攻防世界 mobile 新手 RememberOther

已于 2022-06-06 16:18:48 修改
阅读量409 收藏
点赞数
分类专栏: CrackAPP 文章标签: 安全
于 2022-06-05 02:14:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44626823/article/details/125128080
版权
这篇博客介绍了如何在攻防世界mobile挑战中通过Frida trace分析执行流程,使用jadx-gui反编译查看核心代码,并编写Hook代码来获取flag。在分析过程中,揭示了如何处理资源值并最终解密得到flag的过程。
摘要由CSDN通过智能技术生成

1. 简要分析

输入用户名、注册码,如果正确即可获得flag
在这里插入图片描述

2. Frida trace 查看执行流

hook("com.droider.crackme0201", " ");

执行结果,知道其使用了checkSN函数
在这里插入图片描述

3. jadx-gui 反编译查看核心代码

onCreate中得知如果checkSNtrue则显示成功的toast
图1
checkSN函数如下所示,只要Hook它,让它的返回值为true即可
在这里插入图片描述

4. 编写 Hook 代码


function main(){
   
    Java.perform(function(){
   
        let MainActivity =
最低0.47元/天 解锁文章
zapata_ok
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Mobile新手入门题easyjni
m0_52122417的博客
07-06 765
攻防世界新手mobile easyjni 解题过程
第37天:攻防世界-Mobile—RememberOther
S1lenc3的博客
12-06 1491
这道题太水,太水了,不过符号我现在的境地,这几天没啥时间学习了,考试保命要紧。 checkSN返回为true,就注册成功了。 发现,什么都不输,也可以注册成功。 注册成功返回md5. md5解密是YOU_KNOW_ 但是提交发现不对,猜测可能是解出来的密码,将代码贴到IDEA中,得到密码提交发现依然错误。 估计是脑洞了看了看writeup, 最终flag是:YOU_KNO...
攻防世界XCTF-MOBILE入门9题解题报告
最新发布
韩束一叶子
06-19 1056
说实话,这几天被逆向的恐怖思维,深深的吓着了,真的要抱腿腿了,叫我失眠了好几晚,我觉得逆向分析是CTF中最难的,求腿腿指点迷津啊,我决定不闷头自己研究了。至此,XCTF 6大类的入门题做完了。
【愚公系列】2023年04月 攻防世界-MOBILE(RememberOther)
热门推荐
时光隧道
12-22 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界-wp-MOBILE-新手区-1-RememberOther
Scorpio_m7
05-08 688
题目附件: 476d9022bb0449c09c0b1e24f0686b66.zip 题目思路: jeb打开查看源码,找到字符串列表,解密md5,结合word提示 解题过程: 用jeb打开,找到源代码.com.droider.crackme0201.MainActivity public boolean checkSN(String userName, String sn) {//前面31行调用此函数 try { if (userName.length() == 0 &&am
re学习笔记(82)攻防世界 - mobile区 - RememberOther
逆向随笔
07-26 380
Java层分析 将用户名和密码传入了checkSN方法内,比较成功则toast checkSN方法是将参数1进行md5加密,然后每两位取前一位进行比较 # 12345 ens = "827ccb0eea8a706c4c34a16891f84e7b" pwd = "" for i in range(0, len(ens), 2): pwd += ens[i] print(pwd) # 87c0e87643a69f47 成功后toast提示successed "md5:b3241668ecbeb1
攻防世界Mobile新手入门题easyjava
m0_52122417的博客
07-05 409
攻防世界新手入门题easyjava 做题记录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
RememberOther
XFox_的博客
09-19 235
