flag ta...
第31天:攻防世界-Mobileeasy-apk
S1lenc3的博客
11-30 515
写了一天作业,进入了一周学习一学期的课的状态,课设,实验,考试。。。。。awsl 博客还是不能放弃的。 看看这个简单的题吧。 直接反汇编拿到java源码,这道题比第二题简单啊(总结:这题排名不分先后) 很明显,base64加密,明文比较,判断对错。 直接base64解密,哦,发现乱码。那猜测应该是base64加密函数有小动作。 交叉引用。。。 大致看了一下,代码也不一定百...
XCTF_MOBILE5_easy-apk
一个热爱逆向,喜爱学习、分享的猿。
12-08 480
附件为一个apk,先拖到模拟器看看: 无法安装,先不管这个错误了,反编译看看。 修改apk扩展名为zip->解压->使用dex2jar对解压后的classes.dex文件进行反编译: 将反编译得到的jar文件拖进jd-gui,看MainActivity,MainActivity代码很简单: 核心就是这个if判断: if ((new Base64New()).Base64Encode(str.getBytes()).equals("5rFf7E2K6rqN7Hpiyush.
【愚公系列】2023年04月 攻防世界-MOBILEeasy-app
时光隧道
04-21 9096
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界-wp-MOBILE-新手-4-app1
Scorpio_m7
08-20 277
题目附件: b9af8dfef6b749d2819ef5be16c26a0d.apk 题目思路: 通过jeb将apk反编译,找到关键判断进行分析 解题过程: 首先我们使用老套路,用jeb或者dex2jar反编译后用jd-gui打开,并且查看java源码,在apk下bytecode中的MainActivity找到主类,右键decompile package com.example.yaphetshan.tencentgreat; import android.content.pm.PackageInfo; i
攻防世界安卓逆向easy-apk
Y4tacker的博客
01-31 620
文章目录前言Wp 前言 做到一道简单题,比前面两道题简单无数倍,难点也就只是base64替换密码表进行解密,在python面前无懈可击 Wp 爱上了jadx软件,用它对apk反编译进入MainActivity,列出关键代码 public void onClick(View view) { if (new Base64New().Base64Encode(((EditText) MainActivity.this.findViewById(R.id.editText)).get
攻防世界-wp-MOBILE-新手-1-RememberOther
Scorpio_m7
05-08 691
题目附件: 476d9022bb0449c09c0b1e24f0686b66.zip 题目思路: jeb打开查看源码,找到字符串列表,解密md5,结合word提示 解题过程: 用jeb打开,找到源代码.com.droider.crackme0201.MainActivity public boolean checkSN(String userName, String sn) {//前面31行调用此函数 try { if (userName.length() == 0 &&am
攻防世界-mobile-easy-app详解
最新发布
jmm18363027827的博客
05-24 857
可以看到,32位的逻辑非常清晰,拿到char*之后,弄成std::string,之后sub_9670函数对比是否是flag{开头,往后CheckM函数把flag{xxx}中的xxx的左16和右16组合在一起,形成一个32字节的字符串,之后check1进行一些简单的逻辑运算,再往后的encry是一个tea,之后是一个魔改的base64,就完事,逻辑很简单,但是到了arm64,就很难看了。tea的秘钥是so中的init_array的一个函数设置的,base64的表是在jni_onload中设置的。
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界的Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Scorpio-m7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值