安卓刷java_安卓逆向刷题(攻防世界)

最新推荐文章于 2024-04-14 14:13:34 发布
最新推荐文章于 2024-04-14 14:13:34 发布
阅读量324 收藏
点赞数
文章标签: 安卓刷java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32328999/article/details/114345590
版权

easyapk

第一步一般都是先查壳(不过这种刚刚入门的题目基本上都是没壳的啦🤣)

64599fa098451e3ddbb04f636bfb348b.png

然后先运行一下看看是个啥...

f090591fd6b932a9b4b6e699cc000b61.png

这个框是输入不了的。

拖到jeb或者jadx里面瞅瞅,这个界面就一个很明显的MainActivity,也不用adb dump当前活动了

3370000ffbc44ad7f6ab0e2a2ea39bae.png

很明显,就是获取text View文本框的内容,进行base64加密然后跟“5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=”比较即可,那整体思路就是对这个字符串进行解密即可。

但是注意到

a94ec4ac38d6d5a07c2d010ca201e0ac.png

这个base64是被重写过的。

package com.testjava.jack.pingan1;

public class Base64New {

private static final char[] Base64ByteToStr = {'v', 'w', 'x', 'r', 's', 't', 'u', 'o', 'p', 'q', '3', '4', '5', '6', '7', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'y', 'z', '0', '1', '2', 'P', 'Q', 'R', 'S', 'T', 'K', 'L', 'M', 'N', 'O', 'Z', 'a', 'b', 'c', 'd', 'U', 'V', 'W', 'X', 'Y', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', '8', '9', '+', '/'};

private static final int RANGE = 255;

private static byte[] StrToBase64Byte = new byte[128];

public String Base64Encode(byte[] bytes) {

StringBuilder res = new StringBuilder();

for (int i = 0; i <= bytes.length - 1; i += 3) {

byte[] enBytes = new byte[4];

byte tmp = 0;

for (int k = 0; k <= 2; k++) {

if (i + k <= bytes.length - 1) {

enBytes[k] = (byte) (((bytes[i + k] & 255) >>> ((k * 2) + 2)) | tmp);

tmp = (byte) ((((bytes[i + k] & 255) << (((2 - k) * 2) + 2)) & 255) >>> 2);

} else {

enBytes[k] = tmp;

tmp = 64;

}

}

enBytes[3] = tmp;

for (int k2 = 0; k2 <= 3; k2++) {

if (enBytes[k2] <= 63) {

res.append(Base64ByteToStr[enBytes[k2]]);

} else {

res.append('=');

}

}

}

return res.toString();

}

}

这题主要学到了Base64编码原理:

1、将字符串转为字节数组,然后每3个字节一组,一个24个比特,不足3个字节直接补0

2、在每一组3个字节24bit中,以6个bit构成一个字节(高两位补0),形成4个字节为一组

3、根据编码后的字节查找对照表,拼接成字符串,自此,Base64编码完成!!!

以及Base64解码原理:

1、将编码后的字符串查找对照表后的字节以4个字节为一组,出现=直接去掉即可

2、将这4个字节每个字节的高两位去掉,有32bit变为24bit,将这24bit以8个bit构成三个字节

3、将第二步得到的字节数组转为字符串即

exp.py:

def Base64Decode(str_list):

list_base = []

a = str_list[0] << 2

c = str_list[1] & 15

b = str_list[1] >> 4

a = a | b

list_base.append(a)

c = c << 4

a = str_list[2] & 3

b = str_list[2] >> 2

c = c | b

list_base.append(c)

a = a << 6

a = a | str_list[3]

list_base.append(a)

return list_base

CodingTable = 'vwxrstuopq34567ABCDEFGHIJyz012PQRSTKLMNOZabcdUVWXYefghijklmn89+/'

Ciphertext = '5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs='

i = 0

flag = 'flag{'

while i <= (len(Ciphertext) - 1):

list1 = []

n = 0

for k in range(4):

if Ciphertext[i + k] == '=':

list1.append(0)

n = n + 1

else:

list1.append(CodingTable.index(Ciphertext[i + k]))

ba = Base64Decode(list1)

for j in range(3 - n):

ch = chr(ba[j])

flag = flag + str(ch)

i = i + 4

flag = flag + '}'

print(flag)

运行截图:

48726f8aa14cc321c6fd8014ad1cc8ac.png

easyjava

看到只有java层就知道这题不会很难...

