Android逆向题解-Illusion-难度6

于 2024-08-15 22:33:01 发布
阅读量310 收藏 1
点赞数 6
分类专栏: 安卓逆向题解 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013170888/article/details/141232360
版权

jeb反编译

s 是用户输入,s1 是加密后flag: Ku@'G_V9v(yGS
传入Native函数 CheckFlag
在这里插入图片描述

IDA分析Native函数

注意这里有一个陷阱,CheckFlag有静态注册函数和动态注册函数,会执行动态注册的函数。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
a2 == 93 只会走sub_1028
在这里插入图片描述
sub_1028 看着花里胡哨的,实际执行结果就是 a1/a2;
代码可以直接复制到idea,调试跟着过一遍就清楚了。

int __fastcall sub_1028(unsigned int a1, unsigned int a2)
{
  int v2; // r12
  unsigned int v3; // r3
  int v4; // r2
  int result; // r0

  v2 = a1 ^ a2;
  v3 = 1;
  v4 = 0;
  if ( (a2 & 0x80000000) != 0 )
    a2 = -a2;
  if ( (a1 & 0x80000000) != 0 )
    a1 = -a1;
  if ( a1 >= a2 )
  {
    while ( a2 < 0x10000000 && a2 < a1 )
    {
      a2 *= 16;
      v3 *= 16;
    }
    while ( a2 < 0x80000000 && a2 < a1 )
    {
      a2 *= 2;
      v3 *= 2;
    }
    while ( 1 )
    {
      if ( a1 >= a2 )
      {
        a1 -= a2;
        v4 |= v3;
      }
      if ( a1 >= a2 >> 1 )
      {
        a1 -= a2 >> 1;
        v4 |= v3 >> 1;
      }
      if ( a1 >= a2 >> 2 )
      {
        a1 -= a2 >> 2;
        v4 |= v3 >> 2;
      }
      if ( a1 >= a2 >> 3 )
      {
        a1 -= a2 >> 3;
        v4 |= v3 >> 3;
      }
      if ( !a1 )
        break;
      v3 >>= 4;
      if ( !v3 )
        break;
      a2 >>= 4;
    }
  }
  result = v4;
  if ( v2 < 0 )
    return -v4;
  return result;
}

算法还原

    public static void main(String[] args) {
        String tag = "Ku@'G_V9v(yGS";
        String aLjavaLangStrin_0 = "(Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;";
        char[] chars = new char[tag.length()];
        //可显示字符范围是32--126
        for (int i = 0; i < tag.length(); i++) {
            //根据可见字符的范围推断 除93的商 要么是0 要么是1
            int temp = tag.charAt(i) - 32 + 64 - aLjavaLangStrin_0.charAt(i);
            if (temp <= 126 && temp > 32){ //32是空格不能等于32
                chars[i] = (char) temp;
            } else {
                chars[i] = (char) (temp + 93);
            }
        }
        System.out.println(chars);
    }

