攻防世界mobile新手入门第一题 app1

最新推荐文章于 2022-09-15 16:15:00 发布
最新推荐文章于 2022-09-15 16:15:00 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 安卓安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun8890446/article/details/102680632
版权

最重要的一步:下载app,安装然后认真的去运行:

  1. 随意输入会收到提示“再接再厉,加油~”,不输入的话提示“年轻人不要耍小聪明噢”。除了被调戏没有可获取信息的了,所以只能靠逆向扒了她:
  2. 使用(1)jeb直接打开apk 或者 (2)dex2jar反编译apk,使用jd-gui打开jar文件,搜索上述提到的关键字:可以看到主要逻辑了,我们要闯关成功,所以要做到下面这个条件才可以:

 

但首先我们要完成这个条件:

 

(有过代码基础的同学可以轻易看出来,没有基础的同学可以把代码复制到百度上,有相关的解释)

其实就是一个异或运算,而异或比较的两个值就是 str1 和 I , 将关键词在代码中查询,可找到:

        然后继续====》

 

所以到这就很清晰了, 将 15和 X<cP[?PHNB<P?aj 进行异或。

异或过程把字符串转为ascii码, 15转成16进制,将每个字符转成的ascii码与 “15的16进制”进行异或:

C代码:

Python代码:

a 和 b 的16进制自己去填

a= 
b=[]
flag=''
for j in b:
    flag +=(a^j)
    print(flag)

 

