2015移动安全挑战赛 第一题

最新推荐文章于 2019-03-18 16:48:00 发布
最新推荐文章于 2019-03-18 16:48:00 发布
阅读量138 收藏
点赞数
原文链接:http://www.cnblogs.com/dzxs/p/4252536.html
版权

JEB 打开apk

找到MainActivity,按table 反编译出来源码

看看看,然后写出解密程序

 1 def getCodesFromPic():
 2     
 3     with open('logo.png','r') as f:
 4         v0 = f.read()
 5     return v0[89473:89473+768].decode('u8'),v0[91265:91265+18].decode('u8')       
 6 
 7 def aliCodeToBytes(codeTable,strCmd):
 8     pwd = ''
 9     for i in strCmd:
10         pwd += chr(codeTable.find(i))
11     return pwd
12 
13 if __name__=="__main__":
14     table, pwdCode = getCodesFromPic()
15     print table, pwdCode
16     pwd = aliCodeToBytes(table, pwdCode)
17     print pwd

运行得到密码

 

附件

http://files.cnblogs.com/files/dzxs/AliCrackme_1.zip

转载于:https://www.cnblogs.com/dzxs/p/4252536.html

weixin_33890526
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2015阿里&看雪移动安全挑战赛-第一
scoronepion的博客
05-07 1832
2015阿里&看雪移动安全挑战赛-第一
MSC-2015移动安全挑战赛 第一
weixin_33978016的博客
01-27 123
这是最简单的目,都在java层。反编译后看关键源代码:由于对android程序不熟悉,完全忽略了android.util.Log.i函数。后来看了大牛的writeup,才知道onClick函数里面的3个android.util.Log.i用输出日志信息的方式告诉了密码本、密码,以及猜测的结果。我用的是标准的分析方法。跟进access$0函数。密码生成规则是这个代码的意思就是...
2015移动安全挑战赛MSC(第二届)第一思路
Shining0的专栏
10-22 1760
看雪上分享了自己第一的解过程,链接如下,如有什么不正确的地方,还望赐教 http://bbs.pediy.com/showthread.php?p=1398324#post1398324
第一
weixin_33924770的博客
03-18 202
Question:   编写一个程序,找出所有是7的倍数但不是5的倍数的数字,在[2000,3200]内,所获得的数字以逗号分隔打印在同一行上面。 Hints:   考虑使用range函数 Solution: L=[] for i in range(2000,3201): if(i%7==0) and (i%5!=0): L.append(str(...
ali安全挑战赛移动安全-2015-2016
02-18
【描述】:“阿里移动安全挑战赛android赛 2015第一届 2016第二届”说明了这是连续两年举办的赛事,分别在2015年和2016年进行。比赛的焦点在于解决Android应用程序的安全挑战,可能包括漏洞挖掘、恶意软件分析、...
第四届人工智能创新挑战赛-判断(一).docx
12-17
"第四届人工智能创新挑战赛-判断(一)" 本目总共包含了 7 道判断,每道目都考察了不同的 Scratch 知识点,包括广播、积木、角色控制、画笔、背景、单分支语句、知识产权法等。 1. 在 Scratch 中,想要通过...
2022年MathorCup高校数学建模挑战赛D1
08-03
目是2022年MathorCup高校数学建模挑战赛D1,主要涉及到移动通信网络站址规划和区域聚类问。该目可以分为三个子问,分别是站址规划、扇区角度优化和区域聚类。 问 1:站址规划 在给定的区域中,需要...
2020年MathorCup高校数学建模挑战赛——C 仓内拣货优化问
08-22
在2020年的MathorCup高校数学建模挑战赛中,参赛者们面临了一个实际的仓储管理问,即“仓内拣货优化问”。该问的核心是提高订单拣货效率,涉及到拣货员的任务分配、行走路径规划以及复核台的工作效率提升。 ...
竞赛资料源码-2019中国高校计算机大赛——大数据挑战赛 第一名解决方案 .zip
01-25
RoboMaster、RoboCon、“西门子杯”中国智能制造挑战赛、中国大学生计算机设计大赛、世界技能大赛、中国高校计算机大赛-大数据挑战赛、团体程序设计天梯赛、移动应用创新赛、网络技术挑战赛、全国大学生信息安全竞赛...
移动安全
justwyy的专栏
07-23 170
  http://roll.sohu.com/20130107/n362650551.shtml 传播最为广泛的是短信木马;   第二类常见威胁为广告模块Plangton和Hamob。该家族的恶意程序最早被检测为木马,并不是偶然。Plangton存在于免费应用中,并且会显示 广告内容,同时还包括恶意功能,能够修改浏览器的起始页。在修改起始页时,不会通知用户或得到用户的许可,所以其行为被...
2015移动安全挑战赛阿里&看雪主办)全程回顾
weixin_33811961的博客
03-08 433
GoSSIP_SJTU · 2015/04/01 9:26Author: 上海交通大学密码与计算机安全实验室软件安全小组GoSSIP第一0x1 分析目下载本次比赛的第一目是一个APK文件,安装后,需要用户输入特定的密码,输入正确会显示破解成功。该目的APK文件没有太多的保护,可以直接使用各种分析工具(如jeb等)反编译得到Java代码。获得正确注册码的代码逻辑为: 1. 从logo.pn...
【Project Euler】1 第一
weixin_33769125的博客
02-07 76
 //If we list all the natural numbers below 10 that are multiples of 3 or 5, we get 3, 5, 6 and 9. The sum of these multiples is 23. //Find the sum of all the multiples of 3 or 5 below 1000. ...
阿里移动安全挑战赛第二研究小结
weixin_30795127的博客
07-30 151
1、取巧的方法 因为不太会看汇编指令,所以看了别人的解思路后,自己想了个取巧的方法。o(╯□╰)o 之前学习的过程中学会了不少指令,例如strings,列出文件中所有字符串。突然想起来可以导出apk运行时so文件的内存(其实也是现学的- -'), 验证了一次后被比较的字符串就存放在内存中了,于是使用dd命令将内容导入SD卡: root@android:/ # dd if=/proc/...
2015移动安全挑战赛前2writeup
ling
01-27 2078
看雪移动安全挑战赛打了个酱油,只做出前2,第三体加固了就不知道怎么弄了。 Alicrack1: 1 查看代码: Str2=table= Str3=pw Str1=input Str4=bytesToAliSmsCode(str2, str1)   table 和pw可以由logcat得到。   写了个java代码解密: import java.io.U
2015阿里&看雪移动安全挑战赛-第二
scoronepion的博客
05-07 3209
2015阿里&看雪移动安全挑战赛-第二
MSC阿里比赛第一详解
听鬼哥说故事
01-29 3351
MSC阿里比赛第一详解
EN 15085-2:2007 中文 铁路应用-轨道车辆和轨道车辆部件焊接.pdf
最新发布
07-13
EN 15085-2:2007 中文 铁路应用-轨道车辆和轨道车辆部件焊接.pdf
项目租赁站架管(扣件)租出回收凭证表.docx
07-13
项目租赁站架管(扣件)租出回收凭证表.docx
1368队 D1
08-04
该资源是一份来自参赛队号#1368的参赛文档,参与的是第七届“认证杯”数学中国数学建模网络挑战赛。团队成员包括黎金宁、林泽昊和盛哲瑾,指导教师为包文涛,参赛组别为中学组。论文涉及的问是“幼儿园园长的苦恼...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值