Android逆向题解-攻防世界easyso

于 2024-08-19 22:50:02 发布
阅读量153 收藏 2
点赞数 3
分类专栏: 安卓逆向题解 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013170888/article/details/141336602
版权

jeb反编译apk

输入字符串传入到native方法CheckString进行判断。
核心逻辑都在so里面的CheckString函数。
在这里插入图片描述
在这里插入图片描述

ida反编译so

直接反编译看伪代码,代码比较简单直接手撕即可,循环走一两遍就可以知道整个逻辑了。
整理逻辑流程就是输入字符串前16位与后16位互换。
然后单双位互换,0,1互换,2,3互换,4,5互换。。。
最后与指定字符串比较。

bool __fastcall Java_com_testjava_jack_pingan2_cyberpeace_CheckString(JNIEnv *a1, jobject a2, jstring a3)
{
  const char *v3; // x20
  __int64 v4; // x0
  signed int v5; // w21
  unsigned __int64 v6; // x22
  _BYTE *v7; // x0
  _BYTE *v8; // x19
  size_t v9; // w2
  unsigned __int64 v10; // x20
  _BYTE *v11; // x8
  char v12; // w9
  char v13; // w10
  char v14; // w9
  __int64 v15; // x20
  _BYTE *v16; // x8
  char v17; // w10
  unsigned __int64 v18; // x0
  unsigned __int64 v19; // x8

  v3 = (*a1)->GetStringUTFChars(a1, a3, 0LL);   // 输入字符串
  v4 = strlen(v3);                              // 字符串长度
  v5 = v4;
  v6 = ((v4 << 32) + 0x100000000LL) >> 32;      // v6 = v4 +1
  v7 = malloc(((v4 << 32) + 0x100000000LL) >> 32);
  v8 = v7;
  if ( v6 > v5 )
    v9 = v6 - v5;                               // v9 = 1
  else
    v9 = 0;
  memset(&v7[v5], 0, v9);
  memcpy(v8, v3, v5);                           // 输入字符复制到v8
  if ( strlen(v8) >= 2uLL )
  {
    v10 = 0LL;
    do
    {
      v11 = &v8[v10];                           // v11 = &v8[0]--循环1--v10=1, v11 = v8[1]
      v12 = v8[v10 + 16];                       // v12 = v8[16]--循环1--v12 = v8[17]
      v13 = v8[v10++];                          // v13 = v8[0],v10=1--循环1--v13 = v8[1],v10  =2
      *v11 = v12;                               // v11 = v8[16] --循环1--v11 = v8[17]
      v11[16] = v13;                            // v11[16] = v8[0] --循环1-- v8[17] = v8[1]
    }                                           // v8[0]与v8[16]互换,循环1--v8[1]与v8[17]互换。。。
                                                // 这段循环的逻辑就是前16位与后16位互换
    while ( strlen(v8) >> 1 > v10 );            // v8的长度/2 > v10 , 就是循环v8的长度/2
  }
  if ( *v8 )
  {
    v14 = v8[1];                                // v14 = v8[1]
    v8[1] = *v8;                                // v8[1] = v8[0]
    *v8 = v14;                                  // v8[0] = v8[1]
                                                // 这段逻辑就是v8[0]与v8[1]互换
    if ( strlen(v8) >= 3uLL )
    {
      v15 = 0LL;
      do
      {
        v16 = &v8[v15];                         // v16 = &v8[0]
        v17 = v8[v15 + 2];                      // v17 = v8[2]
        v16[2] = v8[v15 + 3];                   // v8[2] = v8[3]
        v16[3] = v17;                           // v8[3] = v8[2]
        v18 = strlen(v8);
        v19 = v15 + 4;                          // v19 = 4
        v15 += 2LL;                             // v15 = 2
      }                                         // 这一段循环的逻辑就是单双位互换,0,1互换,2,3互换,4,5互换。。。
      while ( v18 > v19 );                      // v18是v8的长度,v19 = v15 + 4, v15是自加2,那v19也是自加2,也就是循环是自加2循环
    }
  }
  return strcmp(v8, "f72c5a36569418a20907b55be5bf95ad") == 0;// 最后v8与指定字符串比较
}

