Android逆向题解-攻防世界-Ph0en1x-100

于 2024-08-20 15:40:06 发布
阅读量275 收藏 3
点赞数 9
分类专栏: 安卓逆向题解 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013170888/article/details/141359302
版权

jeb反编译apk

主要代码是if 那个判断,getFlag取字符串用getSecret加密,和输入字符串encrypt加密后再getSecret加密,进行比较,两边同样都是getSecret加密,那比较可以简化成this.getFlag() == this.encrypt(s) 。
也就是输入字符经过encrypt加密后等于getFlag的字符串即可。

protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        this.setContentView(0x7F040019);  // layout:activity_main
        this.etFlag = (EditText)this.findViewById(0x7F0C004F);  // id:flag_edit
    }

    public void onGoClick(View v) {
        String s = this.etFlag.getText().toString();
        **if(this.getSecret(this.getFlag()).equals(this.getSecret(this.encrypt(s)))) {**
            Toast.makeText(this, "Success", 1).show();
            return;
        }

        Toast.makeText(this, "Failed", 1).show();
    }

Hook获取getFlag返回值

直接上objection 获取到getFlag的返回值:ekfz@q2^x/t^fn0mF^6/^rbqanqntfg^E`hq|

(agent) [360023] Return Value: ekfz@q2^x/t^fn0mF^6/^rbqanqntfg^E`hq|

ida分析so

ida看下encrypt 的实现。
循环遍历字符串。每个字符-1;

jstring __fastcall Java_com_ph0en1x_android_1crackme_MainActivity_encrypt(JNIEnv *a1, jobject a2, jstring a3)
{
  const char *v4; // r4
  const char *i; // r5

  v4 = (*a1)->GetStringUTFChars(a1, a3, 0);
  for ( i = v4; i - v4 < strlen(v4); ++i )
    --*i;
  return (*a1)->NewStringUTF(a1, v4);
}

算法还原

循环遍历字符串ekfz@q2^x/t^fn0mF^6/^rbqanqntfg^E`hq|,每个字符+1;

    public static void main(String[] args) {
        String aa = "ek`fz@q2^x/t^fn0mF^6/^rb`qanqntfg^E`hq|";
        char[] chars = new char[aa.length()];
        for (int i = 0; i < aa.length(); i++) {
            chars[i] = (char) (aa.charAt(i) + 1);
        }
        System.out.println(chars);
    }

