XCTF_MOBILE9_RememberOther

最新推荐文章于 2022-06-05 02:14:35 发布
最新推荐文章于 2022-06-05 02:14:35 发布
阅读量1.9k 收藏
点赞数
分类专栏: CTF 文章标签: android ctf 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadow20080578/article/details/122665719
版权

初见

下载附件,是一个zip。

解压后有一个docx,一个apk。

打开docx看看,里面就一句话:

        不懂安卓,所以就只是和安卓扯了扯边,,,Have fun~

没看出什么作用。

在模拟器中运行一下apk:

 随便输入用户名和注册码:

 没有更多信息了,反编译看看。

静态分析

将apk重命名为zip,解压。

使用dex2jar对解压得到的dex文件进行反编译:

使用jd-jui查看反编译得到的jar包。

在MainActivity的onCreate函数中可以看到注册按钮的事件响应函数的代码:

this.btn_register.setOnClickListener(new View.OnClickListener() {
          public void onClick(View param1View) {
            if (!MainActivity.this.checkSN(MainActivity.this.edit_userName.getText().toString().trim(), MainActivity.this.edit_sn.getText().toString().trim())) {
              Toast.makeText((Context)MainActivity.this, 2131034123, 0).show();
              return;
            } 
            Toast.makeText((Context)MainActivity.this, 2131034120, 0).show();
            MainActivity.this.btn_register.setEnabled(false);
            MainActivity.this.setTitle(2131034118);
          }
});

核心就是调用checkSN函数,参数为用户名和注册码字符串。checkSN函数的返回值就表示注册是否成功。

当checkSN返回0时,通过Toast打印编号为2131034123的字符串。

当checkSN返回1时,通过Toast打印编号为2131034120的字符串。

在jd-gui左侧的类列表中切换到R.class,可以看到这两个编号对应的字符串名分别为:

 public static final class string {
    ... ...
    
    public static final int successed = 2131034120;
    
    ... ...
    
    public static final int unsuccessed = 2131034123;
    
    ... ...
  }

从字符串名字就能知道,编号2131034120表示成功,也就是checkSN函数返回1,表示注册成功。

下面中的看看checkSN函数,看看如何让它返回1。

checkSN

反编译后的函数代码为:

private boolean checkSN(String paramString1, String paramString2) {
    boolean bool = true;
    try {
      if (paramString1.length() == 0 && paramString2.length() == 0)
        return true; 
      if (paramString1 == null || paramString1.length() == 0)
        return false; 
      if (paramString2 == null || paramString2.length() != 16)
        return false; 
      MessageDigest messageDigest = MessageDigest.getInstance("MD5");
      messageDigest.reset();
      messageDigest.update(paramString1.getBytes());
      paramString1 = toHexString(messageDigest.digest(), "");
      StringBuilder stringBuilder = new StringBuilder();
      for (int i = 0; i < paramString1.length(); i += 2)
        stringBuilder.append(paramString1.charAt(i)); 
      boolean bool1 = stringBuilder.toString().equalsIgnoreCase(paramString2);
      if (!bool1)
        return false; 
    } catch (NoSuchAlgorithmException noSuchAlgorithmException) {
      noSuchAlgorithmException.printStackTrace();
      bool = false;
    } 
    return bool;
}

看上去,内容挺多的,里面还出现了计算MD5的代码。

但是,当我们检查返回值时,发现一个有趣的地方,在第一个if判断中,如果参数两个字符串都为空,函数返回1。

if (paramString1.length() == 0 && paramString2.length() == 0)
        return true;

这不正是我们想要的嘛。

但这里又存在两种情况:

  1. 注册成功后,程序打印出要提交的flag。这种情况下,只要checkSN返回1即可。
  2. 输入正确的flag,程序才注册成功。这种情况下,输入空字符串,虽然能让checkSN返回1,但还是不知道该提交的flag。

不管是哪种情况,我们先试一下,输入空用户名和注册码,结果如下:

