XCTF_MOBILE3_app2

最新推荐文章于 2022-03-30 09:06:44 发布
最新推荐文章于 2022-03-30 09:06:44 发布
阅读量1.8k 收藏
点赞数
分类专栏: CTF 文章标签: 逆向 android ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadow20080578/article/details/121564408
版权

拿到app,先在模拟器里跑一下:

 需要的权限挺多,点击Continue,进入主界面:

 两个编辑框已经有默认的内容,直接点击登录:

 进到这个界面就不动了。修改编辑框的字符串,效果一样。

先静态分析一下,用dex2jar反编译:

用jd-gui打开,先看MainActivity。

在构造函数中,将自己注册成了点击事件处理类:

this.a.setOnClickListener(this);

所以点击按钮的处理函数为MainActivity的onClick。

onClick

看onClick函数,该函数先判断点击的是不是“登录”按钮:

switch (paramView.getId()) {
      default:
        return;
      case 2131165187:
        break;
}

然后检测两个编辑框内容是否为空,有一个为空就报错:

if (this.c.getText().length() == 0 || this.d.getText().length() == 0) {
      Toast.makeText((Context)this, "不能为空", 1).show();
      return;
}

然后基于SecondActivity类创建一个Intent:

Intent intent = new Intent((Context)this, SecondActivity.class);

通过putExtra将输入的两个字符串传递给SecondActivity:

intent.putExtra("ili", str1);
intent.putExtra("lil", str2);

最后启动SecondActivity:

startActivity(intent);

我们看看SecondActivity。

SecondActivity

在构造函数里,通过getStringExtra获取输入的两个字符串:

Intent intent = getIntent();
String str1 = intent.getStringExtra("ili");
String str2 = intent.getStringExtra("lil");

下面是一个关键的if,将两个字符串拼接起来并进行加密,比较加密后的内容是否为“VEIzd/V2UPYNdn/bxH3Xig==”。

如果相同,则创建并启动MonitorInstallService。

最后将输入则字符串存储到SharedPreferences中。

if (Encryto.doRawData(this, str1 + str2).equals("VEIzd/V2UPYNdn/bxH3Xig==")) {
      intent.setAction("android.test.action.MoniterInstallService");
      intent.setClass((Context)this, MoniterInstallService.class);
      intent.putExtra("company", "tencent");
      intent.putExtra("name", "hacker");
      intent.putExtra("age", 18);
      startActivity(intent);
      startService(intent);
} 
SharedPreferences.Editor editor = getSharedPreferences("test", 0).edit();
editor.putString("ilil", str1);
editor.putString("lili", str2);
editor.commit();

看看负责加密的Encryto类。

Encryto

可以看到是个JNI类,我们去lib目录中找:

public class Encryto {
  static {
    System.loadLibrary("JNIEncrypt");
  }
  
  ... ...
}

只有三个处理器结构的,选择熟悉的x86:

在IDA中找到doRawData 函数,明显看到是个AES128,密钥是“thisisatestkey==”:

int __cdecl doRawData(int a1, int a2, int a3, int a4)
{
  ... ...
    strcpy(v10, "thisisatestkey==");
    v4 = (char *)(*(int (__cdecl **)(int, int, _DWORD))(*(_DWORD *)a1 + 676))(a1, a4, 0);
    v8 = AES_128_ECB_PKCS5Padding_Encrypt(v4, (int)v10);
  ... ...
}

在解密网站http://tool.chacuo.net/cryptaes解密结果为:aimagetencent:

猜测两字符分别为aimage和tecent,但是不对。试了几种字符串组合都不对。

柳暗花明

一度找不到思路,所幸程序不大,就想回到反编译的java代码看看,发现另一个Acitivity类:FileDataActivity,里面有如下代码:

protected void onCreate(Bundle paramBundle) {
    super.onCreate(paramBundle);
    setContentView(2130903042);
    this.c = (TextView)findViewById(2131165184);
    this.c.setText(Encryto.decode(this, "9YuQ2dk8CSaCe7DTAmaqAA=="));
}

