攻防世界-安卓easyso

最新推荐文章于 2023-12-30 12:08:04 发布
最新推荐文章于 2023-12-30 12:08:04 发布
阅读量457 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44025748/article/details/107824524
版权

攻防世界-安卓easyso

运行

  • 是一个输入验证的一个程序,当验证失败的时候会弹出提示
  • 因此该题需要我们逆程序拿到正确的验证码

在这里插入图片描述

apk逆向

MainActivity

  • 利用AndroidKiller逆apk
  • 找到MainActivity
  • 发现当cyberpeace返回1时,验证通过
package com.testjava.jack.pingan2;

import android.os.Bundle;
import android.support.v7.app.AppCompatActivity;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.Button;
import android.widget.EditText;
import android.widget.Toast;

public class MainActivity
  extends AppCompatActivity
{
  protected void onCreate(Bundle paramBundle)
  {
    super.onCreate(paramBundle);
    setContentView(2131296283);
    ((Button)findViewById(2131165218)).setOnClickListener(new View.OnClickListener()
    {
      public void onClick(View paramAnonymousView)
      {
        if (cyberpeace.CheckString(((EditText)MainActivity.this.findViewById(2131165233)).getText().toString()) == 1)//cyberpeace返回1时则验证成功
        {
          Toast.makeText(MainActivity.this, "验证通过!", 1).show();
          return;
        }
        Toast.makeText(MainActivity.this, "验证失败!", 1).show();
      }
    });
  }
}

cyberpeace

  • 发现加载了cyberpeace这个库,因此找到这个库观察代码
package com.testjava.jack.pingan2;

public class cyberpeace
{
  static
  {
    System.loadLibrary("cyberpeace");
  }
  
  public static native int CheckString(String paramString);
}

so文件逆向

找到关键返回

 return strcmp(v9, "f72c5a36569418a20907b55be5bf95ad") == 0;
//当v9的为后面一串内容时,则返回1,那么f72c5a36569418a20907b55be5bf95ad为密文

加密操作1

  if ( *v9 ) //v9为我们输入的字符
  {
    *v9 = v9[1];
    v9[1] = v14;//将v9[0]与v9[1]互换
    if ( strlen(v9) >= 3 )
    {
      v15 = 2LL;
      do
      {
        v16 = v9[v15];
        v9[v15] = v9[v15 + 1];
        v9[v15 + 1] = v16; //两个两个互换,例如v9[0]与v9[1]互换,v9[2]与v9[3]互换
        v15 += 2LL;//间隔为2
      }
      while ( strlen(v9) > v15 );
    }
  }

加密操作2

  if ( strlen(v9) >= 2 )
  {
    v12 = 0LL;
    do
    {
      v13 = v9[v12];        
      v9[v12] = v9[v12 + 16];
      v9[v12++ + 16] = v13;//即将输入的字符对半分,将v9[0]与v9[16]互换,v9[1]与v9[17]互换
    }
    while ( strlen(v9) >> 1 > v12 );//strlen(v9) >> 1即取输入的长度的一半
  }

