XCTF_MOBILE9_RememberOther

最新推荐文章于 2022-05-30 09:10:21 发布
最新推荐文章于 2022-05-30 09:10:21 发布
阅读量1.9k 收藏
点赞数
分类专栏: CTF 文章标签: android ctf 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadow20080578/article/details/122665719
版权

初见

下载附件,是一个zip。

解压后有一个docx,一个apk。

打开docx看看,里面就一句话:

        不懂安卓,所以就只是和安卓扯了扯边,,,Have fun~

没看出什么作用。

在模拟器中运行一下apk:

 随便输入用户名和注册码:

 没有更多信息了,反编译看看。

静态分析

将apk重命名为zip,解压。

使用dex2jar对解压得到的dex文件进行反编译:

使用jd-jui查看反编译得到的jar包。

在MainActivity的onCreate函数中可以看到注册按钮的事件响应函数的代码:

this.btn_register.setOnClickListener(new View.OnClickListener() {
          public void onClick(View param1View) {
            if (!MainActivity.this.checkSN(MainActivity.this.edit_userName.getText().toString().trim(), MainActivity.this.edit_sn.getText().toString().trim())) {
              Toast.makeText((Context)MainActivity.this, 2131034123, 0).show();
              return;
            } 
            Toast.makeText((Context)MainActivity.this, 2131034120, 0).show();
            MainActivity.this.btn_register.setEnabled(false);
            MainActivity.this.setTitle(2131034118);
          }
});

核心就是调用checkSN函数,参数为用户名和注册码字符串。checkSN函数的返回值就表示注册是否成功。

当checkSN返回0时,通过Toast打印编号为2131034123的字符串。

当checkSN返回1时,通过Toast打印编号为2131034120的字符串。

在jd-gui左侧的类列表中切换到R.class,可以看到这两个编号对应的字符串名分别为:

 public static final class string {
    ... ...
    
    public static final int successed = 2131034120;
    
    ... ...
    
    public static final int unsuccessed = 2131034123;
    
    ... ...
  }

从字符串名字就能知道,编号2131034120表示成功,也就是checkSN函数返回1,表示注册成功。

下面中的看看checkSN函数,看看如何让它返回1。

checkSN

反编译后的函数代码为:

private boolean checkSN(String paramString1, String paramString2) {
    boolean bool = true;
    try {
      if (paramString1.length() == 0 && paramString2.length() == 0)
        return true; 
      if (paramString1 == null || paramString1.length() == 0)
        return false; 
      if (paramString2 == null || paramString2.length() != 16)
        return false; 
      MessageDigest messageDigest = MessageDigest.getInstance("MD5");
      messageDigest.reset();
      messageDigest.update(paramString1.getBytes());
      paramString1 = toHexString(messageDigest.digest(), "");
      StringBuilder stringBuilder = new StringBuilder();
      for (int i = 0; i < paramString1.length(); i += 2)
        stringBuilder.append(paramString1.charAt(i)); 
      boolean bool1 = stringBuilder.toString().equalsIgnoreCase(paramString2);
      if (!bool1)
        return false; 
    } catch (NoSuchAlgorithmException noSuchAlgorithmException) {
      noSuchAlgorithmException.printStackTrace();
      bool = false;
    } 
    return bool;
}

看上去,内容挺多的,里面还出现了计算MD5的代码。

但是,当我们检查返回值时,发现一个有趣的地方,在第一个if判断中,如果参数两个字符串都为空,函数返回1。

if (paramString1.length() == 0 && paramString2.length() == 0)
        return true;

这不正是我们想要的嘛。

但这里又存在两种情况:

  1. 注册成功后,程序打印出要提交的flag。这种情况下,只要checkSN返回1即可。
  2. 输入正确的flag,程序才注册成功。这种情况下,输入空字符串,虽然能让checkSN返回1,但还是不知道该提交的flag。

不管是哪种情况,我们先试一下,输入空用户名和注册码,结果如下:

 得到一串md5值,到md5破解网站解密一下,明文为:

        YOU_KNOW_

直接提交,不正确。这串字符串是做什么的,暂时不知道。

既然取巧失败,就回到checkSN函数本身去分析下它的验证算法。

这里是一个很明确的MD5计算过程。就是对用户名计算MD5,然后和注册码比较。

但比较过程时不是去完整的MD5值,而是隔一个字符取一个。MD5一共32个字符,这里隔一个字符取一个,取得16个字符:

for (int i = 0; i < paramString1.length(); i += 2)
        stringBuilder.append(paramString1.charAt(i));

如果取出的16个字符,等于输入的注册码,就注册成功。

根据算法,提供用户名:A;注册码:7c67ea0a153b2ab2;(原MD5:7fc56270e7a70fa81a5935b72eacbe29)

注册成功,弹出和上面一样的MD5值。

这表示,能注册成功的,用户名和注册码组合有无数对。对任一用户名,都有一正确的注册码与之对应。

小机灵鬼?

到这里没思路了,后来查了别人的解题才理解作者的意图。

docx文档里的那就话,在这里就要用了。文档中说不懂安卓,而这里就要在md5解密后的字符串后面填上ANDROID。变成:

        YOU_KNOW_ANDROID

提交这串字符串就对了。

还是脑洞不够大!