 得到一串md5值,到md5破解网站解密一下,明文为:

        YOU_KNOW_

直接提交,不正确。这串字符串是做什么的,暂时不知道。

既然取巧失败,就回到checkSN函数本身去分析下它的验证算法。

这里是一个很明确的MD5计算过程。就是对用户名计算MD5,然后和注册码比较。

但比较过程时不是去完整的MD5值,而是隔一个字符取一个。MD5一共32个字符,这里隔一个字符取一个,取得16个字符:

for (int i = 0; i < paramString1.length(); i += 2)
        stringBuilder.append(paramString1.charAt(i));

如果取出的16个字符,等于输入的注册码,就注册成功。

根据算法,提供用户名:A;注册码:7c67ea0a153b2ab2;(原MD5:7fc56270e7a70fa81a5935b72eacbe29)

注册成功,弹出和上面一样的MD5值。

这表示,能注册成功的,用户名和注册码组合有无数对。对任一用户名,都有一正确的注册码与之对应。

小机灵鬼?

到这里没思路了,后来查了别人的解题才理解作者的意图。

docx文档里的那就话,在这里就要用了。文档中说不懂安卓,而这里就要在md5解密后的字符串后面填上ANDROID。变成:

        YOU_KNOW_ANDROID

提交这串字符串就对了。

还是脑洞不够大!

 

