DASCTF-BabyAndroid

最新推荐文章于 2024-07-24 20:11:48 发布
最新推荐文章于 2024-07-24 20:11:48 发布
阅读量101 收藏 1
点赞数 4
分类专栏: Re 文章标签: ios 安全 re
加油加油~
本文链接:https://blog.csdn.net/wcj126/article/details/140665914
版权

一个apk文件

下载下运行不出来

题目有提示

这是截取的信息

第一次写,我就按照大佬的wp思路来

首先我们确定

Host: yuanshen.com

这个信息

jeb打开,搜索

成功锁定到有价值的信息

protected String doInBackground(String[] params) {
            String contentText = params[0];
            try {
                ByteBuffer byteBuffer0 = ByteBuffer.wrap(NoteActivity.this.loadData("Sex.jpg"));
                Class class0 = (Build.VERSION.SDK_INT < 26 ? null : new InMemoryDexClassLoader(byteBuffer0, NoteActivity.this.getClassLoader())).loadClass("site.qifen.note.ui.Encrypto");
                Method method0 = class0.getMethod("encrypt", String.class);
                NoteActivity.this.contentText_back = contentText;
                String cipher = (String)method0.invoke(class0.getDeclaredConstructor().newInstance(), NoteActivity.this.sendInit(contentText));
                Log.d("JNITest", "Server Response: " + sendRequest.sendPost("http://yuanshen.com/", "data=" + cipher));
                return cipher;
            }
            catch(Exception e) {
                e.printStackTrace();
                return null;
            }
        }

首先用一个JPG文件?

查看一下loaddate

一个RC4

 Class class0 = (Build.VERSION.SDK_INT < 26 ? null : new InMemoryDexClassLoader(byteBuffer0, NoteActivity.this.getClassLoader())).loadClass("site.qifen.note.ui.Encrypto");

又加载了一个函数

我们去寻找一下

只发现了这个 encry0(注意原函数引用的o)

这是看出来了,是一个AES加密

可以看见这个keybytes16,被赋值了

它才是密钥,但是我们找不到这个值,也没找到相关的引用

同时DSACTF是初始的key

但是长度也够16的倍数

所以我们还是需要去找到encryo这个函数

先继续分析

这里用了invoke还有sendinint函数

我们找一下(换到JADX)

可以看见invoke就是一个check格式

在library的库中

这里我们可以看见就只要一个so文件

我们现在来理一下:

三个过程---jpg的函数-----encryo-------sendinit函数

一个一个来

jpg

很容易就找到他

用010把他的16进制倒出来

放厨子里面去

厨子自动识别出来了这是dex文件

我们导出这个文件

!

这里就是我们要的encrypto函数

package site.qifen.note.p000ui;

import android.util.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

/* renamed from: site.qifen.note.ui.Encrypto */
/* loaded from: C:\Users\15598\Desktop\download.dex */
public class Encrypto {
    private static final String KEY = "DSACTF";
    private static final String TAG = "Encrypto";

    private static byte[] customHash(String input) {
        byte[] keyBytes = new byte[16];
        int[] temp = new int[16];
        for (int i = 0; i < input.length(); i++) {
            int charVal = input.charAt(i);
            for (int j = 0; j < 16; j++) {
                temp[j] = ((temp[j] * 31) + charVal) % 251;
            }
        }
        for (int i2 = 0; i2 < 16; i2++) {
            keyBytes[i2] = (byte) (temp[i2] % 256);
        }
        return keyBytes;
    }

    public static String encrypt(String data) throws Exception {
        byte[] keyBytes = customHash(KEY);
        SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, "AES");
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        cipher.init(1, secretKeySpec);
        byte[] encryptedBytes = cipher.doFinal(data.getBytes("UTF-8"));
        return Base64.encodeToString(encryptedBytes, 2);
    }
}

