Android逆向题解攻防世界-easy-apk

最新推荐文章于 2024-08-20 15:40:06 发布
最新推荐文章于 2024-08-20 15:40:06 发布
阅读量486 收藏
点赞数 8
分类专栏: 安卓逆向题解 文章标签: android android逆向 魔改base64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013170888/article/details/141185783
版权

Jeb反编译apk

题目比较简单,就是一个改了码表的base64编码。

    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        this.setContentView(0x7F04001B);  // layout:activity_main
        ((Button)this.findViewById(0x7F0B0076)).setOnClickListener(new View.OnClickListener() {  // id:button
            @Override  // android.view.View$OnClickListener
            public void onClick(View view) {
                String s = ((EditText)MainActivity.this.findViewById(0x7F0B0075)).getText().toString();  // id:editText
                if(new Base64New().Base64Encode(s.getBytes()).equals("5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=")) {
                    Toast.makeText(MainActivity.this, "验证通过!", 1).show();
                    return;
                }

                Toast.makeText(MainActivity.this, "验证失败!", 1).show();
            }
        });
    }

public class Base64New {
    private static final char[] Base64ByteToStr = null;
    private static final int RANGE = 0xFF;
    private static byte[] StrToBase64Byte;

    static {
        Base64New.Base64ByteToStr = new char[]{'v', 'w', 'x', 'r', 's', 't', 'u', 'o', 'p', 'q', '3', '4', '5', '6', '7', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'y', 'z', '0', '1', '2', 'P', 'Q', 'R', 'S', 'T', 'K', 'L', 'M', 'N', 'O', 'Z', 'a', 'b', 'c', 'd', 'U', 'V', 'W', 'X', 'Y', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', '8', '9', '+', '/'};
        Base64New.StrToBase64Byte = new byte[0x80];
    }

    public String Base64Encode(byte[] bytes) {
        StringBuilder res = new StringBuilder();
        for(int i = 0; i <= bytes.length - 1; i += 3) {
            byte[] enBytes = new byte[4];
            byte tmp = 0;
            for(int k = 0; k <= 2; ++k) {
                if(i + k <= bytes.length - 1) {
                    enBytes[k] = (byte)((bytes[i + k] & 0xFF) >>> k * 2 + 2 | tmp);
                    tmp = (byte)(((bytes[i + k] & 0xFF) << (2 - k) * 2 + 2 & 0xFF) >>> 2);
                }
                else {
                    enBytes[k] = tmp;
                    tmp = 0x40;
                }
            }

            enBytes[3] = tmp;
            for(int k = 0; k <= 3; ++k) {
                if(enBytes[k] <= 0x3F) {
                    res.append(Base64New.Base64ByteToStr[enBytes[k]]);
                }
                else {
                    res.append('=');
                }
            }
        }
        return res.toString();
    }
}

解密

魔改码表与标准码表参照对比,将加密字符串还原成标准码表编码的字符串,再标准base64解码即可。

        String newBase64 = "vwxrstuopq34567ABCDEFGHIJyz012PQRSTKLMNOZabcdUVWXYefghijklmn89+/";
        String oldBase64 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
        String target = "5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=";
        StringBuilder stringBuilder = new StringBuilder();
        for (int i = 0; i < target.length(); i++) {
            char ch = target.charAt(i);
            if (ch == '=') {
                stringBuilder.append('=');
                continue;
            }
            int index = newBase64.indexOf(ch);
            stringBuilder.append(oldBase64.charAt(index));
        }
        System.out.println(stringBuilder);
        System.out.println(new String(Base64.getDecoder().decode(stringBuilder.toString()), StandardCharsets.UTF_8));

