攻防世界Android新手区部分WP(持续更)

最新推荐文章于 2022-05-10 17:37:44 发布
最新推荐文章于 2022-05-10 17:37:44 发布
阅读量316 收藏
点赞数
分类专栏: CTF 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45461609/article/details/104442796
版权
这篇博客主要介绍了安卓逆向新手在攻防世界遇到的APP1和easy-apk两道题目。作者通过使用JEB工具进行逆向分析,揭示了题目中字符串比对和Base64加密的机制。对于APP1,通过逆向得到了源码并获取flag。而在easy-apk题目中,发现Base64加密顺序被打乱,解析加密原理后,编写了解密代码得出flag。文章意在帮助读者理解安卓逆向基础知识。
摘要由CSDN通过智能技术生成

攻防世界Android

APP1

作为一名安卓逆向小萌新,上来先走一波模拟器,发现这题和之前做的Windows逆向某些题目差不多——输入flag验证是否正确。
在这里插入图片描述
既然是逆向,接下来就要想办法得到他的源码,类似于ida,这里安卓用到安卓逆向工具JEB。
在这里插入图片描述
用JEB打开后,查看MainActicity,(类似于IDA找main函数)
在这里插入图片描述
阅读这一段代码,可以得知我们输入的字符串存放在v1当中,然后v1中的字符与v3的字符异或v4逐个比较,所有都相同则通过。
接下来就要知道v3和v4是什么。
在这里插入图片描述
在这里插入图片描述
从这两段中可以得知

v3 = "X<cP[?PHNB<P?aj";
v4 = 15;