算法还原

还原过程就是指定的字符串“f72c5a36569418a20907b55be5bf95ad”先单双位互换得到“7fc2a5636549812a90705bb55efb59da”
然后前16位与后16位互换得到
flag{90705bb55efb59da7fc2a5636549812a}

    public static void main(String[] args) {
        String string = "f72c5a36569418a20907b55be5bf95ad";
        char[] chars = new char[string.length()];
        for (int i = 0; i < string.length(); i+=2) {
            chars[i] = string.charAt(i+1);
            chars[i+1] = string.charAt(i);
        }

        char[] ch2 = new char[chars.length];
        for (int i = 0; i < 16; i++) {
            ch2[i] = chars[i+16];
            ch2[i+16] = chars[i];
        }
        System.out.println(ch2);
    }
Android逆向小菜鸡
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JzxxOJ题解-2008011020080110.zip
02-26
《JzxxOJ题解-2008011020080110.zip》是一个包含解题资源的压缩包,主要用于帮助学习者理解和解决JzxxOJ在线编程平台上的相关问题。这个压缩包的命名方式可能是以日期为基准,重复了一次,可能是为了区分不同的解题...
程序设计与算法一OpenJudge题解-ACM资源
07-01
C http://www.icourse163.org/learn/PKU-1001553023 CC++CC++ http://cxsjsxmooc.openjudge.cn/2017t1summerall/
2022美赛B题题解-水电共享赛题题解.zip
01-21
【2022美赛B题 - 水电共享赛题题解】 美赛,全称为美国数学建模竞赛(MCM/ICM),是一项国际性的数学竞赛,旨在鼓励学生应用数学和计算机科学解决实际问题。2022年的美赛B题,即“水电共享”,是一个涉及到水资源...
JAVA面试题解-刷题文档
01-25
**JAVA面试题解-刷题文档** 在Java面试过程中,面试官通常会考察候选人的基础知识、框架应用、内存管理、并发编程以及设计能力等多个方面。本文档主要涵盖以下几个核心领域: 1. **JAVA基础** - **数据类型与变量...
Android笔试面试题AI答之Kotlin(10)
学无止境,止于至善
08-14 784
总的来说,Kotlin的可见性修饰符提供了比Java更加灵活和精细的控制方式,特别是在模块级访问权限和顶级元素的可见性方面。注意,上述映射解构的例子并非Kotlin的原生支持,而是利用了Kotlin的特性和函数式编程风格来实现的一种模拟。综上所述,Kotlin中的构造方法提供了灵活而强大的方式来初始化对象,但在使用时需要注意上述的注意事项以确保代码的正确性和健壮性。还可以应用于顶级函数、属性和对象声明,这在Java中是不可能的(Java中的顶级元素默认是包级私有的,但没有显式的。这些函数使得解构成为可能。
wordpress二次开发 在Woocommerce相关产品中显示产品变体的方法
withkai44的博客
08-15 334
在Woocommerce中,相关产品的展示是一个很好的促销策略。但有时候,你可能希望在这些相关产品中显示产品的不同变体,以提供更多选择给客户。这段代码首先初始化了一个新的WP_Query对象来获取每个相关产品的所有变体。然后,在循环内,你可以按需自定义显示这些变体的代码。这意味着它获取了当前产品的ID,并调用了与之相关的产品。要显示这些相关产品的变体,你需要对这部分代码进行修改。接下来,你需要一个循环来显示每个相关产品的变体。在这个文件中,你可以看到相关产品是如何被调用的。
2024-08-16升级记录:使用Android RecyclerView控件显示列表型信息
sig321的专栏
08-16 720
在页面上使用RecyclerView实现一个列表型信息展示: 步骤如下: 二、添加单行显示的item布局文件 layout_gnss_counrty_item.xml 三、逻辑实现代码 实体类: Adapter类和ViewHolder类: 调用: 注意:一定要设置:LinearLayoutManager layoutManager = new LinearLayoutManager(this); mRecyclerView.setLayoutManager(layoutMan
[PHP]-Laravel中Group By引发的问题思考
hmx224_2014的专栏
08-16 494
Laravel 和 ThinkPHP 是两个不同的 PHP 框架,它们在底层使用了相同的 SQL 查询语言来与数据库交互。然而,由于框架的设计和实现方式不同,它们在生成 SQL 查询时可能会表现出一些细微的差异,包括对GROUP BY 子句的处理。在调用查询公司在线报告接口时,发现我请求的数据室20条每页,但是经查询存在16,17条的都有,并且后几页也不稳定,就一直查询问题。