RememberOther 下载是个压缩包,里面有个APK和word文档 word文档:(先放着) APK拖进模拟器,输入错误显示无效用户名或注册码 JEB分析MainActivity,其中onCreate方法中将edit_userName和edit_sn调用checkSN函数 public void onCreate(Bundle arg3) { super.onCreate(arg3); this.setContentView(0x7F030000);
re学习笔记(77)攻防世界 - mobile区 - app1
逆向随笔
07-23 743
Jeb载入 读取versionName和versionCode然后相异或得到flag 直接查看BuildConfig类 或者 Jeb动调,ctrl+b下断点 adb shell am start -D -n [package name]/[Activity name] 然后jeb 调试,开始,附加相应apk 写脚本得到flag为 ens ="X<cP[?PHNB<P?aj" xn = 15 flag = "" for i in ens: flag += chr(xn^ord(i))
攻防世界新手练习题_MOBILE(移动)
菜鸟-传奇
08-26 463
攻防世界新手练习题_MOBILE(移动)
第29天:攻防世界-Mobile—app1
S1lenc3的博客
11-28 451
先apk转jar,然后jd打开jar文件,直接分析java源代码。 来到关键代码。 经过分析,知道charAt方法是用于返回指定索引处的字符。索引范围为从 0 到 length() - 1。 比较只是一个简单的异或,输入的字符串和(versionCode 和 versionName 异或)进行比较。 public class app { public static fin...
攻防世界 mobile 新手 app2
weixin_44626823的博客
06-06 542
直接使用r0tracer 动态查看下整个包的执行流程,定位到核心 doRawData 函数发现是native函数,直接对apk解包,IDA查看so 2. 通过 ReisterNative 追到函数的动态注册地址 3. doRawData 分析此函数主要主要功能是AES加密,同时也能看到 key,IV不是必须的,模式ECB Hook 结果在图3中,可以看到类中还定义了 decode 函数,我们在so中验证是否是解密函数 那我们尝试使用此函数来解密,但是他要构造一个对象,比较复杂,那这也难不倒我们,直接用do
[攻防世界]mobile新手练习区easy-apk
kjcxmx的博客
05-03 878
[攻防世界]mobile新手练习区easy-apk easy-apk最佳Writeup由129师386旅独立团 •devi1提供 难度系数: 7.0 题目来源:暂无 题目描述:无 题目场景:暂无 题目附件:附件1 反编译后有用的附件内容: MainActivity.class Base64New.class package com.testjava.jack....
XCTF_MOBILE9_RememberOther
一个热爱逆向,喜爱学习、分享的猿。
01-24 1951
初见 下载附件,是一个zip。 解压后有一个docx,一个apk。 打开docx看看,里面就一句话: 不懂安卓,所以就只是和安卓扯了扯边,,,Have fun~ 没看出什么作用。 在模拟器中运行一下apk: 随便输入用户名和注册码: 没有更多信息了,反编译看看。 静态分析 将apk重命名为zip,解压。 使用dex2jar对解压得到的dex文件进行反编译: 使用jd-jui查看反编译得到的jar包。 在MainActivity的onCreat...
攻防世界-Mobile-基础android (Misc经验解法)
qq_51975055的博客
08-07 2310
攻防世界-Mobile-基础android (Misc经验解法)
攻防世界萌新入门(1)
weixin_44319142的博客
04-07 2499
cgpwn2 首先查看一下 开心的萌新题目,只开了nx嘻嘻嘻嘻嘻嘻嘻 只有hello()函数需要看看 程序里边儿就有system函数可以直接调用哈哈哈哈 不过没有“/bin/sh”的字符串,所以要写进去,要写到bss,怎么写呢,我记得原来只用过read,这里有fgets,点进去看到name是一个全局变量,在bss 利用这个把/bin/sh写进去,然后,利用gets函数覆盖返回地址到syst...
攻防世界mobilewhere
09-07
根据提供的引用内容,攻防世界mobilewhere是一个在Wire1杂项(misc)中的题目。可以在该题的详细解题博客中找到更多相关信息。 关于mobilewhere的实现,可以看到在函数中使用了APK的md5签名来执行代码的动态解密,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值