CTF Reverse fantasy.apk解题思路

最新推荐文章于 2024-06-29 17:45:23 发布
最新推荐文章于 2024-06-29 17:45:23 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43107260/article/details/120439810
版权

CTF Reverse fantasy.apk解题思路

一、文件分析

  1. 文件和解题脚本看这里
  2. 动态运行界面提示输入信息进行check
    在这里插入图片描述
  3. chec按钮点击后出出现一个Toast,提示无效!在这里插入图片描述
  4. 由此可以判断这个apk文件应该是个flag checker。

二、解题思路

  1. jeb中打卡该apk查看源码,,,还好,程序只有一个MainActivity,从button_click函数中可知flag总长度为38位,去掉flag{},还剩32位。然后调用了check()。
    在这里插入图片描述
  2. 我的屏幕就这么大,装不下后面的数据显示啦~~~
  3. check()很简单,传入输入的editText()内容,经过四层for循环,然后有个if语句进行判断,判断成功则return 1.
    在这里插入图片描述
  4. 这里给出了两个数组,分别是v1和ahhhh,其中v1.shape=(32, 32),ahhhh.shape=(1,32)
  5. 我们来看四层for循环,,前面两层没啥好讲的,0x20=32,就是遍历32行32列的数组,然后在第三层for中,so<v1[i][j],我们可以认为so遍历了v1[i][j]次,
  6. 第四层for循环中,由于awesome<its,所以该层是遍历了its次,,而its是我们输入的字符转成了整型数字。
  7. 这就好理解啦,,第3,4层for循环使得
    t h a t s = v 1 [ i ] [ j ] ∗ i t s [ j ] thats = v1[i][j] * its[j] thats=v1[i][j]its[j]
  8. 然额,在第二层循环中,遍历了32次,得到
    t h a t s = ∑ j = 0 32 v 1 [ i ] [ j ] ∗
最低0.47元/天 解锁文章
reverse(一)——apk逆向
jiangrui1的博客
05-18 1852
reverse(一)——apk逆向 文章目录reverse(一)——apk逆向一、工具准备二、例题示范1.buuctf——helloworld2.buuctf——findit总结 apk的本质是一个压缩包,只是它使用了自己的一套机制进行的压缩。因此直接使用解压缩软件很多文件会出现乱码。因此需要专门的工具来进行解压缩,这个工具的名字叫做apktool。 一、工具准备 APK改之理(集Apk反编译、Apk查壳、加密解密、Apk调试分析、Apk打包、Apk签名于一身) 二、例题示范 1.buuctf
apk逆向思路_apk逆向实例 TopCtf
weixin_39612720的博客
12-24 394
TopCtf背景故事:我是小白一枚,自学一些基础知识。。。从朋友那得到的题,朋友说巨简单,然后各种不会。。。不容易呀,千辛万苦终于做出来一道了。。。眼泪已经控制不住了。。。解题思路:用killer打开,反编译,很顺利反编译成功了,找到入口类,点击进入查看java源码,找到了关键代码段,flag就是在此生成的这段代码将paramString1的值MD5加密,每隔2个字符取一个字符,最后拼起来就是fl...
CTF逆向 re1-e7e4ad1a.apk
Stronger_99的博客
05-21 1769
在这里分析一下2016ctf的一道逆向题,apk包:re1-e7e4ad1a.apk。 首先使用adb将apk文件发送到真机模拟器中(模拟器根据自己,也可以使用电脑上的模拟器,这里我使用的是真机模拟器)。界面如下: 从这个APP的界面可以看到需要输入编号和密码,然后单击sign。在这里我们要做的就是寻找到这个编号和密码。 使用jeb打开re1-e7e4ad1a.apk文件,看一下整体的...
Android CTF SECCON 2015 – Reverse engineering Android APK 2 – 400
润丰
12-14 1481
SECCON 2015 – Reverse engineering Android APK 2 – 400 writeupThis is a writeup for the SECCON 2015 CTF challenge “Reverse-Engineering Android APK 2” for 400 points. The hint was: “The key is stored in
Android CTF Reverse-Engineering Android APK 1[binary][100]
润丰
12-14 1549
[SECCON2015]Reverse-Engineering Android APK 1[binary][100]6 DECEMBER 2015 ASCOPECTFLEAVE A COMMENT SECCON 2015 – CTF [Jeopardy]Reverse-Engineering Android APK 1 [binary] – 100 ptsDESCRIPTION OF THE CH
[XCTF] reverse APK-逆向2
0of_blog
05-16 508
首先下载附件,是一个exe文件。用IDA打开,发现是个C#程序 先看入口部分 这里创建了一个本地tcp连接,地址是127.0.0.1,端口是0X9A69(31337) 连接失败捕获异常catch中打印信息 连接成功则发送flag字符串 那么我们用python简单的创建一个http服务监听31337端口(http也是兼容tcp协议) python -m http.server 31337 再次执行exe 可以看到这次python服务器成功接受到了exe发送过来的f..