运行结果:flag{05397c42f9b6da593a3644162d36eb01}
在这里插入图片描述

Android逆向小菜鸡
关注
专栏目录
10章 直流电源题解.rar-综合文档
05-11
10章 直流电源题解.rar
python-leetcode题解之147-Insertion-Sort-List
最新发布
09-06
python python_leetcode题解之147_Insertion_Sort_List
攻防世界安卓逆向练习
OrientalGlass的博客
05-28 2041
可以看到sn码有22位,然后是对userName进行md5处理,md5之后的十六进制字符串每隔2位取一个,然后用flag{}包裹住就是需要的sn码。一开始我使用arm64-v8a文件夹中的so文件得到的是这个结果,显然是错误的,这个循环最后会丢失一些数据。这里的函数逻辑已经分析出来了,首先判断字符是否为字母,然后获取该字符在str中的下标。注意func函数每次传进去的是单字符的字符串,所以每次append添加的是单个字符。先看看index函数(注意这里的函数名和变量名都是根据分析手动修改的)
攻防世界XCTF-MOBILE入门9题解题报告
韩束一叶子
06-19 1063
说实话,这几天被逆向的恐怖思维,深深的吓着了,真的要抱腿腿了,叫我失眠了好几晚,我觉得逆向分析是CTF中最难的,求腿腿指点迷津啊,我决定不闷头自己研究了。至此,XCTF 6大类的入门题做完了。
攻防世界 mobile 安卓移动端简单题练习区 答题(1-12题解
小哈里的博客
01-14 3359
序 1、easyjni 题目描述:无 题目思路: 获得一个apk,网易mumu模拟器 安装打开。 丢到JEB里面,先看一下配置文件 找标签name属性。
攻防世界 安卓题目刷题记录
qq_41071646的博客
11-18 935
先把 攻防世界的安卓题目刷刷,,,再去刷一些pwn题目。, 发现自己刷的也不多 估计剩下的都比较难 >=< app3 这个题目算是比较好看的 就一个坑点, 题目中给的文件是 .ab .ab 可以简单的理解成apk 的dump 文件 那么需要我们用 abe.jar的工具 可以分离出 文件, D:\gugexiazai\android-backup...
wuyun知识库目录
Grey的博客
01-15 8146
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
【无标题】
meccke的博客
04-21 808
1.攻防世界BABYRE最近在搞一个很头疼的smc,所以找了个简单的题也算是个过度了下载附件,64位无壳,ida打开:第八行对judge函数进行了异或,并且judge打不开因为下了ida8.3,老版本的好多函数指令好像都变样子了(bushi,查了很多的wp脚本都用不了,有可能是我的问题,脚本运行后:。。。。。从函数开始一直选到结束,按c,找到函数名p重写函数,f5反编译b='' "”c=0print(b)2.[网鼎杯 2020 青龙组]jocker。
python-leetcode题解之141-Linked-List-Cycle
09-06
python python_leetcode题解之141_Linked_List_Cycle
python-leetcode题解之140-Word-Break-II
09-06
python python_leetcode题解之140_Word_Break_II
python-leetcode题解之137-Single-Number-II
09-06
python python_leetcode题解之137_Single_Number_II
python-leetcode题解之128-Longest-Consecutive-Sequence
09-05
python python_leetcode题解之128_Longest_Consecutive_Sequence
Android逆向题解6-黑客精神
u013170888的博客
04-12 716
看代码是要先注册,先调doRegister注册,判断已注册再调work doRegister跳到RegActivity 输入内容传到saveSN saveSN是个native方法,这里还看到了work也是native方法,就是核心代码都在so里 下面来分析so 直接看导出函数没找到saveSN和work,那应该是动态注册的 直接看JNI_OnLoad,确实是动态注册的,n1就是initSN,n2是...
Android逆向题解-攻防世界-Ph0en1x-100
u013170888的博客
08-20 631
主要代码是if 那个判断,getFlag取字符串用getSecret加密,和输入字符串encrypt加密后再getSecret加密,进行比较,两边同样都是getSecret加密,那比较可以简化成this.getFlag() == this.encrypt(s)。也就是输入字符经过encrypt加密后等于getFlag的字符串即可。直接上objection 获取到getFlag的返回值:ek。qanqntfg^E`hq|,每个字符+1;ida看下encrypt 的实现。
Android逆向题解 攻防世界难度4- Android2.0
u013170888的博客
08-10 566
注意这里的v5 不是上面计算出来的第一段的值,是上面异或之后的也就是“LN^dl” ,输出字符串也就是flag 长度是15,然后分成三段,第一段是可以整除3,第二段是除3取余=1,第三段是除3取余等于2;第二段:l{sra -------------除3余1,对应下标就是1,4,7,10,13。第一段:fgorl -------------整除3,对应的下标就是0,3,6,9,12。第三段:asoy} -------------除3余2,对应下标就是2,5,8,11,14。
Android逆向题解1-app1
u013170888的博客
04-12 383
这个很简单,就是拿versionName和versionName进行异或操作就可以了,versionName和versionName在AM里面设置; protected void onCreate(Bundle arg3) { super.onCreate(arg3); this.setContentView(0x7F04001B); this.bt...
Android逆向题解-攻防世界easyso
u013170888的博客
08-19 373
还原过程就是指定的字符串“f72c5a36569418a20907b55be5bf95ad”先单双位互换得到“7fc2a5636549812a90705bb55efb59da”直接反编译看伪代码,代码比较简单直接手撕即可,循环走一两遍就可以知道整个逻辑了。然后单双位互换,0,1互换,2,3互换,4,5互换。核心逻辑都在so里面的CheckString函数。整理逻辑流程就是输入字符串前16位与后16位互换。然后前16位与后16位互换得到。最后与指定字符串比较。
Android逆向题解4-EasyJni
u013170888的博客
04-12 358
运行界面: 找flag,用户输入一串字符串点击cheek确认输入是否正确 代码分析 判断用户输入字符串是否正确 先用一个a方法加密之后传入native函数ncheck进行判定;也就是在Java层有一次加密,在native层还有一次加密; Java层的加密,类似一个换了码表的base64加密; package com.a.easyjni; public class a { priva...
攻防世界ics-06
08-12
- *2* *3* [攻防世界Web “ics-06、unserialize3、supersqli”题解](https://blog.csdn.net/qq_53325209/article/details/124255388)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Android逆向小菜鸡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值