Android逆向题解3-DDCTF-Normal

最新推荐文章于 2021-02-26 22:52:15 发布
最新推荐文章于 2021-02-26 22:52:15 发布
阅读量329 收藏 1
点赞数
分类专栏: 安卓逆向题解 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013170888/article/details/105469943
版权
  • 赛题背景:本挑战结合了Android, Java, C/C++,加密算法等知识点,考察了挑战者的binary逆向技术和加密算法能力。
    赛题描述:本题是一个app,请试分析app中隐藏的key,逆向加密算法并得到对应的秘钥。可以在app中尝试输入key,如果正确会显示“correct”,如果错误会显示“Wrong”。
    提 示:阅读assembly code,理解xor的加密逻辑和参数,解出答案。
    评分标准:key正确则可进入下一题。

Flag格式为DDCTF-XXXXXXXXXXXX@didichuxing.com

  • 运行界面
    在这里插入图片描述
  • 代码分析
public class MainActivity extends AppCompatActivity {
    private TextView mFlagEntryView;
    private TextView mFlagResultView;
 
    static {
        System.loadLibrary("hello-libs");//加载so
    }
 
    public MainActivity() {
        super();
    }
 
    public void onClickTest(View arg3) {
        if(this.mFlagEntryView.getText().toString().equals(this.stringFromJNI())) {  //判断输入字符串是否正确,与stringFromJNI的结果比较
            this.mFlagResultView.setText("Correct");
        }
        else {
            this.mFlagResultView.setText("Wrong");
        }
    }
 
    protected void onCreate(Bundle arg2) {
        super.onCreate(arg2);
        this.setContentView(0x7F04001A);
        this.mFlagEntryView = this.findViewById(0x7F0B0055);
        this.mFlagResultView = this.findViewById(0x7F0B0057);
    }
 
    public native String stringFromJNI() {
    }
}

代码很简单,就是从stringFromJNI获取到key;