———————————————————————————————————————————

欢迎关注我的微博:大雄_RE。专注软件逆向,分享最新的好文章、好工具,追踪行业大佬的研究成果。

大雄_RE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021Vivo千镜杯
hezhing
12-08 3923
VIVO千镜杯writeup 0x21战队WRITEUP 战队信息 战队名称:0x21 解题情况 解题过程 Misc 签到题 签到题有手就行 flag flag{3237a6f9fe1e96155a1d73b4afaf624c}黑客入侵 打开流量包,发现上传的php。全部导出。在最后发现上传的php文件名称。 通过流量判断是哥斯拉流量,但是写了gesila发现flag错误。查了百度才知道是godzilla。 随便找一个上传的马的php文件都可以看到靶机和端口。 最后exp: import has
android 之Activity的五种传值方式 (在从当前Activity跳转到目标Activity时的传值方式)
热门推荐
小肥猫吃鱼的博客
05-23 1万+
A.使用intent传值B.使用Application全局对象传值C.使用startActivityForResult()传值D.通过Bundle传递对象(对象的序列化Serializable接口)E.全局静态变量传值
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020 写上去 译文原始码 类别 名称 网址 分数 解决了 PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络 隐藏 云 我的1 我的2 派尔 网壳 :cross_mark: 杂项 以太网 谁动了我的旗子 杂项/WhoMovedMyFlag 撤销 奇怪的路亚 反向/怪异 占卜 反转/占卜
RememberOther
XFox_的博客
09-19 197
RememberOther 下载是个压缩包,里面有个APK和word文档 word文档:(先放着) APK拖进模拟器,输入错误显示无效用户名或注册码 JEB分析MainActivity,其中onCreate方法中将edit_userName和edit_sn调用checkSN函数 public void onCreate(Bundle arg3) { super.onCreate(arg3); this.setContentView(0x7F030000);
攻防世界 mobile 新手 RememberOther
weixin_44626823的博客
06-05 382
输入用户名、注册码,如果正确即可获得flag 执行结果,知道其使用了checkSN函数 在中得知如果为则显示成功的 checkSN函数如下所示,只要Hook它,让它的返回值为true即可 代码生效后,用户名和注册码随意输入即可获取注册码 但是我们不能获取它的值,这就很难受了,那就继续分析代码。Toast.makeText(MainActivity.this, (int) C0062R.string.successed, 0).show();根据Toast函数的原型,如下图所示:第二个参数就是要显示的文
攻防世界MOBILE区WriteUp
逆向随笔
05-10 1359
攻防世界官网:攻防世界-答题 mobilemobile新手练习区 easyjni Ph0en1x-100 RememberOther app1 app2 app3 easy-apk easyjava easy-dex easy-so 黑客精神 你是谁 高手进阶区 基础android APK逆向 人民的名义-抓捕赵德汉1-200 boomshakalaka-3 Android2.0 Illusion ...
第37天:攻防世界-Mobile—RememberOther
S1lenc3的博客
12-06 1473
这道题太水,太水了,不过符号我现在的境地,这几天没啥时间学习了,考试保命要紧。 checkSN返回为true,就注册成功了。 发现,什么都不输,也可以注册成功。 注册成功返回md5. md5解密是YOU_KNOW_ 但是提交发现不对,猜测可能是解出来的密码,将代码贴到IDEA中,得到密码提交发现依然错误。 估计是脑洞了看了看writeup, 最终flag是:YOU_KNO...
攻防世界-wp-MOBILE-新手区-1-RememberOther
Scorpio_m7
05-08 625
题目附件: 476d9022bb0449c09c0b1e24f0686b66.zip 题目思路: jeb打开查看源码,找到字符串列表,解密md5,结合word提示 解题过程: 用jeb打开,找到源代码.com.droider.crackme0201.MainActivity public boolean checkSN(String userName, String sn) {//前面31行调用此函数 try { if (userName.length() == 0 &&am
Android 简单的登陆、注册功能(有验证码)
weixin_43916677的博客
06-17 5529
LoginActivity public class LoginActivity extends AppCompatActivity implements View.OnClickListener{ //用户名 EditText userNameTxt; //密码 EditText passwordTxt; //登录按钮 Button loginBtn; //注册按钮 Button registerBtn; private DBO.
攻防世界-安卓easyso
weixin_44025748的博客
08-05 428
攻防世界-安卓easyso 运行 是一个输入验证的一个程序,当验证失败的时候会弹出提示 因此该题需要我们逆程序拿到正确的验证码 apk逆向 MainActivity 利用AndroidKiller逆apk 找到MainActivity 发现当cyberpeace返回1时,验证通过 package com.testjava.jack.pingan2; import android.os.Bundle; import android.support.v7.app.AppCompatActivity;