 

———————————————————————————————————————————

欢迎关注我的微博:大雄_RE。专注软件逆向,分享最新的好文章、好工具,追踪行业大佬的研究成果。

大雄_RE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 mobile 新手 RememberOther
weixin_44626823的博客
06-05 403
输入用户名、注册码,如果正确即可获得flag 执行结果,知道其使用了checkSN函数 在中得知如果为则显示成功的 checkSN函数如下所示,只要Hook它,让它的返回值为true即可 代码生效后,用户名和注册码随意输入即可获取注册码 但是我们不能获取它的值,这就很难受了,那就继续分析代码。Toast.makeText(MainActivity.this, (int) C0062R.string.successed, 0).show();根据Toast函数的原型,如下图所示:第二个参数就是要显示的文
RememberOther
XFox_的博客
09-19 206
RememberOther 下载是个压缩包,里面有个APK和word文档 word文档:(先放着) APK拖进模拟器,输入错误显示无效用户名或注册码 JEB分析MainActivity,其中onCreate方法中将edit_userName和edit_sn调用checkSN函数 public void onCreate(Bundle arg3) { super.onCreate(arg3); this.setContentView(0x7F030000);
第37天:攻防世界-Mobile—RememberOther
S1lenc3的博客
12-06 1482
这道题太水,太水了,不过符号我现在的境地,这几天没啥时间学习了,考试保命要紧。 checkSN返回为true,就注册成功了。 发现,什么都不输,也可以注册成功。 注册成功返回md5. md5解密是YOU_KNOW_ 但是提交发现不对,猜测可能是解出来的密码,将代码贴到IDEA中,得到密码提交发现依然错误。 估计是脑洞了看了看writeup, 最终flag是:YOU_KNO...
攻防世界-wp-MOBILE-新手区-1-RememberOther
Scorpio_m7
05-08 644
题目附件: 476d9022bb0449c09c0b1e24f0686b66.zip 题目思路: jeb打开查看源码,找到字符串列表,解密md5,结合word提示 解题过程: 用jeb打开,找到源代码.com.droider.crackme0201.MainActivity public boolean checkSN(String userName, String sn) {//前面31行调用此函数 try { if (userName.length() == 0 &&am
re学习笔记(82)攻防世界 - mobile区 - RememberOther
逆向随笔
07-26 363
Java层分析 将用户名和密码传入了checkSN方法内,比较成功则toast checkSN方法是将参数1进行md5加密,然后每两位取前一位进行比较 # 12345 ens = "827ccb0eea8a706c4c34a16891f84e7b" pwd = "" for i in range(0, len(ens), 2): pwd += ens[i] print(pwd) # 87c0e87643a69f47 成功后toast提示successed "md5:b3241668ecbeb1
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训中,主要涵盖了Oracle系统的物料管理及相关流程,旨在提升用户对物料清单(BOM)的运用和理解。以下是详细的讲解内容: 1. **物料管理**: - **系统组织架构**:Oracle系统中的组织...
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
XCTF_A_成本管理标准功能培训.pptx
09-25
XCTF_A_成本管理标准功能培训.pptx
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
【愚公系列】2023年04月 攻防世界-MOBILE(RememberOther)
热门推荐
时光隧道
12-22 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
[XCTF] mobile apk逆向
0of_blog
05-30 238
运行,随手一输 丢尽jadx看反编译代码。 直奔onClick事件 问题来了,两个输入框,但我们刚刚看到界面上只有一个。 那还有一个在哪呢。 去看一眼主要布局文件 好家伙,0宽度呢。藏起来了。 那我们要怎么做呢,很简单。不用管他。直接把逻辑部分复制出来 ...
攻防世界XCTF-MOBILE入门9题解题报告
ailx10
04-06 400
说实话,这几天被逆向的恐怖思维,深深的吓着了,真的要抱腿腿了,叫我失眠了好几晚,我觉得逆向分析是CTF中最难的,求腿腿指点迷津啊,我决定不闷头自己研究了。@欠费烦 感谢大佬提供的帮助,让我有了继续刷下去的勇气。至此,XCTF 6大类的入门题做完了。第一题:app1解题报告:在MUMU模拟器中安装运行通过dex2jar和jd-gui,逆向出class文件,然后直接进Main函数在BuildConfi...
XCTF mobile新手区解题记录(WP)以及一些总结和思考
windy_ll的博客
03-28 1031
前言     疫情当下,都已经耍了好几个月了,都不知道干啥了,好不容易等到我四川宣布开学时间了,结果四川高校一点动静都没有,无聊中,那就写一下解题记录吧,有些题先前已经在我个人博客上发过了,就不再重复写了,贴个链接就行了!!! 题目:app3     此题wp已经在个人博客写过,不在详细说明,详情请看链接:https://www.52pojie.cn/thread-1082706-1-1.htm...
android 之Activity的五种传值方式 (在从当前Activity跳转到目标Activity时的传值方式)
小肥猫吃鱼的博客
05-23 1万+
A.使用intent传值B.使用Application全局对象传值C.使用startActivityForResult()传值D.通过Bundle传递对象(对象的序列化Serializable接口)E.全局静态变量传值
攻防世界-安卓easyso
weixin_44025748的博客
08-05 438
攻防世界-安卓easyso 运行 是一个输入验证的一个程序,当验证失败的时候会弹出提示 因此该题需要我们逆程序拿到正确的验证码 apk逆向 MainActivity 利用AndroidKiller逆apk 找到MainActivity 发现当cyberpeace返回1时,验证通过 package com.testjava.jack.pingan2; import android.os.Bundle; import android.support.v7.app.AppCompatActivity;
Android 简单的登陆、注册功能(有验证码)
weixin_43916677的博客
06-17 5623
LoginActivity public class LoginActivity extends AppCompatActivity implements View.OnClickListener{ //用户名 EditText userNameTxt; //密码 EditText passwordTxt; //登录按钮 Button loginBtn; //注册按钮 Button registerBtn; private DBO.
pure_color xctf
最新发布
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值