分析可知

对密钥进行了操作

我们直接复制粘贴

import java.security.Key;

public class Main {
    private static final String key = "DASCTF";

    private static byte[] customHash(String input) {
        byte[] keyBytes = new byte[16];
        int[] temp = new int[16];
        for (int i = 0; i < input.length(); i++) {
            int charVal = input.charAt(i);
            for (int j = 0; j < 16; j++) {
                temp[j] = ((temp[j] * 31) + charVal) % 251;
            }
        }
        for (int i2 = 0; i2 < 16; i2++) {
            keyBytes[i2] = (byte) (temp[i2] % 256);
        }
        return keyBytes;
    }

    public static void main(String[] args) {
        byte[] hashResult1 = customHash("DSACTF");
        // 打印第一个哈希结果
        System.out.print("Hash result 1: ");
        for (byte b : hashResult1) {
            System.out.printf("%02X", b);
        }
        System.out.println(); // 换行

    }
}

这里有个草鸡大坑

输入的key是DSACTF

这个比赛叫DASCTF

我服了

_________

Hash result 1: 0D0D0D0D0D0D0D0D0D0D0D0D0D0D0D0D

这里为什么要加0呢,因为我们AES解密需要的是16位

你不可能加个X吧

所以我们加0

同理

厨子

得到了很多的,浮点数?

458.853181,-18.325492,-18.251911,-2.097520,-21.198660,-22.304648,21.103162,-5.786284,-15.248906,15.329286,16.919499,-19.669045,30.928253,-37.588034,-16.593954,-5.505211,3.014744,6.553616,31.131491,16.472500,6.802400,-78.278577,15.280099,3.893073,56.493581,-34.576344,30.146729,4.445671,6.732204

我们再看最后一个函数

直接IDA打开so文件

 

没见过的函数

但是这个cos出现什么的

叫啥余弦变换,我听都没听过,我勒个骚刚

 

import cv2
import numpy as np

# 定义一个输入的频谱(DCT-II变换的结果)
spectrum = np.array([458.853181,-18.325492,-18.251911,-2.097520,-21.198660,-22.304648,21.103162,-5.786284,-15.248906,15.329286,16.919499,-19.669045,30.928253,-37.588034,-16.593954,-5.505211,3.014744,6.553616,31.131491,16.472500,6.802400,-78.278577,15.280099,3.893073,56.493581,-34.576344,30.146729,4.445671,6.732204], dtype=np.float32)

# 对频谱进行逆变换
signal = cv2.idct(spectrum).tolist()

for num in signal:
    print(chr(round(num[0])),end='')# round对浮点数四舍五入,第二个参数可指定保留小数位数,默认不保留小数

____________

这场比赛蛮不错的,我感觉,难度其实硬要说,不是很大,可惜我只写了一题,下次加油! 

