XCTF_MOBILE5_easy-apk

最新推荐文章于 2023-01-23 12:10:26 发布
最新推荐文章于 2023-01-23 12:10:26 发布
阅读量494 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadow20080578/article/details/121784973
版权

逆向 android ctf

附件为一个apk,先拖到模拟器看看:

 无法安装,先不管这个错误了,反编译看看。

修改apk扩展名为zip->解压->使用dex2jar对解压后的classes.dex文件进行反编译:

将反编译得到的jar文件拖进jd-gui,看MainActivity,MainActivity代码很简单:

核心就是这个if判断:

if ((new Base64New()).Base64Encode(str.getBytes()).equals("5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs="))

比较输入字符串的Base64是否等于"5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs="。

直接在Base64解密网站解密,发现解密失败,再看Base64类的名字“Base64New”,可能这里是修改过的Base64算法。

看看这个Base64New类的Base64Encode函数:

明显一看就发现,这个Base64替换表不对,我们在百度搜一个Base64解密程序,把里面的替换表换成这里修改后的替换表:

#include <stdio.h>	//注意哦,VC中""是当前路径,<>是系统路径
#include <windows.h>


const char BASE_CODE[]= {
	'v', 'w', 'x', 'r', 's', 't', 'u', 'o', 'p', 'q',
		'3', '4', '5', '6', '7', 'A', 'B', 'C', 'D', 'E',
		'F', 'G', 'H', 'I', 'J', 'y', 'z', '0', '1', '2',
		'P', 'Q', 'R', 'S', 'T', 'K', 'L', 'M', 'N', 'O',
		'Z', 'a', 'b', 'c', 'd', 'U', 'V', 'W', 'X', 'Y',
		'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n',
		'8', '9', '+', '/' };

//子函数 - 取密文的索引
inline char GetCharIndex(char c) //内联函数可以省去函数调用过程,提速
{
	for (int i = 0; i < strlen(BASE_CODE); i++)
	{
		if (BASE_CODE[i] == c)
		{
			return i;
		}
	}
	return 0;
}

//解码,参数:结果,密文,密文长度
int fnBase64Decode(char *lpString, char *lpSrc, int sLen)   //解码函数
{
	static char lpCode[4];
	register int vLen = 0;
	if (sLen % 4)		//Base64编码长度必定是4的倍数,包括'='
	{
		lpString[0] = '\0';
		return -1;
	}
	while (sLen > 2)		//不足三个字符,忽略
	{
		lpCode[0] = GetCharIndex(lpSrc[0]);
		lpCode[1] = GetCharIndex(lpSrc[1]);
		lpCode[2] = GetCharIndex(lpSrc[2]);
		lpCode[3] = GetCharIndex(lpSrc[3]);

		*lpString++ = (lpCode[0] << 2) | (lpCode[1] >> 4);
		*lpString++ = (lpCode[1] << 4) | (lpCode[2] >> 2);
		*lpString++ = (lpCode[2] << 6) | (lpCode[3]);

		lpSrc += 4;
		sLen -= 4;
		vLen += 3;
	}
	return vLen;
}

int main()
{
	char es[] = "5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=";
	char ds[1000] = { 0x00 };
	fnBase64Decode(ds, es, strlen(es));
}