Android声音播放与录制
轻口味的专栏
08-16 695
例如你在听music的时候接到电话,这个时候music播放肯定会停止,此时你只能听到电话,如果你调节音量的话,这个调节肯定只对电话起作用。当电话打完了,再回到music,你肯定不用再调节音量了。而STATIC的意思是一开始创建的时候,就把音频数据放到一个固定的buffer,然后直接传给audiotrack,后续就不用一次次得write了。其实系统将这几种声音的数据分开管理,所以,这个参数对AudioTrack来说,它的含义就是告诉系统,我现在想使用的是哪种类型的声音,这样系统就可以对应管理他们了。
Android T(13) The app is granted permissions by default
sinat_37429535的博客
08-15 315
对比Android11,文件夹下,多了个有一部分关于权限的处理,移到了这个文件中.比如:restorePermissionState(…)
android13顶部状态栏里面调节背光 背景闪烁问题
zhutoubenben的专栏
08-19 94
android13顶部状态栏里面调节背光, 背景闪烁问题,会出现画面不全问题,如下图。
Android 12系统源码_屏幕设备(一)DisplayManagerService的启动
AfinalStone的专栏
08-15 722
结合Android12系统源码梳理屏幕设备管理服务DisplayManagerService的启动流程
Android 12系统源码_多屏幕(二)模拟辅助设备功能开关实现原理
AfinalStone的专栏
08-14 467
结合Android12的系统源码解析开发者选项页面模拟辅助设备功能开关的实现原理
Android笔试面试题AI答之Kotlin(14)
学无止境,止于至善
08-16 1291
在Kotlin中,定义函数(Function)还是属性(Property)主要取决于你想要表达的行为或数据的本质。在Kotlin中,@Metadata注解是一个非常重要的组成部分,它主要用于存储Kotlin编译器生成的关于Kotlin声明的元数据。这些元数据对于Kotlin和Java之间的互操作性尤为重要,因为它们允许Java代码理解Kotlin代码的结构,如属性、默认参数、空安全等特性。
Android 笔记】Android APK编译打包流程
最新发布
Ho博客
08-19 517
本文将介绍Android从一个项目打包成APK的过程,其中涉及AndroidJava和Kotlin文件、资源文件、清单文件、依赖jar包和so库等在打包过程中处理。
Android 实现动态换行显示的 TextView 列表
jiet_h的博客
08-15 754
在开发 Android 应用程序时,我们经常需要在标题栏中显示多个 `TextView`,而这些 `TextView` 的内容长度可能不一致。如果一行内容过长,我们希望它们能自动换行;如果一行占不满屏幕宽度,则保持在一行内。本文将带我们一步步实现这个需求,使用 `ConstraintLayout` 和 `Flow` 组件来轻松布局我们的 `TextView` 列表。
thinkphp 附表和附表的外键id都是逗号分割的字符串的关联查询
hanzhuhuaa的博客
08-15 237
文章表的标签是2,3 或者1或者2进行关联查询。例如企业表的标签是1,2,3。
android中实现禁掉有线网络
JiYaRuo的博客
08-15 355
1.首先初始化mINetworkManagementServiceProxy。如果报错,抛出安全异常的话,需要添加权限:(我没有添加也是可以的)可能是只有system app可以使用,但不确定,待验证!2.初始化完成后,打开关闭eth0。
Android的日志工具Log
m0_63526467的博客
08-19 801
Android的日志工具Log
攻防世界fileinclude题解
10-10
攻防世界的fileinclude题目是一个常见的Web安全题目,主要考察文件包含漏洞。文件包含漏洞是指在Web应用中,未对用户输入进行充分的过滤或验证,导致攻击者可以通过构造恶意的文件路径或文件名,来读取或执行本不应被访问的文件。 针对这个题目,我们需要先观察题目给出的代码,然后尝试找到漏洞点并进行利用。 在解题过程中,一般会根据提示,访问给出的URL,并观察URL中的参数。如果URL中包含了可控制的参数,并且该参数未经过充分的过滤或验证,那么有可能存在文件包含漏洞。我们可以尝试通过修改参数的值来构造恶意的文件路径或文件名。 常见的利用方法有: 1. 直接读取敏感文件:通过构造合适的文件路径,可以读取服务器上的敏感文件,如配置文件、源代码等。 2. 通过包含远程文件执行恶意代码:如果服务器上允许包含远程文件,并且攻击者能够控制远程文件的内容,那么可以通过包含远程文件来执行恶意代码。 具体的题解过程会根据题目提供的具体情况而有所不同,你可以提供具体的文件包含题目,我可以为你提供更详细的解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Android逆向小菜鸡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值