58b9e3efeec362a3e31f1310bad5ebc0.png

看到关键在这一句:MainActivity.m3253b(((EditText) ((MainActivity) this).findViewById(R.id.edit)).getText().toString()).booleanValue()

然后去找m3253b方法:

afcbbf54db5c200f3af06299f34774a4.png

public String substring(int beginIndex, int endIndex)

然后关键就是里面的算法分析了。

c1108f698fa051e75b371eb8b8819e8c.png

9be1c51a61ad7ac9c99cc9f8c21a64ec.png

接着再来看a类中的a(int)函数,该函数首先获取与传进来的参数相等的数组中的值的索引,然后获取在字符串中索引为该数组索引的字符,最后返回该字符,当然,其中也调用a()函数,但是该函数要求等于25,所以该函数木有任何作用。

所以后面步骤基本上就是:

遍历输入的字符串

字符串(结果)+=a的普通方法a(b的普通方法b(遍历到的输入的字符串元素+“”)))

基本上大概分析差不多了,然后编写exp

from collections import deque#双端队列

alpha = deque("abcdefghijklmnopqrstuvwxyz")

t1 = deque([8, 25, 17, 23, 7, 22, 1, 16, 6, 9, 21, 0, 15, 5, 10, 18, 2, 24, 4, 11, 3, 14, 19, 12, 20, 13])

t2 = deque([7, 14, 16, 21, 4, 24, 25, 20, 5, 15, 9, 17, 6, 13, 3, 18, 12, 10, 19, 0, 22, 2, 11, 23, 1, 8])

ss = 'wigwrkaugala'

for _ in range(2):

t1.append(t1.popleft()) #实现转动

for _ in range(3):

t2.append(t2.popleft())

#print(t1)

#print(t2)

def dec(s):

i = t2[(ord(s) - ord('a'))] #ord(s) - ord('a')就可以得到在那个a到z的字符中的索引值

i = t1[(i)]

print(alpha[i], end='')

t1.append(t1.popleft())

alpha.append(alpha.popleft())

for s in ss: dec(s)

7547de8078b09f3e6ccfa4b953c8ed92.png

easyjni

关键就在这:

12ef0cadc41bbe7641f55d3a787b5e08.png

java层的算法:

cda5ca8980050e7c5aa4725c4dbf78a7.png

有了之前的经验,猜是换了密码表的base64编码。

然后看so文件:

46ea06a6c913458677edcc507a1ddd4b.png

e71acf9b0ef99986c79626ebec715c04.png

整体思路就是这样...

exp:

import base64

#每2位交换位置

str1 = list("MbT3sQgX039i3g==AQOoMQFPskB1Bsc7")

str1_result = ''

for i in range(0, len(str1), 2):

str1_result += str1[i+1] + str1[i]

#前16和后16交换位置

str2 = list(str1_result)

str2_result = ''.join(str2[i] for i in range(16, 32)) + ''.join(str2[j] for j in range(0, 16))

#变异base64解密

base_now = ['i', '5', 'j', 'L', 'W', '7', 'S', '0', 'G', 'X', '6', 'u', 'f', '1', 'c', 'v',

'3', 'n', 'y', '4', 'q', '8', 'e', 's', '2', 'Q', '+', 'b', 'd', 'k', 'Y', 'g',

'K', 'O', 'I', 'T', '/', 't', 'A', 'x', 'U', 'r', 'F', 'l', 'V', 'P', 'z', 'h',

'm', 'o', 'w', '9', 'B', 'H', 'C', 'M', 'D', 'p', 'E', 'a', 'J', 'R', 'Z', 'N']

base_now_str = ''.join(i for i in base_now)

base_original_str = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'

flag = base64.b64decode(str2_result.translate(str.maketrans(base_now_str, base_original_str)))

print(flag)