运行结果:
CISCN{GJ5728}

Android逆向小菜鸡
关注
专栏目录
安卓安全/逆向面试
平凡者的专栏
06-19 4735
安全、逆向
Android 逆向面试
最新发布
m0_57836225的博客
08-14 565
1. 请简要介绍一下 Android 应用的逆向工程流程。 答案:Android 应用逆向工程流程通常包括以下步骤: - 反编译 APK:使用工具(如 Apktool、dex2jar 等)将 APK 文件反编译为可读的代码和资源文件。 - 分析代码:查看反编译后的 Java 代码(如果是从 Dex 文件转换而来)、XML 布局文件等,理解应用的逻辑结构。 - 研究资源文件:包括图片、字符串、配置文件等,获取应用的功能和界面相关信息。 - 动态调试:使用工具(如 And
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
CTF-安卓逆向入门
CharlesGodX的博客
01-22 2万+
介绍 以下目都是比较简单的安卓逆向目,主要训练目的是熟悉安卓逆向的一些基础目,如果是第一次接触安卓逆向,建议先去学一点安卓开发的相关知识,这样做目就更快一些,当然目做多了自然也就熟悉了,目我都上传到Github上了,需要的可以下载。 目1-androideasy 链接: https://github.com/ThunderJie/CTF-Practice/tree/master/CT...
CTF安卓逆向练习第一弹
熊铁柱的博客
06-02 1万+
CTF安卓逆向练习第一弹–用户名与密码获取 写在前面的话:终于开始写博客了,记录自己逆向学习的一些过程,因为太小白了,所以权当抛砖引玉,供初学者参考。可能会有些错误,欢迎指出。 本篇从ctf逆向的一道入手,主要练习so调试相关技术,以及断点下法思路,动态调试等。目来源是ctf2016年逆向的第一(第一简单嘛),apk包:re1-e7e4ad1a.apk,网上好多资源就自己去找吧
2020年CSP-J2 CSP-S2 复赛题解-2020.11.12.pdf
12-16
6. 复赛题解的重要性:复赛题解对于考生来说非常重要,可以帮助他们更好地理解考试目,提高自己的编程能力和算法设计能力。 7. 网络资源的重要性:网络资源对于考生来说非常重要,可以提供大量的考试信息、学习...
实验舱OJ满分题解-1375、冒泡排序过程
06-03
实验舱OJ满分题解-1375、冒泡排序过程
2020年CSP-J2 CSP-S2 复赛题解-2021.09.19.pdf
09-19
1. CSP-J/S考试结构:CSP-J/S考试分为初赛和复赛两个阶段,复赛在初赛后的几个月举行,难度更大,更注重考察选手的编程和算法能力。 2. 目分析与解策略:通过阅读相关题解文章,参赛者可以学习到如何分析复赛...
旅行商问-使用启发式算法解决旅行商问-题解-大作业.zip
02-08
旅行商问 旅行商问_使用启发式算法解决旅行商问_题解_大作业
2020年CSP-J2 CSP-S2 NOIP复赛题解-2021.09.17(B).pdf
09-17
1. 标《2020年CSP-J2 CSP-S2 NOIP复赛题解-2021.09.17(B)》表明了这是一份2020年NOIP复赛的题解文档,发布日期为2021年9月17日。这份文档很可能是第二版,因为括号中有一个(B)标记。这说明有一份先前的版本A,而B...
CTF之安卓逆向uncrackme level1
nini_boom的博客
03-03 1865
安卓逆向方面好像没有类似vulnhub的网站,有大量的靶机练习渗透测试。我目前找了 OWASP MSTG CTF项目,如果有知道的大神,可在评论或私信分享一波,谢谢了。 CTF项目的github在点击这里。不过由于项目较大,github经常会出现下载失败的情况,像我就下载了一个上午,50m的带宽下载速度只有20kb/s,速度极其感人。不过我已经上传到CSDN了,有需要的小伙伴可以直接下载。 运...
android逆向面试
05-16 1132
1.dex整体加固的脱壳方法 dex加固算是第二代主流加固工,下面是常见脱壳方案。 1.app运行后,直接在app内存中暴力搜索 dex\n035,然后进行dump数据。 2.dvmDexFileOpenPartial通过hook这个函数解密。 2.ptrace注入流程 主要就是通过利用系统ptrace函数进行实现的,目前主流的frida注入框架也是这个原理实现的。 1.attach到远程进程;...
Android逆向题解6-黑客精神
u013170888的博客
04-12 717
看代码是要先注册,先调doRegister注册,判断已注册再调work doRegister跳到RegActivity 输入内容传到saveSN saveSN是个native方法,这里还看到了work也是native方法,就是核心代码都在so里 下面来分析so 直接看导出函数没找到saveSN和work,那应该是动态注册的 直接看JNI_OnLoad,确实是动态注册的,n1就是initSN,n2是...
CTF—逆向入门目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:目 1.Bugkuctf平台中的逆向easy_vb: 打开文件发现需要输入注册码获取flag ...
【jarvisoj刷之旅】逆向目[61dctf]androideasy的writeup
iqiqiya的博客
09-09 716
目名字androideasy    那么猜测就是一个apk   winhex打开后果然是   改下后缀   载入Androidkiller   直接看java源码      明显可以看出关键就在check()方法     很明显就是一个简单的异或运算 那么我们只要将byte[ ] s的每一个字符与0x17异或即可得到flag Py代码: a = [113...
Android逆向实例笔记—续力破解三个Android程序
sorgs
08-24 1万+
这三个app都不是很难。但是主要的目的就是练练手,然后去理理思路。 破解在于多多练习
android 逆向目,SafeBox一道简单的安卓逆向
weixin_33657090的博客
06-02 330
先安卓测试一下,发现输入字符串包含非数字字符时,会报错,然后用procyon-decompiler反汇编,下面我贴出两个重要文件:com/geekerchina/hi/MainActivity.java//// Decompiled by Procyon v0.5.30//package com.geekerchina.hi;import android.view.MenuItem;import ...
ACM程序设计竞赛题解-二叉树层次遍历算法
"基本数据结构-2019企业安全威胁统一应对指南(带目录标签)" 这篇资源主要涉及的是计算机科学中的基本数据结构——二叉树,并且是针对ACM(国际大学生程序设计竞赛)的目。目要求编写程序来实现二叉树的层次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Android逆向小菜鸡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值