2015 alictf apk第一题解题思路
yuwu1991的专栏
04-10 423
阿里第一题挺简单的,和之前的第一题差不多,就是在check函数中对输入的字符进行check。 把apk拖到apk killer 反编译看看 所以我们跟到check函数看看主要逻辑 从getkey中获取将要处理的字符,这也是密码的来源 上面的字符经过一系列的处理,进行比对 但是代码的逻辑貌似有点乱,所以还是得读smali,看看真真的代码逻辑 很不幸,看到这段我就放
攻防世界 Reverse APK-逆向2
XFox_的博客
08-18 420
APK-逆向2 打开是.exe文件,随意输入后闪退 拖进ida 发现是.NET文件,用dnSpy打开
CTF Android逆向 -- KGB Messenger APK文件结构介绍,破解账户与密码,静态分析,修改并构建APK,逆向算法,APK文件签名
Ba1_Ma0的博客
12-15 1891
1.应用程序包的名称2.应用程序的所有组件3.此应用程序运行需要什么权限,以及其他应用程序访问此应用程序的信息所需的权限4.兼容性功能包含资源但具有开发人员无法更改的预定义文件夹层次结构的文件夹。这些文件用于为不同的屏幕大小、操作系统版本和多语言支持提供替代方案。这是一个包含验证信息的文件夹。这是在“签署”应用程序时生成的。这个文件夹APK中包含的每个文件的指纹信息。这意味着对 APK 的任何修改(甚至替换图标)都需要重新签署 APK,否则操作系统将拒绝安装。
攻防世界mobile篇:apk反编译初体验之App1解题
qq_40785165的博客
02-03 826
大家好,我是小黑,一个还没秃头的程序员~~~ 命运如同手中的掌纹,无论多曲折,终掌握在自己手中。 攻防世界是一个网络安全答题平台,今天去玩了新手区mobile篇第一题App1,觉得还是蛮有意思的,所以认真记录一下第一次玩这种游戏 进去mobile新手区选择App1,只有个附件可以下载 下载附件后是一个apk,安装到手机后运行了一下,发现只有个编辑框和按钮,根据不同的输入会有不同的反馈,效果如下图 看来只有输入正确的值才能通过,也就是解出flag,这就要知道这些反馈的来源了,把apk扔进j.
[NSSCTF]-Reverse:[SWPUCTF 2021 新生赛]easyapp(安卓逆向,异或)
最新发布
2301_79326813的博客
06-29 614
这里调用了MainActivity的lambda$onCreate$0$MainActivity,然后又调用了Encoder进行异或。这里要注意key的值在动态中被修改为987654321。把后缀名改为zip,找到apk
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
CTF从入门到提升(一).docx
12-18
CTF从入门到提升(一).docx
CTF-APK经典题目-移动安全
qq_29566629的博客
02-23 2349
题目: 给了一个压缩包,解压以后: 根据提示,使用dex2jar把dex文件转化为jar包文件: 使用jd-gui查看jar包里的代码: 先看第一个: 这里就要安装apk,然后在应用中输入后面的这串字符,会调用FlagActivity这个文件,但是没有虚拟机用来安装,所以接着往下看: 通过分析代码可以知道这是创建flag的代码,把底下这串ASCII码转化为字符即为flag,使用浏览器转换方法见此处 ...
(祥云杯)reverse-apk1
qq_44370676的博客
11-25 916
这道题是个典型的输入flag再加密比对的题,运行就不截图了。 大纲一.解题过程找到check函数地址分析check函数字符串初步比对输入16进制字符串两两一组转化成byte流RC4加密DES加密字符串循环移位二.解题脚本三.RegisterNatives方法四.RC4算法五.DES算法 一.解题过程 找到check函数地址 先用apkscan查壳,未加壳。那就直接上jeb,关键部分如下图所示: 加密部分为check函数,check函数在so里,该去分析下so了,这道题有2个so, arm64-v8a为64位
Android逆向CTF实用入门——apk
weixin_63576152的博客
08-04 5564
本文浅浅地针对CTF中遇到的安卓apk题目,罗列出一些基本知识点。
安卓逆向:ctf题,通过加密后的文件获取加密前apk
Scorpio_24的博客
03-30 1650
题目下载: 链接: https://pan.baidu.com/s/1r-b0I6AitIghl8yjkyHuEA 提取码: wjf8 Jeb打开apk 重要的是红框的代码 程序运行后会判断存储根目录下是否有"BaoZang.apk",如果有的话按字节读取出来,进行aes加密 加密之后的数据写在LuoJie.bin文件里 现在我们有LuoJie.bin文件,那我们就逆向,...
ctf apk 总结与回顾
weixin_42100211的博客
08-16 987
ctf mobile方向的一点点心得。
CTF-Reverse学习-为缺少指导的同学而生
yuwoxinanA3的博客
12-22 3988
Revserse逆向入门博客
ctfreverse题型解题思路
08-26
总之,ctfreverse题型的解题思路是通过静态分析和动态调试来理解程序的逆向逻辑,寻找漏洞或关键信息,并进行反向运算或解密来获取答案或绕过验证。这需要一定的逆向工程技术和经验,因此平时的学习和实践是非常重要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值