最后结果为:W3l_T0_GAM3_0ne

devi1.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界Mobile新手入门easyjni
m0_52122417的博客
07-06 761
攻防世界新手mobile easyjni 解过程
【愚公系列】2023年04月 攻防世界-MOBILE(Illusion)
时光隧道
04-25 8819
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界】学习记录-Mobile(系数4)
龟速更新的九某人
09-15 918
攻防世界】学习记录-Mobile(系数4) 0792 Android2.0 0790 基础android
攻防世界 app1 wp
__ys的博客
02-08 162
app1(第一份安卓) 丢进模拟器查看 用JEB解析查看 分析可知是将输入flag与versionName和versionCode的异或值相比较 在BuildConfig可以查看versionName与versionCode的值 写脚本获得flag即可 #include<bits/stdc++.h> using namespace std; string flag="X<cP[?PHNB<P?aj"; int main() { for(int i=0;i<flag
攻防世界(app1)
weixin_43906500的博客
04-14 278
下载apk:https://adworld.xctf.org.cn/media/task/attachments/b9af8dfef6b749d2819ef5be16c26a0d.apk 使用JEB打开 程序的实现逻辑为: 1)获取版本名和版本号,获取输入 2)遍历输入,当输入的字符与版本名与版本号的异或不一致时,退出,一致时,继续,最终开启闯关之门 版本名和版本号可在BuildConfig查看 这是一个配置文件,类似R.class文件,这个类是根据build.gradle配置文件自动生成的
re学习笔记(77)攻防世界 - mobile区 - app1
逆向随笔
07-23 735
Jeb载入 读取versionName和versionCode然后相异或得到flag 直接查看BuildConfig类 或者 Jeb动调,ctrl+b下断点 adb shell am start -D -n [package name]/[Activity name] 然后jeb 调试,开始,附加相应apk 写脚本得到flag为 ens ="X<cP[?PHNB<P?aj" xn = 15 flag = "" for i in ens: flag += chr(xn^ord(i))
攻防世界mobile第一
qq_41631806的博客
09-21 227
攻防世界mobile第一 模拟器打开apk文件 用jeb反汇编出这个apk文件 查看MainActivity.java文件 查看BuildConfig.java文件: 源码分析 str1为用户输入框输入的字符串; str2为全局变量version_name,值为X<cP[?PHNB<P?aj j为全局变量version_code,值为15 分析源码可知需满足两个条件才能"恭喜开启闯关之门" 条件1:str1.charAt(i) == (str2.charAt(i) ^ j)
【愚公系列】2023年05月 攻防世界-MOBILEapp1)
热门推荐
时光隧道
12-09 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界mobile篇:apk反编译初体验之App1解
qq_40785165的博客
02-03 747
大家好,我是小黑,一个还没秃头的程序员~~~ 命运如同手中的掌纹,无论多曲折,终掌握在自己手中。 攻防世界是一个网络安全答平台,今天去玩了新手区mobile第一App1,觉得还是蛮有意思的,所以认真记录一下第一次玩这种游戏 进去mobile新手区选择App1,只有个附件可以下载 下载附件后是一个apk,安装到手机后运行了一下,发现只有个编辑框和按钮,根据不同的输入会有不同的反馈,效果如下图 看来只有输入正确的值才能通过,也就是解出flag,这就要知道这些反馈的来源了,把apk扔进j.
攻防世界新手练习_MOBILE(移动)
菜鸟-传奇
08-26 460
攻防世界新手练习_MOBILE(移动)
第29天:攻防世界-Mobileapp1
S1lenc3的博客
11-28 411
先apk转jar,然后jd打开jar文件,直接分析java源代码。 来到关键代码。 经过分析,知道charAt方法是用于返回指定索引处的字符。索引范围为从 0 到 length() - 1。 比较只是一个简单的异或,输入的字符串和(versionCode 和 versionName 异或)进行比较。 public class app { public static fin...
攻防世界 CTF mobile 新手《app1》
江湖人称Boss沈的博客
05-28 1354
apk直接拖入jadx找到入口文件MainActivity 找到关键代码,versionName与versionCode进行异或操作 找到BuildConfig中的versionName与versionCode 代码略。。。
攻防世界 app1
爱党人士
08-26 1210
攻防世界app1 虽然对很多安卓语法都很陌生,但是还是先做几道先来练练手,熟悉一下,还是要多学学安卓开发这一块,不然后来的很多难都做不出来。。。。。。。┭┮﹏┭┮ 拉进android killer,反汇编,找到mainactivity 开始分析, ​ str1,就是获取输入的东西。 ​ str2,就是获取上面的一个可疑字符串,上面的序号应该就是可疑字符串的序号。。 然后考...
攻防世界Mobile新手入门easyjava
m0_52122417的博客
07-05 404
攻防世界新手入门easyjava 做记录
攻防世界mobileapp1 write up
克格莫
02-11 968
1.app1 拖进模拟器效果: 上dex2jar,得到代码如下: package com.example.yaphetshan.tencentgreat; import android.content.Context; import android.content.pm.PackageInfo; import android.content.pm.PackageManager; im...
攻防世界_mobil_app1
phpqqsj的博客
07-10 144
攻防世界_mobil_app1 虚拟机运行 简单的输入验证 查壳 jeb反汇编 百度知道versionName和versionCode对应应用程序的版本号,都有对应的值 charAt是获取字符串对应位置的字符 这里分字节比较输入的字符串V1对应字符和versionName异或后的对应字符 在另一个类里面找到了versionName和versionCode 脚本如下: str1 = 'X<cP[?PHNB<P?aj' flag = '' for ch in range(0 , len(
Android reverse 攻防世界 app1
XFox_的博客
09-02 161
app1 打开到雷电模拟器 放进JEB找到MainActivity进行分析 找到关键处 if(v1.charAt(v0) != (v3.charAt(v0) ^ v4) 使这个判断语句完成就能跳转 恭喜开启闯关之门! String v3 = v2.versionName; int v4 = v2.versionCode; JEB转到BuildConfig看versionName和versionCode 就是将X<c
攻防世界-Mobile-基础android (Misc经验解法)
qq_51975055的博客
08-07 2294
攻防世界-Mobile-基础android (Misc经验解法)
攻防世界-wp-MOBILE-新手区-4-app1
Scorpio_m7
08-20 248
目附件: b9af8dfef6b749d2819ef5be16c26a0d.apk 目思路: 通过jeb将apk反编译,找到关键判断进行分析 解过程: 首先我们使用老套路,用jeb或者dex2jar反编译后用jd-gui打开,并且查看java源码,在apk下bytecode中的MainActivity找到主类,右键decompile package com.example.yaphetshan.tencentgreat; import android.content.pm.PackageInfo; i
攻防世界pwn新手答案
最新发布
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时,会覆盖到相邻的内存区域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单练习区 答(1-10解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

devi1.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值