Jarvis OJ Smali逆向总结

最新推荐文章于 2023-12-27 15:37:58 发布
最新推荐文章于 2023-12-27 15:37:58 发布
阅读量428 收藏 1
点赞数
分类专栏: Android CTF 逆向工程 文章标签: Android逆向 Jarvis OJ
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/re_psyche/article/details/83791298
版权
Android 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
逆向工程
10 篇文章 6 订阅
订阅专栏
CTF
6 篇文章 0 订阅
订阅专栏

smali文件下载以后,先使用smali2dex转换为dex文件,再放到Android逆向助手中,转换为jar文件打开。
在这里插入图片描述
看到这里,就已经非常清晰,首先是str2的值base64解密以后,作为key,AES解密flag。

from Crypto.Cipher import AES

import base64

a = base64.b64decode('sSNnx1UKbYrA1+MOrdtDTA==')

b = base64.b64decode('cGhyYWNrICBjdGYgMjAxNg==')

x = AES.new(b,AES.MODE_ECB)

print x.decrypt(a)

这个题目逻辑思路很清晰,唯一麻烦的地方笔者觉得就是python的第三方库。在windows平台下,安装from Crypto.Cipher import AES的第三方库不是一般的麻烦,唯一阻挡我两天的地方就在这里,但是在linux平台下,pip install crypto直接完美运行:
在这里插入图片描述