由此可以写出逆向代码来得知原字符串

#include<iostream>
int main(){
   
	using namespace std;
	char a[] = "X<cP[?PHNB<P?aj";
	for(int i=0
最低0.47元/天 解锁文章
3nc0de
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界web新手题答案_攻防世界web 新手 wp
weixin_39518840的博客
11-21 2912
view_source题目描述右击不管用,打开题目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots题目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
adworld攻防世界-pwn-新手-wp
令则
03-05 1100
adworld-pwn-新手 tcl 到现在才算是正经昨晚攻防世界的pwn新手, 整理wp: 题目文件: https://www.jianguoyun.com/p/DSZC7xcQg9bmBxjp5eoC (访问密码:emFwst) 这其中利用到的相关漏洞: 格式化字符串、栈溢出、伪随机数覆盖种子、整数溢出 另外由于自己的exp设置好模板等, 基本都是一个比较大的框架里,每个exp都比较...
攻防世界-wp-MOBILE-新手-4-app1
Scorpio_m7
08-20 268
题目附件: b9af8dfef6b749d2819ef5be16c26a0d.apk 题目思路: 通过jeb将apk反编译,找到关键判断进行分析 解题过程: 首先我们使用老套路,用jeb或者dex2jar反编译后用jd-gui打开,并且查看java源码,在apk下bytecode中的MainActivity找到主类,右键decompile package com.example.yaphetshan.tencentgreat; import android.content.pm.PackageInfo; i
攻防世界-wp-MOBILE-新手-1-RememberOther
Scorpio_m7
05-08 680
题目附件: 476d9022bb0449c09c0b1e24f0686b66.zip 题目思路: jeb打开查看源码,找到字符串列表,解密md5,结合word提示 解题过程: 用jeb打开,找到源代码.com.droider.crackme0201.MainActivity public boolean checkSN(String userName, String sn) {//前面31行调用此函数 try { if (userName.length() == 0 &&am
攻防世界-wp-MOBILE-新手-3-easy-apk
Scorpio_m7
06-22 429
题目附件: 989ca07c3f90426fa05406e4369901ff.apk 题目思路: 通过jeb将apk反编译,找到密钥加密函数进行分析,按照自定义映射字符base64解码即可。 解题过程: 首先我们使用老套路,用jeb或者dex2jar反编译后用jd-gui打开,并且查看java源码,在apk下bytecode中的MainActivity找到主类,右键decompile public class MainActivity extends AppCompatActivity { publ
攻防世界-Mobile-基础android
神钥丶的博客
02-18 1890
本题有三种解题方式,下文会一一列举: 第一解法: 常规逆向分析,apk拖进jadx寻找入口点。 这里提一个点,可以看到该app还注册了一个广播,且exported="true",表示允许进行外部调用。先记下,后面会提到。 进入入口分析,可以看到调用了Check.checkPassword方法,且只有返回值为True的时候才能继续。 进入Check类分析看下: 这里我们主要关注两...
攻防世界MOBILEWriteUp
逆向随笔
05-10 1473
攻防世界官网:攻防世界-答题 mobile mobile新手练习 easyjni Ph0en1x-100 RememberOther app1 app2 app3 easy-apk easyjava easy-dex easy-so 黑客精神 你是谁 高手进阶 基础android APK逆向 人民的名义-抓捕赵德汉1-200 boomshakalaka-3 Android2.0 Illusion ...
攻防世界PWN新手WP
weixin_45461609的博客
02-23 1800
攻防世界PWNget shellwhen did you bornhello_pwnlevel2待新 get shell nc + 地址 直接连接cat flag when did you born 运行一遍,报错,段错误,栈溢出 拖进IDA 可以观察到当v5==1926的时候就会cat flag 但是当v5 == 1926 的时候又会报错 观察到这里还有一个v4而且是栈溢出的点 不妨点进去...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
2020年第三届中科实数杯 Android模拟器分析部分 wp
ShenZ的博客
11-14 2010
打完美亚杯了,把之前练习的wp都放出来,答案不一定准确,只是个人思路 Android模拟器分析 当事人在电脑上安装了Android模拟器,下面内容均为模拟器中Android系统及应用的信息,请分析如下事项: ...
攻防世界——进阶第一题(APK逆向)
qq_33356474的博客
06-16 1946
攻防世界——进阶第一题(APK逆向) 直接用jeb反汇编出这个apk文件,直接分析代码的实现过程。 找到代码的输出提示的地方。这里发现都是用id来代替的,为了加好的确认这id的具体内容,我们需要找到R文件,R文件是存放整个程序的id,在里面我们找到了这两个id对应的内容。 然后我们就开始分析对输入的字符串的比较 发现调用的checkSN这个方法进行加密 于是我们就开始分析这个c...
攻防世界——android逆向第五题
qq_33356474的博客
06-16 727
攻防世界——第5题 首先还是运行程序看运行的机制 他会提示你输入错误,这是我们解题的一个关键,提示我们相关判断的位置 那我们还是用jeb反汇编看看代码有什么吧。 经过分析,是调用过native层的ncheck方法,于是我们就分析一下native层 这里纠纷发现里与输入的flag比较的地方。图中有两个字符串处理的函数,我们分析一下 第一个是将字符串前16位于后16位交换位置 ...
攻防世界(app1)
weixin_43906500的博客
04-14 293
下载apk:https://adworld.xctf.org.cn/media/task/attachments/b9af8dfef6b749d2819ef5be16c26a0d.apk 使用JEB打开 程序的实现逻辑为: 1)获取版本名和版本号,获取输入 2)遍历输入,当输入的字符与版本名与版本号的异或不一致时,退出,一致时,继续,最终开启闯关之门 版本名和版本号可在BuildConfig查看 这是一个配置文件,类似R.class文件,这个类是根据build.gradle配置文件自动生成的
攻防世界新手wp
东方
09-05 619
1 iew-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及高版本以后IE就不再支持此协议。但是这个方法在FireFox和Chrome浏览器都还可以使用。 如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令. 以前的使用方法:在浏览器地址栏中输入   view-source: sURL   回车即可看...
WUST-CTF2020(武汉科技大学第一届"WUST-CTF"网络安全竞赛)WP
weixin_45461609的博客
03-30 3595
WUST-CTF2020Webcheck inadmin(不会web勉强做出)PWNgetshellgetshell2number gameCrypto大数运算B@se情书babyrsa佛说:只能四天MISC比赛规则Space ClubWelcomegirlfriend爬ShopRECr0ssFunlevel1level2level3 Web check in 修改maxlength,删除按钮的d...
BUUCTF-PWN刷题日记(一)
weixin_45461609的博客
04-30 1424
BUUCTF-PWN刷题日记rip rip 简单的栈溢出 #coding=utf-8 from pwn import* #r = process('./pwn1') r = remote('node3.buuoj.cn',26123) sys_addr = 0x401186 #address of fun payload = 'a'*(0xf+8) + p64(sys_addr) r.sendli...
攻防世界PWN进阶pwn100/pwn200/warmup
weixin_45461609的博客
05-12 571
攻防世界PWN进阶pwn200pwn100 pwn200 和CTFWIKI上的ret2libc3大同小异。 条件: 1.有read(),write()函数,无system。 2.在函数sub_8048484中存在栈溢出。 思路: 1.通过栈溢出调用write()函数泄露write()对应的 got 表项的内容,此处将write函数的返回地址设置为main或者sub_8048484的地址以便再次利用栈溢出漏洞 2.通过LibcSearcher获取libc版本 3.获取system函数,”/bi
攻防世界RE新手部分WP持续
weixin_45461609的博客
01-13 508
攻防世界REinsanityopen-sourcesimple-unpacklogmein待新 insanity 对新手及其又好的送分题 1.拖进IDA 2.Shift+F12 3.Ctrl+F输入flag得到flag 9447{This_is_a_flag} open-source #include <stdio.h> #include <string.h> int...
攻防世界pwn新手题答案
最新发布
08-10
回答: 对于攻防世界pwn新手题,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲大小时,会覆盖到相邻的内存域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础题解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单题练习 答题(1-10题解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值