Android逆向题解-攻防世界app2

最新推荐文章于 2024-08-20 15:40:06 发布
最新推荐文章于 2024-08-20 15:40:06 发布
阅读量222 收藏
点赞数 1
分类专栏: 安卓逆向题解 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013170888/article/details/141266007
版权

又是一个花里胡哨的题。
一通分析没啥用。
最后指令启动界面就ok。
adb shell am start -n com.tencent.testvuln/com.tencent.testvuln.FileDataActivity
在这里插入图片描述
还是看一眼解密代码

    protected void onCreate(Bundle bundle0) {
        super.onCreate(bundle0);
        this.setContentView(0x7F030002);  // layout:activity_main3
        this.c = (TextView)this.findViewById(0x7F070000);  // id:textView1
        this.c.setText(Encryto.decode(this, "9YuQ2dk8CSaCe7DTAmaqAA=="));
    }
    public static native String decode(Object arg0, String arg1) {
    }

AES_128_ECB_PKCS5Padding

jstring __fastcall decode(JNIEnv *a1, int a2, int a3, int a4)
{
  const char *v6; // r6
  const char *v7; // r8
  jsize v9; // r2
  char v10[24]; // [sp+0h] [bp-28h] BYREF

  if ( j_checkSignature(a1) == 1 )
  {
    strcpy(v10, "thisisatestkey==");
    v6 = (*a1)->GetStringUTFChars(a1, a4, 0);
    v7 = j_AES_128_ECB_PKCS5Padding_Decrypt(v6, v10);
    (*a1)->ReleaseStringUTFChars(a1, a4, v6);
    return (*a1)->NewStringUTF(a1, v7);
  }
  else
  {
    v9 = strlen(UNSIGNATURE[0]);
    return (*a1)->NewString(a1, UNSIGNATURE[0], v9);
  }
}