就可以得到答案了"05397c42f9b6da593a3644162d36eb01"。

欢迎关注我的微博:大雄_RE。专注软件逆向,分享最新的好文章、好工具,追踪行业大佬的研究成果。

大雄_RE
关注
专栏目录
XCTF-Mobile】新手练习区-01-easy-apk.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyapk
[XCTF] mobile easy-apk
0of_blog
05-16 251
直奔入口MainActivity.java,看一下onClick后干了啥 if(Base64Encode(inputVal.getBytes()).equals("5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=")){ pass... }else{ wrong... } 要通过自定义Base64编码之后的字符 = 5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs= 看一眼Base64New.Base6..
01easy-apk-攻防世界XCTF新手练习Mobile记录
Chisa
08-12 789
这里写自定义目录标题一、easy-apk1.安装apk2.反编译源码找到核心加密的编码方法3.解码4.输入flag 一、easy-apk 看到某个学习安卓逆向的路线,看到攻防世界。。。然后就去看了下题目 好久没碰安卓了,工作偶尔需要查看源码,一直没有深入学习 1.安装apk 拿到apk的思路,安装查看一遍,安装后发现需要验证 在安卓模拟器安装 2.反编译源码 使用jadx-gui直接打开apk 一般在MainActivity就可以看到程序一开始运行的操作 发现需要输入和该字符串类似的才能验证通过 找到
攻防世界-wp-MOBILE-新手区-3-easy-apk
Scorpio_m7
06-22 449
题目附件: 989ca07c3f90426fa05406e4369901ff.apk 题目思路: 通过jeb将apk反编译,找到密钥加密函数进行分析,按照自定义映射字符base64解码即可。 解题过程: 首先我们使用老套路,用jeb或者dex2jar反编译后用jd-gui打开,并且查看java源码,在apk下bytecode中的MainActivity找到主类,右键decompile public class MainActivity extends AppCompatActivity { publ
【愚公系列】2023年04月 攻防世界-MOBILEeasy-apk
热门推荐
时光隧道
12-13 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
XCTF-Mobile】新手练习区-04-easyjava.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjava
XCTF-Mobile】新手练习区-05-easyjni.apk
08-05
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjni
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF MOBILE 新手 app1、app2、easy-apk
A_dmin的博客
09-30 2466
XCTF MOBILE 新手 app1、app2、easy-apk
re学习笔记(78)攻防世界 - mobile区 - easy-apk
逆向随笔
07-23 497
Jeb打开 将编辑框内的内容经过Base64New().Base64Encode方法后与"5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs="进行比较 查看Base64New().Base64Encode 提取到自定义字符表vwxrstuopq34567ABCDEFGHIJyz012PQRSTKLMNOZabcdUVWXYefghijklmn89+/= 通过CyberChef_v9.21.0.html#recipe=From_Base64('vwxrstuopq34
XCTF (app1)
weixin_34273481的博客
05-28 294
打开app。一个文本框,随便输入提示如下图。 打开JEB反编译。 v2调用getPackageInfo获取版本信息。一般 Android 通过PackageInfo这个类来获取应用安装包信息,比如应用内包含的所有Activity名称、应用版本号之类的。PackageInfo通过PackageManager来获取。 然后取versionName赋值给String 类型的v...
攻防世界(easy-apk)
weixin_43906500的博客
04-16 1013
下载链接如下所示:https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 使用JEB打开apk,如下所示: 可知获得输入后进行Base64编码,并进行判断是否与特定字符编码是否一致 打开Bse64New,可知其编码位置进行了改变,需要重新设计代码进行编程 python实现代码如下所示: def Base64Decode(str_list): list_base =
XCTF MOBILE 新手 app3
A_dmin的博客
10-03 1200
XCTF MOBILE 新手 app3 没事做,随便玩玩,谁知道一玩就是一晚上 下载下来是个.ab文件,emmm,直接使用notepad++查看一下:
攻防世界mobile easy-apk
weixin_45677731的博客
02-21 1268
做的第一次apk题 题目来源:攻防世界 拿到apk文件后解压,没有lib,就分析Java源码 找到MainActivity,看起来像是base64,但这个new又让人觉得看起来不太对劲,拿去试了之后发现是乱码,果然不是原来的base64算法了。 再去分析一波base64new的代码,不是很懂Java,看了一会之后,好像是把base64的表改了一下,接着就自己去写了代码,解密得到flag ta...
XCTFmobileeasy-so write up
克格莫(有需要的私信)
02-21 1310
拖进模拟器是一个验证框,我们直接上jeb: 调用本地方法public static native int CheckString(String arg0),若验证一致返回1,否则返回0. 将apk重命名为zip后解压,在lib目录将.so文件拖进IDA,找到函数CheckString,代码如下: _BOOL4 __cdecl Java_com_testjava_jack_pingan2_c...
android 逆向(xctf)
最新发布
wanan的博客
01-23 795
android 逆向(xctf)
XCTF_easyapk的WriteUp
windy_ll的博客
03-03 218
XCTF_easyapk的WriteUp一、题目来源二、破解思路三、总结 一、题目来源     来源:XCTF社区安卓题目easy_apk 二、破解思路     1、首先运行一下给的apk,发现就一个输入框和一个按钮,随便点击一下,发现弹出Toast验证失败。如下图所示:     2、将该APK直接拖进AndroidKiller中反编译,搜索关键字验证失败,如下图所示:     3、关键代码...
XCTF_MOBILE14_APK逆向
一个热爱逆向,喜爱学习、分享的猿。
03-30 566
初见 题目除了一个apk附件外,还有一条提示信息:“备注:本题提交大括号内值即可”。 还是先来具体体验一下,先安装APP: 上图中,最后的“TopCtf”就是本题的APP。打开它: 就一个输入控件,一个按钮。 随便输入一个字符串,点击确定,提示“错误”: 从体验上就这些信息,下面对APP的apk文件进行静态分析。 静态分析 使用jadx打开apk文件,可以看到该APP除了资源类“R”和配置类“BuildConfig”,只有一个类“MainActivity”。重点分析...
XCTF-Mobile新手练习区-08-app3解题记录与分析
资源摘要信息:"【XCTF-Mobile】新手练习区-08-app3" 知识点一:CTF竞赛介绍 CTF(Capture The Flag)中文意为“夺旗赛”,是一种网络安全竞赛。参与者需要通过各种方式攻破主办方设置的关卡,夺取出题者事先设置好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值