在解密网站使用相同的密钥对这个串解密得到:Cas3_0f_A_CAK3。

这就是结果了。

很意外。考点在要全面地阅读代码?或者是我遗漏了什么,如果大家发现什么玄机,麻烦留言告诉我~~~

欢迎关注我的微博:大雄_RE。专注软件逆向,分享最新的好文章、好工具,追踪行业大佬的研究成果。

大雄_RE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-mobile app2
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-19 1469
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个文件中包含了大部分程序逻辑 再使用AXMLPrinter2.jar对AndroidManifest.xml进行解包 2.分析文件 使...
XCTF (app2)
weixin_33840661的博客
05-30 758
打开app,有两个输入框和一个按钮。点击按钮会跳转到新的页面显示Waiting for you. 打开JEB反编译。 如果两个输入框的长度都不为0,那么获取这两个值到v0和v1中,Log记录日志。 创建了一个Intent对象v2,参数是Context和SecondActivity类。 网上查了查Context的概念。 Context可以理解成一个聚宝盆,在当前环境下你能拿到的参数...
XCTF MOBILE 新手 easyjni
A_dmin的博客
10-09 620
XCTF MOBILE 新手 easyjni 下载文件,发现是个APK文件,直接APKIDE分析一波,发现有lib,看一看名字:
XCTF_MOBILE10_easy-dex
一个热爱逆向,喜爱学习、分享的猿。
02-14 1661
初见 附件为一个apk,先到模拟器中运行一下。 这里要注意,这道题不能选用CPU指令集为x86的模拟器,需要用CPU指令集为ARM的模拟器,因为这个apk里面用到了native库,并且apk只提供了ARM指令集的native库。 可以看到,我是有两个模拟器,一个ARM指令集的,一个Intel指令集的,这里要用ARM指令集的模拟器。 打开模拟器后,把apk拖进去进行安装,安装好后,就能看到这道题的app了: app名字上给我们了一个小提示:要找到dex。 运行一下app,主界面就...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训中,主要涵盖了Oracle系统的物料管理及相关流程,旨在提升用户对物料清单(BOM)的运用和理解。以下是详细的讲解内容: 1. **物料管理**: - **系统组织架构**:Oracle系统中的组织...
XCTF_A_成本管理标准功能培训.pptx
09-25
### XCTF_A_成本管理标准功能培训知识点梳理 #### 一、成本管理概述 - **培训目的**: 介绍Oracle标准功能中的成本管理模块,帮助企业更好地理解成本管理的重要性,并掌握其核心功能。 - **成本管理作用**: 成本管理...
XCTF MOBILE 新手 app3
A_dmin的博客
10-03 1141
XCTF MOBILE 新手 app3 没事做,随便玩玩,谁知道一玩就是一晚上 下载下来是个.ab文件,emmm,直接使用notepad++查看一下:
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF_MOBILE13_基础android
一个热爱逆向,喜爱学习、分享的猿。
03-15 2540
初探 附件为一个apk,在模拟器里安装一下: 运行后,主界面很简单,一个输入框,一个按钮: 随便输入一个字符串,点击按钮,提示错误: 从使用上只有这些信息,接下来反编译看一看。 MainActivity 使用jadx打开apk,进行反编译。 先看MainActivity类,代码不多,可以轻松找到其中的按钮事件响应函数: this.login.setOnClickListener(new View.OnClickListener() { public voi...
XCTF_MOBILE11_黑客精神
一个热爱逆向,喜爱学习、分享的猿。
02-21 1542
初见 附件为一个apk,先到模拟器中运行一下。 必须选择CPU为ARM的模拟器,因为app里面的native库只提供了ARM指令集的版本,没有提供x86指令集的版本: 模拟器启动后,将apk拖到模拟器中进行安装,安装好后,列表中app的图标是一个骚年: 运行app,又见一个骚年: 除了一个按钮啥也没有,点击这个按钮,弹出一个两按钮的对话框: 点击“不玩了”,app直接退出。 点击“注册”,进入新的界面。在新界面中,可以输入一串字符串,并有一个注册按钮。随便输入一个串,点击注..
XCTF mobile新手区解题记录(WP)以及一些总结和思考
windy_ll的博客
03-28 1034
前言     疫情当下,都已经耍了好几个月了,都不知道干啥了,好不容易等到我四川宣布开学时间了,结果四川高校一点动静都没有,无聊中,那就写一下解题记录吧,有些题先前已经在我个人博客上发过了,就不再重复写了,贴个链接就行了!!! 题目:app3     此题wp已经在个人博客写过,不在详细说明,详情请看链接:https://www.52pojie.cn/thread-1082706-1-1.htm...
XCTF_MOBILE14_APK逆向
一个热爱逆向,喜爱学习、分享的猿。
03-30 500
初见 题目除了一个apk附件外,还有一条提示信息:“备注:本题提交大括号内值即可”。 还是先来具体体验一下,先安装APP: 上图中,最后的“TopCtf”就是本题的APP。打开它: 就一个输入控件,一个按钮。 随便输入一个字符串,点击确定,提示“错误”: 从体验上就这些信息,下面对APP的apk文件进行静态分析。 静态分析 使用jadx打开apk文件,可以看到该APP除了资源类“R”和配置类“BuildConfig”,只有一个类“MainActivity”。重点分析...
XCTF app1
qq_41071646的博客
01-22 1169
本来还说想撸驱动的   。。。。 但是实在撸不下去了  编译原理 打算的是 下学期看  所以只能没有什么事 来刷刷XCTF的题了   刷刷mobile 还是挺好的~~~~~~~ 然后 这个是入门的题 应该算是简单的 直接反编译的 源代码 。。 然后感觉0.。。。。emmmmmmmmmmm 一目了然啊   if (paramAnonymousView.charAt(i) != (str...
攻防世界 mobile 安卓移动端简单题练习区 答题(1-12题解)
小哈里的博客
01-14 3328
序 1、easyjni 题目描述:无 题目思路: 获得一个apk,网易mumu模拟器 安装打开。 丢到JEB里面,先看一下配置文件 找标签name属性。
XCTF MOBILE 新手 app1、app2、easy-apk
A_dmin的博客
09-30 2421
XCTF MOBILE 新手 app1、app2、easy-apk
XCTF新手区mobile之Ph0en1x-100
克格莫
02-21 974
安卓题的native是真的多。。。。。 将APK上JEB: 看onclick方法: public void onGoClick(View arg5) { if(this.getSecret(this.getFlag()).equals(this.getSecret(this.encrypt(this.etFlag.getText().toString())))) { ...
XCTF_MOBILE8_Ph0en1x-100
一个热爱逆向,喜爱学习、分享的猿。
01-06 1618
初见 附件为一个apk,在模拟器中运行一下,主界面: 随便输入一个字符串,点击GO: 弹框显示:Failed。 没有其它信息,反编译看看。 反编译 修改apk后缀名为zip,解压: 使用dex2jar对解压得到的“classes.dex”文件进行反编译: 使用jd-gui查看反编译的代码。 直接看MainActivity,代码量不大,一眼就可以看到弹框的字符串所在函数: public void onGoClick(View paramView) { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值