解密脚本

crpty = 'f72c5a36569418a20907b55be5bf95ad'
crpty = list(crpty)
print crpty
for i in range(0,len(crpty),2):
	temp=''
	temp = crpty[i]
	crpty[i]=crpty[i+1]
	crpty[i+1]=temp
print crpty
for i in range(16):
	temp=''
	temp = crpty[i]
	crpty[i] = crpty[i+16]
	crpty[i+16]=temp
print crpty
decrpty=''.join(crpty)
print decrpty
#90705bb55efb59da7fc2a5636549812a
h0pε
关注
攻防世界-misc-arrdeepee
苏生要努力
03-11 1344
题目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
攻防世界---stegano
weixin_67503304的博客
06-23 1011
攻防世界---stegano,详解
Andrord reverse 攻防世界 easy-so
XFox_的博客
09-02 409
easy-so 放进雷电模拟器,是个验证界面 放进JEB,查看MainActivity public class MainActivity extends AppCompatActivity { public MainActivity() { super(); } protected void onCreate(Bundle arg3) { super.onCreate(arg3); this.setContentView(0x7F
第38天:攻防世界-Mobile—easy-so
S1lenc3的博客
12-07 1320
1.继续刷Android,这题排序没规律啊,,,同样没学到啥东西。 2.Java EE的Play Framework框架有前途没有,做了一天JAVA课设,完成了第一个简易博客系统,也算写的一个简易网站吧。学过不少语言,但是对开发兴趣不大,就一直没搞,现在被逼着搞了一个,感觉还可以。MVC不过如此。。。。哈哈。(逃)! easy-so 看题目,就知道这道题是分析so文件了。 基本操...
re学习笔记(76)攻防世界 - mobile区 - easy-so
逆向随笔
07-23 533
Jeb打开,将编辑框内容传入CheckString,返回值为1则成功 查看CheckString方法,在名为"cyberpeace"的so文件中 打开apk目录的lib文件夹,提取出so文件,ida载入分析 找到相应的导出方法 导入jni.h文件,需要注释掉26,27,1112,1113行方可导入成功 修改参数类型为如下 分析该函数 写python脚本为 ens = "f72c5a36569418a20907b55be5bf95ad" enlist = list(ens) for i in ran
【愚公系列】2023年05月 攻防世界-MOBILE(easy-so)
热门推荐
时光隧道
12-09 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界-Mobile-easyjni-最详细分析
LISTONE的个人博客
05-17 1210
攻防世界-Mobile-easyjni 本文首发于博主公众号LISTONE,欢迎关注哦! 这个题分析起来逻辑比上个easyjava要简单许多,做题速度快了很多。 首先还是用jeb打开,打开后首先看这个配置文件(对于这道比较简单的题来说,不看也可,不过为了培养一下好的习惯,看一下比较好)。 打开配置文件后,就找下面这个标签中的 name 属性。 然后我们点击那个 dex ,可以看到反编译之后的目录结构了,根据上面那个 name 属性,我们就可以找到主文件。 接下来还是分析 onCreate 方法。
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界-MISC-misc_xor
weixin_62938882的博客
09-06 2421
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为二进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成二进制,再通过秘钥(二进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便找个在线工具(或自己写脚本)跑一下就出来了。求得秘钥为5(00000101)异或作为一个运算符,运用如下。
攻防世界】mobile easy-so writeup
最新发布
2301_77295404的博客
12-30 346
从下面的代码知道,它调用了cyberspace的CheckString方法,而这个CheckString调用了so里的函数。这样就很容易理解,它主要是用于交换输入字符串的字符。下面是它的逆向,输出就是flag。CheckString方法里J_TestDec方法,用于对传入的字符串做处理。上面的c++代码有点乱,为了方便理解,我用python代码重写了。
CTF逆向-EasySo攻防世界SO层反汇编
道阻且长,行则将至。
04-10 3476
文章目录前言APK反编译SO层反汇编C伪代码分析总结 前言 前面我在 移动安全-APK反编译 一文中引用郭霖老师的《Android第一行代码》一书介绍了 Android 的 So 层文件的作用和意义,先进行回顾一下: 本文的目的在于记录攻防世界中一道 CTF 逆向题目 easy-so,从中学习如何借助 IDA 反汇编神器对 Android SO 文件进行反汇编和分析。 APK反编译 1、题目链接以再上方,附件 APK的下载地址,题目如下: 2、下载后在模拟器进行安装后,主界面如下: 在输入框输入任意字符后
Bugku逆向题目解析
北观止的博客
07-31 1602
Bugku逆向 2018年11月27日 10:37 1.入门逆向 拖入IDA分析 发现有一大串mov,后面的 66h 6ch 61h 67h 为ASCII字符:flag,的16进制表示,下进行 进制转换 https://www.rapidtables.com/convert/number/hex-to-ascii.html 66h6ch61h67h7BH52H65H5FH31H73H5FH53H30H5FH43H30H4FH4CH7DH 得到flag flag{Re_1s_S0_C0OL} 2.Easy_v
XCTF_MOBILE9_RememberOther
一个热爱逆向,喜爱学习、分享的猿。
01-24 1960
初见 下载附件,是一个zip。 解压后有一个docx,一个apk。 打开docx看看,里面就一句话: 不懂安卓,所以就只是和安卓扯了扯边,,,Have fun~ 没看出什么作用。 在模拟器中运行一下apk: 随便输入用户名和注册码: 没有更多信息了,反编译看看。 静态分析 将apk重命名为zip,解压。 使用dex2jar对解压得到的dex文件进行反编译: 使用jd-jui查看反编译得到的jar包。 在MainActivity的onCreat...
android 之Activity的五种传值方式 (在从当前Activity跳转到目标Activity时的传值方式)
小肥猫吃鱼的博客
05-23 1万+
A.使用intent传值B.使用Application全局对象传值C.使用startActivityForResult()传值D.通过Bundle传递对象(对象的序列化Serializable接口)E.全局静态变量传值
Android 简单的登陆、注册功能(有验证码)
weixin_43916677的博客
06-17 5730
LoginActivity public class LoginActivity extends AppCompatActivity implements View.OnClickListener{ //用户名 EditText userNameTxt; //密码 EditText passwordTxt; //登录按钮 Button loginBtn; //注册按钮 Button registerBtn; private DBO.
2021Vivo千镜杯
hezhing
12-08 4094
VIVO千镜杯writeup 0x21战队WRITEUP 战队信息 战队名称:0x21 解题情况 解题过程 Misc 签到题 签到题有手就行 flag flag{3237a6f9fe1e96155a1d73b4afaf624c}黑客入侵 打开流量包,发现上传的php。全部导出。在最后发现上传的php文件名称。 通过流量判断是哥斯拉流量,但是写了gesila发现flag错误。查了百度才知道是godzilla。 随便找一个上传的马的php文件都可以看到靶机和端口。 最后exp: import has
Android逆向之静态分析
dfdhxb995397的博客
08-31 573
想必打过CTF的小伙伴多多少少都触过Android逆向,所以斗哥将给大家整一期关于Android逆向的静态分析与动态分析。本期先带来Android逆向的静态分析,包括逆向工具使用、文件说明、例题解析等。Android逆向就是反编译的过程,因为看不懂Android正向编译后的结果所以CTF中静态分析的前提是将出现文件反编译到我们看得懂一层源码,进行静态分析。0X01 基础说明Android...
攻防世界安卓逆向练习
OrientalGlass的博客
05-28 2095
可以看到sn码有22位,然后是对userName进行md5处理,md5之后的十六进制字符串每隔2位取一个,然后用flag{}包裹住就是需要的sn码。一开始我使用arm64-v8a文件夹中的so文件得到的是这个结果,显然是错误的,这个循环最后会丢失一些数据。这里的函数逻辑已经分析出来了,首先判断字符是否为字母,然后获取该字符在str中的下标。注意func函数每次传进去的是单字符的字符串,所以每次append添加的是单个字符。先看看index函数(注意这里的函数名和变量名都是根据分析手动修改的)
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值