得到flag:
在这里插入图片描述

Android逆向小菜鸡
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于python源码的0-1背包问题动态规划的题解.zip
01-21
题解将深入探讨0-1背包问题的动态规划解决方案,并通过Python源码进行详细解释。 0-1背包问题的基本设定是:有一个容量为V的背包,以及n个物品,每个物品i有自己的价值vi和重量wi。目标是在不超过背包总容量的...
0-1背包问题的Python实现-解法.zip
03-21
0-1背包问题是一种经典的组合优化问题,在计算机科学和运筹学中有着广泛的应用。它描述的是这样的场景:你有一组物品,每种物品都有一个重量和一个价值,你需要将这些物品装进一个有限容量的背包中,目标是使得装入...
实验舱OJ满分题解-1375、冒泡排序过程
06-03
实验舱OJ满分题解-1375、冒泡排序过程
华为OD算法题解-100分和200分题.rar
05-17
内容概要:该项目选取了华为OD算法题作为练习内容,包括100分题、200分题以及其他100分题,旨在扩大数据结构知识体系并通过模块化代码形成解题思路,帮助学习者提升算法能力。 适用人群:适合对算法练习感兴趣的...
Android笔试面试题AI答之Kotlin(10)
学无止境,止于至善
08-14 778
总的来说,Kotlin的可见性修饰符提供了比Java更加灵活和精细的控制方式,特别是在模块级访问权限和顶级元素的可见性方面。注意,上述映射解构的例子并非Kotlin的原生支持,而是利用了Kotlin的特性和函数式编程风格来实现的一种模拟。综上所述,Kotlin中的构造方法提供了灵活而强大的方式来初始化对象,但在使用时需要注意上述的注意事项以确保代码的正确性和健壮性。还可以应用于顶级函数、属性和对象声明,这在Java中是不可能的(Java中的顶级元素默认是包级私有的,但没有显式的。这些函数使得解构成为可能。
wordpress二次开发 在Woocommerce相关产品中显示产品变体的方法
withkai44的博客
08-15 326
在Woocommerce中,相关产品的展示是一个很好的促销策略。但有时候,你可能希望在这些相关产品中显示产品的不同变体,以提供更多选择给客户。这段代码首先初始化了一个新的WP_Query对象来获取每个相关产品的所有变体。然后,在循环内,你可以按需自定义显示这些变体的代码。这意味着它获取了当前产品的ID,并调用了与之相关的产品。要显示这些相关产品的变体,你需要对这部分代码进行修改。接下来,你需要一个循环来显示每个相关产品的变体。在这个文件中,你可以看到相关产品是如何被调用的。
2024-08-16升级记录:使用Android RecyclerView控件显示列表型信息
sig321的专栏
08-16 713
在页面上使用RecyclerView实现一个列表型信息展示: 步骤如下: 二、添加单行显示的item布局文件 layout_gnss_counrty_item.xml 三、逻辑实现代码 实体类: Adapter类和ViewHolder类: 调用: 注意:一定要设置:LinearLayoutManager layoutManager = new LinearLayoutManager(this); mRecyclerView.setLayoutManager(layoutMan
[PHP]-Laravel中Group By引发的问题思考
hmx224_2014的专栏
08-16 487
Laravel 和 ThinkPHP 是两个不同的 PHP 框架,它们在底层使用了相同的 SQL 查询语言来与数据库交互。然而,由于框架的设计和实现方式不同,它们在生成 SQL 查询时可能会表现出一些细微的差异,包括对GROUP BY 子句的处理。在调用查询公司在线报告接口时,发现我请求的数据室20条每页,但是经查询存在16,17条的都有,并且后几页也不稳定,就一直查询问题。
Android声音播放与录制
轻口味的专栏
08-16 694
例如你在听music的时候接到电话,这个时候music播放肯定会停止,此时你只能听到电话,如果你调节音量的话,这个调节肯定只对电话起作用。当电话打完了,再回到music,你肯定不用再调节音量了。而STATIC的意思是一开始创建的时候,就把音频数据放到一个固定的buffer,然后直接传给audiotrack,后续就不用一次次得write了。其实系统将这几种声音的数据分开管理,所以,这个参数对AudioTrack来说,它的含义就是告诉系统,我现在想使用的是哪种类型的声音,这样系统就可以对应管理他们了。
Android T(13) The app is granted permissions by default
sinat_37429535的博客
08-15 308
对比Android11,文件夹下,多了个有一部分关于权限的处理,移到了这个文件中.比如:restorePermissionState(…)
android13顶部状态栏里面调节背光 背景闪烁问题
zhutoubenben的专栏
08-19 85
android13顶部状态栏里面调节背光, 背景闪烁问题,会出现画面不全问题,如下图。
Android 12系统源码_屏幕设备(一)DisplayManagerService的启动
AfinalStone的专栏
08-15 719
结合Android12系统源码梳理屏幕设备管理服务DisplayManagerService的启动流程
Android笔试面试题AI答之Kotlin(14)
学无止境,止于至善
08-16 1288
在Kotlin中,定义函数(Function)还是属性(Property)主要取决于你想要表达的行为或数据的本质。在Kotlin中,@Metadata注解是一个非常重要的组成部分,它主要用于存储Kotlin编译器生成的关于Kotlin声明的元数据。这些元数据对于Kotlin和Java之间的互操作性尤为重要,因为它们允许Java代码理解Kotlin代码的结构,如属性、默认参数、空安全等特性。
Android 笔记】Android APK编译打包流程
最新发布
Ho博客
08-19 513
本文将介绍Android从一个项目打包成APK的过程,其中涉及AndroidJava和Kotlin文件、资源文件、清单文件、依赖jar包和so库等在打包过程中处理。
Chromium编译指南2024 - Android篇:开始编译(八)
守城小轩的技术窝棚
08-19 316
通过上述步骤,您已经成功开始编译 Chromium for Android。确保正确配置args.gn文件和选择合适的target_cpu参数,可以确保编译过程顺利进行。构建完成后,您将获得一个可以在 Android 设备上运行的 APK 文件。在下一篇文章《Chromium编译指南2024 - Android篇:安装并运行(九)》中,我们将详细介绍如何将编译好的 Chromium 安装并运行在 Android 设备上,进一步验证您的构建成果。敬请期待。
Android 实现动态换行显示的 TextView 列表
jiet_h的博客
08-15 750
在开发 Android 应用程序时,我们经常需要在标题栏中显示多个 `TextView`,而这些 `TextView` 的内容长度可能不一致。如果一行内容过长,我们希望它们能自动换行;如果一行占不满屏幕宽度,则保持在一行内。本文将带我们一步步实现这个需求,使用 `ConstraintLayout` 和 `Flow` 组件来轻松布局我们的 `TextView` 列表。
thinkphp 附表和附表的外键id都是逗号分割的字符串的关联查询
hanzhuhuaa的博客
08-15 233
文章表的标签是2,3 或者1或者2进行关联查询。例如企业表的标签是1,2,3。
android中实现禁掉有线网络
JiYaRuo的博客
08-15 352
1.首先初始化mINetworkManagementServiceProxy。如果报错,抛出安全异常的话,需要添加权限:(我没有添加也是可以的)可能是只有system app可以使用,但不确定,待验证!2.初始化完成后,打开关闭eth0。
Android的日志工具Log
m0_63526467的博客
08-19 794
Android的日志工具Log
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Android逆向小菜鸡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值