psych1
关注
专栏目录
Jarvis OJ逆向):软件密码破解-1
s0il的博客
09-13 770
题目: 看到别人的wp都说有壳,不知道为什么我的PEid查不出来壳的具体种类,运行程序,输入错误则退出。 IDA中,函数有几百个一个一个找核心函数肯定不现实,OD动态调试,找到 “你赢了”: 向上翻,找到函数的开头CB1BB0 向下翻,找到5个集中跳转: 既然题目是密码破解,肯定是和加密算法有关的,所以要分析一下这5个jnz上面的具体操作:...
Jarvisoj 逆向总结
Assassin
10-13 3859
因为本人是菜鸟,所以由简单但难的做了 [61dctf]androideasy 没什么可说的,直接反汇编打求一下密码 #_*_coding:utf-8_*_ a=[113, 123, 118, 112, 108, 94, 99, 72, 38, 68, 72, 87, 89, 72, 36, 118, 100, 78, 72, 87, 121, 83, 101, 39, 62, 94,...
Jarvis OJ 【REVERSE】 Smali
qq_26779635的博客
12-01 1066
题目:都说学好Smali是学习Android逆向的基础,现在刚好有一个smali文件,大家一起分析一下吧~~ 链接:Crackme.smali.36e0f9d764bb17e86d3d0acd49786a18 之前接触过点smali,看下文件就是smali,本来想找smali转java工具,但看了下smali发现几个函数名能推出东西,如下 然后结合smali语法花点时间看了...
(Jarvis Oj)(Re)Smali
Nothing
03-30 587
(Jarvis Oj)(Re)Smali 安卓的smali文件,有自己的语法,熟悉这个语法可以直接还原成源文件。然而我并看不懂。应为程序比较简单所以靠猜也是可以知道大概意思的。 .class public Lnet/bluelotus/tomorrow/easyandroid/Crackme; .super Ljava/lang/Object; .source "Crackme.java"...
逆向Smali入门学习
顺其自然~专栏
07-28 1834
Smali 概述 我们都知道,Dalvik 虚拟机(Dalvik VM)是 Google 专门为 Android 平台设计的一套虚拟机。区别于标准 Java 虚拟机 JVM 的 class 文件格式,Dalvik VM 拥有专属的 DEX (Dalvik Execute)可执行文件格式和指令集代码。smali 和 baksmali 则是针对 DEX 执行文件格式的汇编器和反汇编器,...
安卓逆向入门——smali语法(下)
不会算法的小白的博客
08-13 2079
字符串数据字节码数据数值类型数据const-string v0, "hello" # 定义字符串 将字符串"hello"赋值给v0# 定义字节码对象 将GoActivity.class对象赋值给v0# 一下数据定义高位默认为符号位const/4 v0, 0x2 # 定义一个容器 最大只允许存放半字节4位数据 取值范围为 -8 and 7const/16 v0, 0xABCD # 定义一个容器 最大只允许存放16位数据 比如short类型数据 取值范围为-32768~32767。
安卓逆向入门笔记——smali基础
最新发布
biao197的专栏
12-27 863
方法调用指令(重点)
JarvisOJ.docx
03-10
JarvisOJ Web 知识点总结 本文总结JarvisOJ Web 中的多个知识点,涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等领域。 一、Port 51 端口访问 在 JarvisOJ ...
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
Jarvis OJ web(一)
Lemon's blog
10-04 990
前言:总结一下最近做过的jarvisoj的web题,有的很有意思,能学习到很多新知识 LOCALHOST 提示很明显,伪造IP地址即可 抓包进行伪造,即可得出flag Login 一个提交页面,源码中也没有发现什么线索,抓包来看一下 有一句提示 "select * from `admin` where password='".md5($pass,true)."'" 这里就涉及到MD5函数...
Jarvis OJ - DD-Hello -Writeup
baikeng3674的博客
07-26 192
Jarvis OJ - DD-Hello -Writeup 转载请注明出处http://www.cnblogs.com/WangAoBo/p/7239216.html 题目: 分析: 第一次做这道题时,file查看发现是OS X和IOS的可执行文件,就果断放弃了 后来又一想,OS X是基于FreeBSD的,那Mach-O文件和elf应该也有相通之处,于是就尝试用...
JarvisOJ RE 部分writeup
苗_的博客
01-03 239
0x00 FindKey 这题还蛮有意思的,拿到文件之后,有一个小坑,就是要判断它是什么类型的文件,需要怎么转换。拿到ubuntu里面,file一下查看文件类型(这个方法是从大佬的博客上看到的: 转载自:https://blog.csdn.net/xiangshangbashaonian/article/details/82598211),然后推测是pyc反编译。 (这里插入一个关于p...
app安卓逆向smali代码log注入与原代码修改
weixin_43900244的博客
03-25 5173
文章目录1.背景分析2.概述3.开始3.1smali代码基础知识普及3.2apktool的基本使用3.3构建个人Log类并且反编译成Smali文件注入到某电商App中3.4重编译修改后的App项目,安装到模拟器中运行并使用注入的代码打印日志总结 1.背景分析 在安卓逆向的过程中常常会面临三个场景 想要了解某个方法是否有被调用 经过常规的代码分析后,想要知道App某些方法内部某些变量的值 App在Jave层的一些安全检测代码在我们的研究阶段需要屏蔽及修改 以上第一、第二个场景使用Xposed、
Android逆向不可不知的smali语言
勤劳是一种习惯
11-12 8817
1.smali语言简介 smali是Dalvik的寄存器语言,smali代码是安卓apk反编译而来的,两者文件是一一对应的,获取smali需要ApkTool工具。 smali语言比较简单,如果你会java和Android相关知识,就可以通过修改smali语言来改变java的代码,进而可以修改apk文件。 2.smali语法 前三行指明了类名,父类名,和源文件名。 类名以“L”开头相信熟悉Jni的......
jarvisoj刷题之旅】逆向题目DDCTF - Android Normal的writeup
iqiqiya的博客
09-27 955
Android Normal 下载后输入解压密码进行解压   得到Readme.txt与DDCTF-Normal.apk 将apk载入模拟器运行(顺便吐槽下  蓝叠咋不能竖屏。。。) 输入123456789   出现Wrong   载入jeb  反编译成java代码分析 程序流程很简单   就是一个简单的字符串比较  只不过要对比的字符串放进了native层 这个str...
(Jarvis Oj)(Re)DD-hello
Nothing
03-29 524
(Jarvis Oj)(Re)DD-hello 丢到ida中,发现主函数和其调用的函数并没有什么有用的信息 但是发现了两个奇怪的函数,跟进 最后有个Final output猜测这是真正解密的函数。找到内置数据。 根据题目逻辑重写解密程序即可 1 #include<stdio.h> 2 char cipher[]={0x41,0x10,0x11,0x11,0x1b,0...
Android逆向——smali复杂类解析
xiaoi123的博客
05-23 476
i春秋作家:HAI_之前在Android逆向——初识smali与java类中讲解了基本的HelloWorld和简单类。这节课就要进一步深入。如果能够耐下心来分析一定会有所收获。——写给自己和后来人。0×00 前言1.内容1.1 smali复杂类分析(前菜)1.基本属性2.构造方法3.基本方法4.简单的练习1.2 smali类相互调用(主菜)1.两个类相互调用1.3 小练习(甜点)1.写一个smal...
Android逆向世界之一:smali文件
热门推荐
lixpjita39的专栏
07-15 3万+
一直对android逆向分析很感兴趣,这些年也陆陆续续反编译了一些android的项目,今天开始对这方面的知识做一下总结。先从android的apk文件开始讲起。APK文件android工程编译完成会得到我们想要的apk安装包,apk文件其实是一个压缩包,可以直接用解压缩软件解压,解压后的文件如下图所示: assets文件夹保存一些额外的资源文件,如游戏的声音文件,字体文件等等,在代码中可以用
android逆向分析之smali语法
L25000的专栏
07-11 1万+
一 、smali数据类型 1.Dalvik字节码 Davlik字节码中,寄存器都是32位的,能够支持任何类型,64位类型(Long/Double)用2个寄存器表示; Dalvik字节码有两种类型:原始类型;引用类型(包括对象和数组) 原始类型:          v   void  只能用于返回值类型           Z   boolean
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值