  • 解法一:直接hook 拿到stringFromJNI返回值即可得到key,简单粗暴;
    在这里插入图片描述
  • 解法二:分析hello-libs.so得到stringFromJNI的返回值,动态调试即可拿到。
    在这里插入图片描述
Android逆向小菜鸡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【jarvisoj刷题之旅】逆向题目DDCTF - Android Normal的writeup
iqiqiya的博客
09-27 945
Android Normal 下载后输入解压密码进行解压   得到Readme.txt与DDCTF-Normal.apk 将apk载入模拟器运行(顺便吐槽下  蓝叠咋不能竖屏。。。) 输入123456789   出现Wrong   载入jeb  反编译成java代码分析 程序流程很简单   就是一个简单的字符串比较  只不过要对比的字符串放进了native层 这个str...
180523 安卓-DDCTF(详细复现版)
whklhhhh的博客
05-31 1285
Hello Baby Dex jeb反编译发现不少第三方库,其中一个com.meituan.robust包搜索一下可以发现是美团开发的一个开源热更新框架 参照使用教程可以发现补丁的位置在PatchExecutor类调用的PatchManipulateImp类中的fetchPatchList方法中调用的setLocalPath方法处设置 于是跟着去找 cn.chaitin.geektan.c...
DDCTF-Normal
07-03
DDCTF中的安卓题目打包
刷题向》一道逆向思维题(BZOJ1046)(NORMAL
weixin_30393907的博客
10-28 122
  这道题对于一类题都有一个通用思路:反向递减序列即为正向字典序。   对于逆向思维的题还要多做才能培养这种对于逆向思维的感觉。   想到这种方法之后,就很简单了。   因为n×m不会炸,所以反向LIS叠一个贪心就能过了。   直接甩题目&代码    Description   对于一个给定的S={a1,a2,a3,…,an},若有P={ax1,ax2,ax3,…,axm...
Jarvis OJ AndroidNormal逆向总结
re_psyche的博客
11-06 441
首先用jeb打开 在mainactivity处发现stringFromJIN,我们要找到.so文件用IDA进行查看。 在lib内看到有多个不同版本的.so文件,并且每一个里面都有libhello-libs.so。 我们通常分析armeabi-v7a。在该题中有一个简便方法就是当我们打开v8a结尾中的.so文件时,放到任意二进制编译工具中,如winhex。会在字符串中直接找到flag。 我们用...
2019.4 DDCTF web题--滴 writeup
04-14
DDCTF,2019年4月比赛,web题,第一题--滴 writeup,及flag。
(预览版1-5页)2023网络建设与运维/网络搭建与应用/网搭Linux部分题解方法-Part3
07-14
2023网络建设与运维/网络搭建与应用/网搭Linux部分题解方法 原创"极简"与"效率"做题技巧,拒绝硬背死背命令 该链接为Part3!共16页 目录: 模块三:Apache2 服务 1-1. “极简”:配置 Apache2 和 Bind9 实现任意...
3章 多级放大电路题解.doc-综合文档
05-25
3章 多级放大电路题解.doc
2020年CSP-J2 CSP-S2 复赛题解-2020.11.12.pdf
12-16
CSP-J2 CSP-S2 复赛题解 CSP-J2 CSP-S2 复赛题解是中国计算机学会(CCF)举办的全国计算机等级考试(CSP)中的高级级别考试,旨在考查考生的编程能力、算法设计能力和问题解决能力。该考试分为两个部分:CSP-J 和 ...
【(伪)Top tree】【BZOJ3153 Sone1 题解】-附件资源
03-05
【(伪)Top tree】【BZOJ3153 Sone1 题解】-附件资源
DDCTF2018出题心得
08-24
DDCTF 2018出题心得与题解分享-欧家俊, 什么是好的 CTF 题
看雪CTF2017第六题 Ericky-apk writeup(安卓so逆向)
anhkgg的专栏
06-14 5166
概述题目入口:http://ctf.pediy.com/game-fight-36.htm本题是安卓cm,目测肯定需要调试so。准备工具: 1. ApkIde改之理(其他类似的也行,能够反编译apk,得到jar,so等) 2. IDA(用于调试so),需要6.x以上,忘了是x几,我用的6.6 3. adb(ApkIde改之理就有)反编译将6-Ericky kanxue.apk拖进ApkIDE改
180515 逆向-被隐藏的真实(DDCTF_Re3)
whklhhhh的博客
05-15 1355
这题本来单纯地以为是很简单的题,听欧佳俊师傅讲了一下出题思路才发现他的想法真的比答题人多得多…… main函数里调用了三次get_pwd()这个函数来check输入 get_pwd中接受输入,然后对count自增,调用了Bitcoin对象的一个函数来校验输入 如果熟悉C++逆向的话,一眼就能看出来这是在调用虚函数 因为v2是对象的空间,在C++的对象构造中,开头4个字节指向的是虚函...
Android逆向-Android基础逆向(4)
王嘟嘟的博客
02-01 1412
0x00前言 不知所以然,请看 Android逆向-Android基础逆向(1) Android逆向-Android基础逆向(2) Android逆向-Android基础逆向(2-2) Android逆向-Android基础逆向(2-3补充篇) Android逆向-Android基础逆向(3) 以及java系列: Android逆向-java代码基础(1) Android逆向
REVERSE-PRACTICE-JarvisOJ-1
P1umH0的博客
02-26 251
REVERSE-PRACTICE-JarvisOJ-1[61dctf]androideasy[61dctf]stheasyDD - Android NormalDD - Android Easy [61dctf]androideasy apk文件,jadx-gui打开 主要的逻辑为,获取输入,检验输入的长度,输入异或23后与已知数组比较,验证输入 写逆异或运算脚本即可得到flag s=[113, 123, 118, 112, 108, 94, 99, 72, 38, 68, 72, 87, 89,
DDCTF2019-Writeup
40KO的博客
04-19 5046
目录 WindowsReverse1 WindowsReverse2 confused obfuscating macros 黑盒破解2 北京地铁 MulTzor [PWN] strike Wireshark 联盟决策大会 滴~ Web签到题 Upload-IMG 大吉大利,今晚吃鸡~ Breaking LEM WindowsReverse1 比较基础的一...
【jarvisoj刷题之旅】逆向题目DDCTF - Hello的writeup
iqiqiya的博客
09-09 763
  IDA64位载入 看到就几个函数(没想到.jpg) 字符串都不用找 直接就可以确定sub_100000CE0就是关键函数   分析就可以知道 先对两个函数的地址进行相减  再右移   与byte_100001040[0]进行异或   后面就是一个循环 对byte_100001040[v1]进行运算   Py大法好: ...
Android产品研发(二十三)-->Android中保存静态秘钥实践
热门推荐
一片枫叶的专栏
07-21 1万+
本文我们将讲解一个android产品研发中可能会碰到的一个问题:如何在App中保存静态秘钥以及保证其安全性。许多的移动app需要在app端保存一些静态字符串常量,其可能是静态秘钥、第三方appId等。在保存这些字符串常量的时候就涉及到了如何保证秘钥的安全性问题。如何保证在App中静态秘钥唯一且正确安全,这是一个很重要的问题,公司的产品中就存在着静态字符串常量类型的秘钥,所以一个明显的问题就是如何生成秘钥,保证秘钥的安
东方博宜oj题解1300-1400
最新发布
07-15
《东方博宜oj题解1300-1400》这本书可能是针对某一个在线编程竞赛平台(如LeetCode、Codeforces等)中1300到1400难度级别的题目而编写的解答书籍。在这个范围内,通常会包含一系列算法、数据结构以及数学问题的解决方案,旨在帮助学习者提升解题技巧和理解复杂问题的能力。每个题目的讲解可能会包括题目描述、解题思路、伪代码、关键代码片段以及详细的分析过程。 对于这类书籍,内容可能涉及线段树、图论、动态规划、字符串处理、排序算法等各种主题,而且重点在于理解和应用实际的编程策略来解决实际的编程挑战。读者通过学习这些题解可以加深对算法的理解,并锻炼实际编码和调试能力。 如果你正在寻找特定题目或需要解题指导,建议直接访问相应的oj网站查看原题并查阅官方提供的解法,或者在相关的技术论坛和博客中搜索讨论。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Android逆向小菜鸡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值