找个在线解密的网站
在这里插入图片描述

Android逆向小菜鸡
关注
专栏目录
2020年CSP-J2 CSP-S2 复赛题解-2020.11.12.pdf
12-16
CSP-J2 CSP-S2 复赛题解 CSP-J2 CSP-S2 复赛题解是中国计算机学会(CCF)举办的全国计算机等级考试(CSP)中的高级级别考试,旨在考查考生的编程能力、算法设计能力和问题解决能力。该考试分为两个部分:CSP-J 和 ...
旅行商问题-使用启发式算法解决旅行商问题-题解-大作业.zip
02-08
旅行商问题 旅行商问题_使用启发式算法解决旅行商问题_题解_大作业
攻防世界安卓逆向练习
OrientalGlass的博客
05-28 2041
可以看到sn码有22位,然后是对userName进行md5处理,md5之后的十六进制字符串每隔2位取一个,然后用flag{}包裹住就是需要的sn码。一开始我使用arm64-v8a文件夹中的so文件得到的是这个结果,显然是错误的,这个循环最后会丢失一些数据。这里的函数逻辑已经分析出来了,首先判断字符是否为字母,然后获取该字符在str中的下标。注意func函数每次传进去的是单字符的字符串,所以每次append添加的是单个字符。先看看index函数(注意这里的函数名和变量名都是根据分析手动修改的)
CTF_WP-攻防世界web题解
qq_63600223的博客
03-25 2272
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
2024年网络安全最新CTF_WP-攻防世界web题解
2401_84215240的博客
08-15 1373
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
攻防世界XCTF-MOBILE入门9题解题报告
韩束一叶子
06-19 1062
说实话,这几天被逆向的恐怖思维,深深的吓着了,真的要抱腿腿了,叫我失眠了好几晚,我觉得逆向分析是CTF中最难的,求腿腿指点迷津啊,我决定不闷头自己研究了。至此,XCTF 6大类的入门题做完了。
2020年CSP-J2 CSP-S2 NOIP复赛题解-2021.09.17(B).pdf
09-17
1. 标题《2020年CSP-J2 CSP-S2 NOIP复赛题解-2021.09.17(B)》表明了这是一份2020年NOIP复赛的题解文档,发布日期为2021年9月17日。这份文档很可能是第二版,因为括号中有一个(B)标记。这说明有一份先前的版本A,而B...
实验舱OJ满分题解-1375、冒泡排序过程
06-03
实验舱OJ满分题解-1375、冒泡排序过程
Android逆向题解6-黑客精神
u013170888的博客
04-12 716
看代码是要先注册,先调doRegister注册,判断已注册再调work doRegister跳到RegActivity 输入内容传到saveSN saveSN是个native方法,这里还看到了work也是native方法,就是核心代码都在so里 下面来分析so 直接看导出函数没找到saveSN和work,那应该是动态注册的 直接看JNI_OnLoad,确实是动态注册的,n1就是initSN,n2是...
Android逆向题解-攻防世界-Ph0en1x-100
最新发布
u013170888的博客
08-20 631
主要代码是if 那个判断,getFlag取字符串用getSecret加密,和输入字符串encrypt加密后再getSecret加密,进行比较,两边同样都是getSecret加密,那比较可以简化成this.getFlag() == this.encrypt(s)。也就是输入字符经过encrypt加密后等于getFlag的字符串即可。直接上objection 获取到getFlag的返回值:ek。qanqntfg^E`hq|,每个字符+1;ida看下encrypt 的实现。
Android逆向题解 攻防世界难度4- Android2.0
u013170888的博客
08-10 566
注意这里的v5 不是上面计算出来的第一段的值,是上面异或之后的也就是“LN^dl” ,输出字符串也就是flag 长度是15,然后分成三段,第一段是可以整除3,第二段是除3取余=1,第三段是除3取余等于2;第二段:l{sra -------------除3余1,对应下标就是1,4,7,10,13。第一段:fgorl -------------整除3,对应的下标就是0,3,6,9,12。第三段:asoy} -------------除3余2,对应下标就是2,5,8,11,14。
Android逆向题解攻防世界-easy-apk
u013170888的博客
08-14 486
魔改码表与标准码表参照对比,将加密字符串还原成标准码表编码的字符串,再标准base64解码即可。运行结果:flag{05397c42f9b6da593a3644162d36eb01}题目比较简单,就是一个改了码表的base64编码。
Android逆向题解1-app1
u013170888的博客
04-12 383
这个很简单,就是拿versionName和versionName进行异或操作就可以了,versionName和versionName在AM里面设置; protected void onCreate(Bundle arg3) { super.onCreate(arg3); this.setContentView(0x7F04001B); this.bt...
Android逆向题解-攻防世界easyso
u013170888的博客
08-19 373
还原过程就是指定的字符串“f72c5a36569418a20907b55be5bf95ad”先单双位互换得到“7fc2a5636549812a90705bb55efb59da”直接反编译看伪代码,代码比较简单直接手撕即可,循环走一两遍就可以知道整个逻辑了。然后单双位互换,0,1互换,2,3互换,4,5互换。核心逻辑都在so里面的CheckString函数。整理逻辑流程就是输入字符串前16位与后16位互换。然后前16位与后16位互换得到。最后与指定字符串比较。
Android逆向题解4-EasyJni
u013170888的博客
04-12 358
运行界面: 找flag,用户输入一串字符串点击cheek确认输入是否正确 代码分析 判断用户输入字符串是否正确 先用一个a方法加密之后传入native函数ncheck进行判定;也就是在Java层有一次加密,在native层还有一次加密; Java层的加密,类似一个换了码表的base64加密; package com.a.easyjni; public class a { priva...
Android逆向题解3-DDCTF-Normal
u013170888的博客
04-12 332
赛题背景:本挑战结合了Android, Java, C/C++,加密算法等知识点,考察了挑战者的binary逆向技术和加密算法能力。 赛题描述:本题是一个app,请试分析app中隐藏的key,逆向加密算法并得到对应的秘钥。可以在app中尝试输入key,如果正确会显示“correct”,如果错误会显示“Wrong”。 提 示:阅读assembly code,理解xor的加密逻辑和参数,解出答案。 ...
Android逆向题解5-HackMeNative
u013170888的博客
04-12 317
看雪上看到的一个https://bbs.pediy.com/thread-255468.htm 运行界面 代码分析 public class MainActivity extends Activity implements View$OnClickListener { EditText answerText; Button submitButton; public...
攻防世界fileinclude题解
10-10
攻防世界的fileinclude题目是一个常见的Web安全题目,主要考察文件包含漏洞。文件包含漏洞是指在Web应用中,未对用户输入进行充分的过滤或验证,导致攻击者可以通过构造恶意的文件路径或文件名,来读取或执行本不应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Android逆向小菜鸡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值