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训.pptx
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训.pptx
XCTF_A_成本管理标准功能培训.pptx
09-25
XCTF_A_成本管理标准功能培训.pptx
Android逆向之静态分析
dfdhxb995397的博客
08-31 497
想必打过CTF的小伙伴多多少少都触过Android逆向,所以斗哥将给大家整一期关于Android逆向的静态分析与动态分析。本期先带来Android逆向的静态分析,包括逆向工具使用、文件说明、例题解析等。Android逆向就是反编译的过程,因为看不懂Android正向编译后的结果所以CTF中静态分析的前提是将出现文件反编译到我们看得懂一层源码,进行静态分析。0X01 基础说明Android...
XCTF mobile新手区解题记录(WP)以及一些总结和思考
windy_ll的博客
03-28 1011
前言     疫情当下,都已经耍了好几个月了,都不知道干啥了,好不容易等到我四川宣布开学时间了,结果四川高校一点动静都没有,无聊中,那就写一下解题记录吧,有些题先前已经在我个人博客上发过了,就不再重复写了,贴个链接就行了!!! 题目:app3     此题wp已经在个人博客写过,不在详细说明,详情请看链接:https://www.52pojie.cn/thread-1082706-1-1.htm...
re学习笔记(82)攻防世界 - mobile区 - RememberOther
逆向随笔
07-26 340
Java层分析 将用户名和密码传入了checkSN方法内,比较成功则toast checkSN方法是将参数1进行md5加密,然后每两位取前一位进行比较 # 12345 ens = "827ccb0eea8a706c4c34a16891f84e7b" pwd = "" for i in range(0, len(ens), 2): pwd += ens[i] print(pwd) # 87c0e87643a69f47 成功后toast提示successed "md5:b3241668ecbeb1
pure_color xctf
最新发布
07-16
### 回答1: pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于网络攻防、密码学、逆向工程等。通过参与这些比赛,参赛者可以提升自己的技能,了解最新的安全威胁和攻击技术,锻炼解决问题的能力。 pure_color xctf的比赛模式多样,可以是个人或团队参与。参赛者需要在限定的时间内完成一系列的题目,这些题目可能包含漏洞分析、编程挑战、数据分析等。比赛过程中,参赛者需要运用各种技术手段,如渗透测试、代码审计、漏洞利用等,解决题目的要求。参赛者不仅需要具备网络安全相关的知识,还需要具备良好的团队合作和解决问题的能力。 此外,pure_color xctf也为参赛者提供了一个交流平台。比赛期间,参赛者可以在平台上与其他选手交流经验、讨论解题思路。参赛者也可以通过竞赛结果来评估自己的能力,并与其他选手进行切磋比拼。 总之,pure_color xctf是一个举办网络安全竞赛的平台,旨在为安全爱好者和专业人士提供学习和交流的机会,促进网络安全技术的发展。 ### 回答2: pure_color xctf 是一项竞技性的网络安全挑战赛。XCCTF 是全球知名的网络安全竞赛组织之一,而 pure_color 是该竞赛组织内的一项赛事。该赛事旨在提升参赛者的网络安全技能和知识,让他们在一个仿真的网络环境中进行攻防对抗。 在 pure_color xctf 中,参赛队伍将根据题目要求进行网络攻击和防御。这些题目有不同的难度级别,并涵盖了各种不同的网络安全技术和攻击类型。参赛队伍将需要利用他们的知识和技能,像真实的黑客一样去攻击系统漏洞,获取目标系统内的敏感信息或是直接控制目标系统。同时,他们也需要通过搭建防御策略和系统来保护自己的系统免受攻击。 pure_color xctf 不仅仅是一个交流学习的平台,也是一个展示能力的舞台。优胜的参赛队伍将会被邀请参加更高级别的网络安全竞赛和会议,进一步提升他们的技能并扩展职业网络。此外,pure_color xctf 也为参赛者提供了一个找到职业机会的平台,很多安全公司和组织会在赛事期间招聘优秀的选手。 总而言之,pure_color xctf 是一个有挑战性的网络安全竞赛,旨在通过攻击和防御对抗提升参赛者的技能,并为他们提供职业发展和展示的机会。同时,这个赛事也在促进网络安全领域的交流和合作,为提升整个网络安全行业的水平做出贡献。 ### 回答3: pure_color xctf 是一个CTF(Capture The Flag,夺旗赛)竞赛平台。CTF是一种网络安全竞赛,旨在让参赛者通过解决一系列的密码学、逆向工程、漏洞利用等问题来获取旗标,比赛者可以通过这些旗标来获取积分并竞争排名。 pure_color xctf 平台是一个为CTF竞赛提供的一个在线环境,类似于一个实验室,用于举办CTF比赛。在这个平台上,参赛者可以注册账号并加入已经发布的CTF赛事中。赛事中的题目被分为不同的难度级别,涵盖了各种安全领域的知识。参赛者需要通过解决题目中的任务来获取旗标,并将其提交到平台上进行验证。在比赛结束后,将根据参赛者解决的题目数量、用时、积分等因素来计算最终排名,并颁发奖励给获胜者。 pure_color xctf 提供了逼真的仿真环境,使得参赛者能够在一个安全的网络环境下进行实时的攻防演练。平台上的题目多样化且具有挑战性,旨在让参赛者将所学的理论知识应用到实际场景中去,并培养解决问题和团队合作的能力。同时,pure_color xctf 还为参赛者提供了交流平台,方便他们在比赛过程中与其他参赛者交流经验、技巧以及解题思路。 总之,pure_color xctf 是一个提供CTF竞赛平台的在线环境,旨在鼓励参赛者在安全领域中深入学习和实践,并通过解决各种挑战赛题目来提升技能和知识水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值