_Nickname
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2023羊城杯 DASCTF EZ-Misc
09-03
2023羊城杯 DASCTF EZ-Misc
自动提交flag到指定服务器python脚本
05-12
自动从txt读取flag并提交指定平台python脚本,AWD比赛专用,可以自定义内容,批量提交等,确保速度
2021-DASCTF-三月赛-Writeup
热门推荐
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒赛高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
DASCTF-Strangeprograme_ok
Nike_name的博客
07-24 274
反调试 SMC,tls,程序附加,魔改tea
DASCTF-CBCTF-2023 Crypto部分复现
Emmaaaaa's blog
10-22 904
学习到了背包格爆破
DASCTF-hehepwn writeup
One_p_Two_w的博客
09-28 216
DASCTF-hehepwn writeup 已上传网盘,方便复现 链接:https://pan.baidu.com/s/1ceYwALaUJn6TIS2eK9TN8w 提取码:ynzg 分析程序 没有开启任何保护,这里注意到开启了栈可执行,存在rwx字段,那么之后可以尝试在栈上执行ret2shellcode 使用ida分析程序 在这里可以看到存在堆上内容的泄露 strdup:strdup()会先用maolloc()配置与参数s 字符串相同的空间大小,然后将参数s 字符串的内容复制到该内存地址,然后把该
DASCTF Oct X 吉林工师 欢迎来到魔法世界~ (1).zip
12-07
DASCTF 吉林工师 欢迎来到魔法世界 ctf 真题
安恒_务实的网络安全.pdf
08-15
【网络安全实践与业务安全】 在当今数字化转型的时代,网络安全已经成为企业生存与发展的重要组成部分。"安恒_务实的网络安全"这份文档关注的是如何将网络安全策略与业务目标紧密结合,以确保公司的核心利益不受...
超级马里奥
04-14
【标题】:“超级马里奥”游戏开发:AS3实现 【内容】 “超级马里奥”是一款广受欢迎的经典平台跳跃游戏,而本项目是基于ActionScript 3(AS3)语言实现的一个类似版本。AS3是Adobe Flash Platform的核心语言,...
iOS 创建一个私有的 CocoaPods 库
书弋江山的博客
07-24 152
创建一个私有的 CocoaPods 库(pod)涉及几个步骤,包括设置私有的 Git 仓库、创建 Podspec 文件、发布到私有仓库等等。首先,在 GitHub、GitLab 或 Bitbucket 上创建一个新的私有仓库,假设仓库名为 MyPrivatePod。这里 MyPrivateRepo 是你私有 Pod 仓库的名字,后面的 URL 是你在步骤 1 中创建的 Git 仓库的地址。在 GitHub 上创建一个名为 MyPrivatePod 的私有仓库。初始化私有 Pod 仓库。
iOS 开发包管理之CocoaPods
weixin_40763897的博客
07-20 608
CocoaPods(Objective-C 时期,支持Objective-C和swift),CocoaPods下载第三方库源代码后会将其编译成静态库.a 文件 或动态库框架.framework 文件 的形式,并将它们添加到项目中,建立依赖关系,这种方式会修改Xcode项目属性配置依赖关系。CocoaPods 搭建了一个中心库,第三方库被 收入到该中心库中,没有收录的第三方库是不能使用 CocoaPods 管理的。CocoaPods 发展到现在已经相当成熟了。一般 iOS 项目都会用这个,尤其是老的项目。
iOS】isMemberOfClass&isKindOfClass
XY_Mckevince的博客
07-20 1260
对NSObject API中的两个方法 isKindOfClass 和 isMemberOfClass 的实现进行了分析,分别从底层源码和调用结果两个角度验证
iOS】GCD
XY_Mckevince的博客
07-24 242
iOS开发中较为常用的多线程编程技术——GCD。学习了任务、队列、同步与异步、串行与并行的理解,以及GCD各种APIAPI的应用
Vue3基于vite脚手架---如何解决跨域问题(附带axios的进一步封装)
m0_67725787的博客
07-21 277
【代码】Vue3基于vite脚手架---如何解决跨域问题(附带axios的进一步封装)
iOS】——探究isKindOfClass和isMemberOfClass底层实现
m0_73974920的博客
07-20 1002
判断该对象是否为传入的类或其子类的实例 分为类方法和实例方法,相同点都是首先判断调用者的isa指针指向的对象是否和传入的cls对象相同,如果不相同则沿着继承链获取调用者的父类的isa指针接着判断其指向的对象和传入的cls对象相同。如果相同则返回YES,否则一直沿着继承链找直到tcls为nil退出循环并返回NO。至于tcls为什么能为nil呢,因为任何OC对象沿着继承链向上都会到根类NSObject类而NSObject类的Superclass为nil说完了相同点下面说下不同点,在OC中实例对象的isa指针指向
vivado IOSTANDARD
最新发布
cckkppll的博客
07-24 255
vivado IOSTANDARD
iOS实际开发中使用数据驱动页面布局
weixin_39339407的博客
07-24 779
通过这个典型的“Me”页案例,我们分别使用硬编码和数据驱动布局来实现页面构建。通过对比可以发现,在实际开发过程中,使用数据驱动页面布局的方式更加灵活且更容易扩展。每一个小元素都拥有完整的功能,在添加或删除时,我们只需要对数据略微进行修改,而不需要大幅度修改约束代码或添加大量的条件判断。这不仅提高了开发效率,也增强了代码的可维护性。
iOS】static、extern、const、auto关键字以及联合使用
XY_Mckevince的博客
07-19 942
本文详细认识了static、extern以及const关键字的特点和用法,还有他们联合使用的效果,简单认识了auto关键字
2022dasctf x su 三月春季挑战赛
03-16
非常感谢您的关注和参与,2022年的DASCTF x SU三月春季挑战赛将会是一场精彩的比赛。我们将会为参赛者提供丰富多彩的挑战,让大家可以在比赛中不断提升自己的技能和能力。希望您能够积极参与,共同创造一个充满挑战和乐趣的比赛。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值