365ca45c5456222fdf668d95a2295f0f.png

宇文护泰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单刷题app
08-25
一个简易的刷题app,其中还有部分功能并未实现,运行环境AndroidStudio
Android全新最全安卓逆向教程
08-19
Android最全安卓逆向教程 这是某地方付费课程不加密版本 1.Java逆向基础 2.Arm Native逆向 3.系统编译 4.应用脱壳 5.初步编程保护 6.HOOK插件开发 该课程学习起来通俗易懂,不扯其他无关内容,直奔主题,只讲重点,...
【逆向学习笔记3】Android逆向刷题攻防世界新手区)持更
weixin_45927195的博客
08-08 501
攻防世界新手区函数解析setContentView(2130978703)findViewById(2131427415)题目writeupeasy-apk(根据指定码表写Base64解密脚本)easyjni 函数解析 setContentView(2130978703) findViewById(2131427415) 题目writeup easy-apk(根据指定码表写Base64解密脚本) 首先用逆向助手将dex文件转成jar文件后,在JD-GUI中打开,查看主活动: 可以看到5rFf7E2K6rq
攻防世界 XCTF 【Mobile】APK逆向
最新发布
Eqiqi的博客
04-14 113
顺便吐槽一下 java 是真的难用,复制过来一段代码,想要运行还要改改改,不像 python …调用 checkSN 方法,去判断一下 edit_userName 和 edit_sn 关系。其实很简单,就是把 userName 给 md5 一下而已,简单调试一下就行了。正常 JADX 反编译,后丢到 IDEA 中审计一下。看一下 onCreate 方法,其实关键的也就一句。直接看 MainActivity。
Mobile(3)-攻防世界-APK逆向
Murmansk_Harbor的博客
01-27 460
Mobile(3)-攻防世界-APK逆向
攻防世界逆向高手题之android-app-100
沐一 · 林 的博客
12-10 2204
攻防世界逆向高手题之android-app-100 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的android-app-100 由于这道题是android,可以说是我第一次真正面对安卓逆向,所以我卡在这里相当长的时间,把菜鸟教程的JAVA教程学过一遍后才来重新看这道题。当然,入门安卓逆向要学的东西还很多,只能一步一个脚印走下去了。 . . . 照例下载APK附件: 我用的是雷电模拟器,不过你用什么其实都差不多: 运行一下查看大致回显内容: JEB打开并定位分析代码: 现在我们跟踪一下对
攻防世界 reverse 进阶 APK-逆向2
09-03 1122
APK-逆向2Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diagnostics; 3 using System.IO; 4 using System.Net.Sockets; 5 using System.Text; 6 ...
Android_Anti-compiler-tool-.rar_Android逆向_android_安卓反编译_安卓逆向_辅助
09-24
Android反编译工具,是不可多得的一款针对安卓平台的逆向辅助软件。
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
Android软件安全与逆向分析_带书签
XiaoLong.rar_CATIA 逆向_catia_xiaolong_逆向_逆向工程
09-14
很好很详细的枭龙战机catia逆向工程方法建模教程
dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航
09-21
逆向分析基础导航-工具教程,学习逆向分析的教程.
【愚公系列】2023年04月 攻防世界-MOBILE(APK逆向)
时光隧道
04-20 8821
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界安卓逆向app2
Y4tacker的博客
01-31 501
这道题lib文件夹当中有东西,因此我们可能需要待会儿逆向so文件,先放在这里 首先反编译classes.dex得到源码 在MainActivity当中我们锁定这部分,简单分析后这部分是获取str1与str2并实现页面的跳转 public void onClick(View paramView) { switch (paramView.getId()) { default: return; case 2131165187: break;
攻防世界安卓逆向练习
OrientalGlass的博客
05-28 1898
可以看到sn码有22位,然后是对userName进行md5处理,md5之后的十六进制字符串每隔2位取一个,然后用flag{}包裹住就是需要的sn码。一开始我使用arm64-v8a文件夹中的so文件得到的是这个结果,显然是错误的,这个循环最后会丢失一些数据。这里的函数逻辑已经分析出来了,首先判断字符是否为字母,然后获取该字符在str中的下标。注意func函数每次传进去的是单字符的字符串,所以每次append添加的是单个字符。先看看index函数(注意这里的函数名和变量名都是根据分析手动修改的)
【愚公系列】2023年04月 攻防世界-MOBILE(APK逆向-2)
时光隧道
04-27 8647
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界——android逆向第五题
qq_33356474的博客
06-16 702
攻防世界——第5题 首先还是运行程序看运行的机制 他会提示你输入错误,这是我们解题的一个关键,提示我们相关判断的位置 那我们还是用jeb反汇编看看代码有什么吧。 经过分析,是调用过native层的ncheck方法,于是我们就分析一下native层 这里纠纷发现里与输入的flag比较的地方。图中有两个字符串处理的函数,我们分析一下 第一个是将字符串前16位于后16位交换位置 ...
Java刷题
勿忘初心,方得始终
06-24 2797
链接:https://www.nowcoder.com/questionTerminal/af8cf04602e045958d13d16d20a1bf02 来源:牛客网 Test.main() 函数执行后的输出是() public class Test { public static void main(String [] args){ System.out.pr...
攻防世界逆向高手题之secret-galaxy-300
沐一 · 林 的博客
08-23 808
攻防世界逆向高手题之secret-galaxy-300 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的secret-galaxy-300 下载附件压缩包,解压,得到三个文件: 一开始我很震惊,以为是那种多文件关联的逆向题,结果不是,查看资料后发现这只是三个同一类型文件的三个不同版本而已,一个windows32位exe,另外两个分别是32位和64位的ELF的linux可执行文件,就分析32位的ELF文件吧,扔入IDA32中查看伪代码,有main函数看main函数: 两个函数,一个填充fill_
java 刷题_java 刷题感受
weixin_34642354的博客
02-12 227
java 刷题基础知识写在前面lintcode 与 leetcode 刷题的好处:只关心功能的实现,不用处理相应的输入和输出。对于大多数程序员而言这个功能非常好,处理输入和输出有时候也需要消耗一定的时间,尤其遇到golang这种特例的时候。刷题需要掌握的基本知识点如下:java 数组、list及初始化java 对象的引用和指针treeNodejava int最大值最小值表示法lintcode 图论...
android studio 安卓逆向
09-11
安卓逆向过程中,Android Studio可以作为开发工具之一来辅助进行逆向操作。 要进行安卓逆向,你需要掌握一些基本的知识和技能,包括但不限于: - Java编程语言 - 安卓应用程序的工作原理和组成结构 - 使用反编译...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值