XCTF_MOBILE2_app1

最新推荐文章于 2023-12-27 21:25:33 发布
最新推荐文章于 2023-12-27 21:25:33 发布
阅读量1k 收藏
点赞数
分类专栏: CTF 文章标签: android 逆向 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadow20080578/article/details/121385847
版权

题目没有多余提示,直接下载apk。

拖到android模拟器中运行,随便输入一个字符串,点击按钮,弹框“再接再厉,加油~”,如下图:

 考虑先反编译看看:

  • 修改后缀名为zip
  • 解压
  • 用dex2jar将解压得到的classes.dex反编译为jar

 将jar拖到jd-gui中,直接看MainActivity类的代码,在函数成员onCreate中能看到刚才弹框的字符串:

 可见这里就是关键代码了。

这里的逻辑很清楚,输入的字符串要满足两个条件:

  1. 输入字符串长度等于packageInfo.versionName字符串的长度
  2. 输入字符串的每个字符等于packageInfo.versionName字符串的对应字符异或packageInfo.versionCode

异或是可逆运算,也就是将packageInfo.versionName字符串的每个字符异或上packageInfo.versionCode就是我们要输入的内容。

百度一下如何获取apk的versionName和versionCode,得知Android SDK的build-tools中有一个工具aapt可以得到这两个信息:

versionName为:'X<cP[?PHNB<P?aj'

versionCode为:15

编写python脚本,给字符串'X<cP[?PHNB<P?aj'异或15:

version_code = 15
version_name = 'X<cP[?PHNB<P?aj'
flag = ''
for c in version_name:
	flag += chr(ord(c)^version_code)
print(flag)

得到结果:

W3l_T0_GAM3_0ne

欢迎关注我的微博:大雄_RE。专注软件逆向,分享最新的好文章、好工具,追踪行业大佬的研究成果。

大雄_RE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个文件中包含了大部分程序逻辑 再使用AXMLPrinter2.jar对AndroidManifest.xml进行解包 2.分析文件 使用JD-GUI分析jar文件 找到MainActivity.clss,因为正常情况下MainActivity是app加载的第一个页面。 可以看到程序获取两个编辑框的内容,通过Intent机制调用S
XCTF MOBILE 新手 app3
A_dmin的博客
10-03 1139
XCTF MOBILE 新手 app3 没事做,随便玩玩,谁知道一玩就是一晚上 下载下来是个.ab文件,emmm,直接使用notepad++查看一下:
XCTF-mobile app3
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-22 774
app3-安卓逆向 题目下载地址app3-安卓逆向1.提取文件2.分析文件3.解密脚本 1.提取文件 下载题目后得到一个是.ab 后缀名的文件,查下资料 什么是一 .AB 文件? Android的SDK(软件开发工具包)程序创建并访问附加的文件.ab扩展。该软件有一个版本的基于Microsoft Windows的系统,用户可以安装其他版本的基于Mac平台。而Android调试桥应用程序是一个小程...
【攻防世界】 Android 2.0 Writeup
最新发布
2301_77295404的博客
12-27 497
XCTF-OJ 中的CTF题库是学习CTF入门和提高技能的好去处。这是Mobile部分的入门级别的题目,网址。
XCTF app1
qq_41071646的博客
01-22 1166
本来还说想撸驱动的   。。。。 但是实在撸不下去了  编译原理 打算的是 下学期看  所以只能没有什么事 来刷刷XCTF的题了   刷刷mobile 还是挺好的~~~~~~~ 然后 这个是入门的题 应该算是简单的 直接反编译的 源代码 。。 然后感觉0.。。。。emmmmmmmmmmm 一目了然啊   if (paramAnonymousView.charAt(i) != (str...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训.pptx
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训.pptx
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
XCTF (app1)
weixin_34273481的博客
05-28 273
打开app。一个文本框,随便输入提示如下图。 打开JEB反编译。 v2调用getPackageInfo获取版本信息。一般 Android 通过PackageInfo这个类来获取应用安装包信息,比如应用内包含的所有Activity名称、应用版本号之类的。PackageInfo通过PackageManager来获取。 然后取versionName赋值给String 类型的v...
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
XCTF (app2)
weixin_33840661的博客
05-30 754
打开app,有两个输入框和一个按钮。点击按钮会跳转到新的页面显示Waiting for you. 打开JEB反编译。 如果两个输入框的长度都不为0,那么获取这两个值到v0和v1中,Log记录日志。 创建了一个Intent对象v2,参数是Context和SecondActivity类。 网上查了查Context的概念。 Context可以理解成一个聚宝盆,在当前环境下你能拿到的参数...
XCTF_MOBILE17_Android2.0
一个热爱逆向,喜爱学习、分享的猿。
04-26 503
初见 附件为一个apk,无提示信息。 安装apk并打开: 随便输入一个字符串,点击确认: 好大的错误信息。 从使用上看,就获得这些信息,关键在“确认”按键的按下处理函数中。 接下来静态分析看看。 静态分析 使用jadx加载apk,除了R、BuildConfig、JNI就剩下一个MainActivity类。 MainActivity类代码也很简单,按钮点击响应函数为: this.button.setOnClickListener(new View.OnClickListene..
XCTF:练习CTF解题XMAN比赛 8-8 login
Gunther的博客
09-05 1941
login 首先查看源码(看关键点): 因为是post方式那么我们就利用bp. 在登陆页面输入username=admin,,password=admin得到下面信息: 下面分析: if ($result!=null&&$result->rowCount()==1) { echo $flag; }搜了一下P
XCTF 新手 RE maze
A_dmin的博客
07-03 1516
XCTF 新手 RE maze 一天一道CTF题目,能多不能少 今天没有心思复习,于是打开XCTF想找个题目做一下,结果发现这道题目有50多天没解决,,, 想看看到底是什么题目,这么久没写,啊哈哈哈 由题目得知这个题可能是迷宫,,,,, 下载文件,用ida打开(64位) 找到主函数~,太长了不好截图,就把源码贴出来吧,源码如下: __int64 __fastcall main(__int64 a...
android 逆向(xctf)
wanan的博客
01-23 747
android 逆向(xctf)
XCTF攻防世界 Web高手进阶区 第一部分 writeup
Senimo
03-29 3716
XCTF攻防世界 Web高手进阶区 第一部分 writeupbaby_webTraining-WWW-Robotsphp_rceWeb_php_includewarmupNewsCenter baby_web 难度系数:1.0 题目来源: 暂无 题目描述:想想初始页面是哪个 启动场景: http://111.198.29.45:45285/1.php 可以看到进入的页面是1.php,提示为初始...
XCTF MOBILE 新手 app1、app2、easy-apk
A_dmin的博客
09-30 2409
XCTF MOBILE 新手 app1、app2、easy-apk
xctf攻防世界 MISC高手进阶区 hong
热门推荐
l8947943的博客
01-25 1万+
1. 进入环境,下载附件 给的是一个.mp3文件,尝试打开后,提示文件格式不对,丢入winhex后,对比文件头,发现也没什么奇怪的点,搜索关键词也无对应的字样 2. 问题分析 将文件丢入到kali中,binwalk查看一下有无隐写,如图: 有图片文件数据,因此使用foremost进行分离,如图: 最终答案为:BCTF{cute&fat_cats_does_not_like_drinking} ...
pure_color xctf
07-16
### 回答1: pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值