【0-4】安卓逆向-ctf入门

已于 2023-12-15 12:10:21 修改
阅读量2.6k 收藏 36
点赞数 12
分类专栏: 安卓逆向 文章标签: android
于 2023-12-12 21:46:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45880501/article/details/134924224
版权
文章讲述了在多个编程挑战中,如何通过逆向工程技术,如jd-gui反编译class文件、解密apk中的字符串、smali代码分析等,来获取隐藏的flag。解密过程涉及字符串操作、加密算法和资源文件解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

buuctf

helloworld

下载后是apk文件
使用dex2jar转为jar包,在使用jd-gui反编译jar包
flag{7631a988259a00816deda84afb29430a}
在这里插入图片描述

java逆向解密

下载后是.class文件,jd-gui打开该文件后。

解密原理:arr[i] + 64 ^ 0x20 =key[i]

KEY = [180, 136, 137, 147, 191, 137, 147, 191, 148, 136,
        133, 191, 134, 140, 129, 135, 191, 65]
for i in KEY:
    a = i-64^0x20
    print(chr(a),end='')

flag{This_is_the_flag_!}
在这里插入图片描述

findit

下载文件是apk.zip,解压出apk文件。
方法一:jadx
代码逻辑:对输入的值进行判断,在对已有的数组进行处理后输出
在这里插入图片描述

old_flag = ['p', 'v', 'k', 'q'
最低0.47元/天 解锁文章
Android逆向CTF实用入门——apk
weixin_63576152的博客
08-04 5587
本文浅浅地针对CTF中遇到的安卓apk题目,罗列出一些基本知识点。
Android逆向CTF实战分析
contrary_的博客
01-16 2670
既然这篇文章提到了CTF 我就先来科普一下 What is CTF??? 赛事介绍: CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 赛事起...
CTFCTF入门到精通,收藏这篇就够了
最新发布
Cairo_A的博客
02-06 3909
CTF,即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑战来获取“旗帜”,这些挑战通常涵盖了多个领域的知识和技能,例如密码学、Web 安全、逆向工程、漏洞挖掘与利用、隐写术、二进制分析等等。比如说,在密码学相关的挑战中,可能需要参赛者破解加密的信息或算法来获取关键线索;Web 安全挑战可能要求找出网站存在的漏洞并加以利用;逆向工程则可能涉及对未知软件或程序的分析和理解。
逆向BSides SF CTF之flagstore.apk
公众号shadow sock7
08-21 2679
看有一个writeup写了个装drozer, 然后尝试了一下并没有成功。感觉虽然功能不错,但是有点麻烦。然后 参考: https://ctf.rip/bsides-sf-ctf-2017-flag-receiver-mobile-reverse-engineering/ https://russtone.io/2017/02/14/bssidessf-2017-flagreceiver/在Ma
NSSCTF AndroidAPK逆向题目分析
ZJPC007的博客
11-29 1188
进行静态分析jadx打开可以看出username是直接输入的,而passwd进行了一定的操作看加密的函数:将输入的密码md5,每位-1找passwd的字符串,一般可以看resources.arsc>res>values>string.xml里这是每个16进制数-1后的md5值,所以加回来后进行md5解密就是密码尝试连接继续往下看代码,对passwd进行了Checkflag的操作点开看看点开encode。显然是base64加密,根据前面的代码分析是base64变表,passwd就是新表。
CTF挑战赛-合天网安实验室-Reverse逆向100writeup
iqiqiya的博客
10-06 1184
题目地址:http://www.hetianlab.com/CTFrace.html 0x01:逆向100 下载后IDA载入发现就是一个apk 然后关掉IDA    将它载入JEB  双击MainActivity   然后tab键反汇编成java代码 可以看到就是将我们的输入与EYG3QMCS比较   成功就打印flag 那我们只要安装它   输入EYG3QMCS即可拿到flag...
android 逆向(bugkuctf)
wanan的博客
01-24 1588
android 逆向(bugkuctf)
菜鸡浅尝CTF安卓逆向
mata_lee的博客
10-08 2256
偶然接触到的一道简单CTF安卓逆向入门的题,感觉挺有意思的,故此开始学一学,看一看记录一下,虽然做的过程小虐了我这个菜鸡一把,但是不得不说安卓逆向还是有趣哈。
Android逆向二—CTF逆向实战(四个方向)
土豆的博客
06-04 3924
Somethingu have to know: 虽然Android平台使用Java来开发应用程序,但Android程序却不是运行在标准的Java虚拟机上,而是将Java字节码转换成Dalvik字节码,并打包到一个DEX可执行文档当中,Dalvik虚拟机通过解析DEX文件来执行这些字节码。 因此我们想了解安卓逆向,就要先了解一下Dalvik的语法。 目录 Somethingu have to know: 0x01 工具准备: 0x02 语法了解: 0x03 练习解...
android 逆向(xctf)
wanan的博客
01-23 840
android 逆向(xctf)
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
ctf逆向安卓篇.pdf
10-18
ctf逆向安卓篇.pdf
CTF-Mobile-Tutorial:我写的一些Mobile CTF题解
03-28
三、Android逆向工程 逆向工程是分析移动应用安全的重要手段。通过Dalvik字节码(DEX文件)的反编译,我们可以查看和修改应用程序的逻辑。使用jd-gui或dex2jar将DEX转换为Java源代码,然后通过 jadx 或 FernFlower ...
CTF比赛 Reverse 逆向方向:入门规划精讲_ctf中reverse是什么
2401_87299399的博客
09-21 1300
逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!
安卓逆向入门到嗝屁之另一道CTF题目
weixin_30293135的博客
06-11 240
小伙伴发了一道安卓CTF题目,有空就看了下: 首先,这次就先不装了,开个模拟器卡的一P,androidkiller、gda等无法打开,jeb正常打开(当然dex2jar打开dex文件,再用jd-gui打开jar文件也是可以滴~),定位到mainactivity如下: 来到onCrate下的onclick,当函数checkSN()不成立,界面会显示0x7F06001E位置...
CTF-Ogeek之安卓逆向分析
Qiled的博客
09-03 622
CTF-Ogeek之安卓逆向分析0x1:前言0x2:任务要求0x3:分析过程0x4:Python代码编写0x5:总结 0x1:前言 还有半年的时间就要毕业了,目标的职位是移动安全工程师,从今天起开始记录下自己日常的一些工作。今天的这个样本是在吾爱破解论坛(www.52pojie.cn)中看到的一个帖子,该帖子是分析文档。所以在看分析文档前,先自己尝试破解下。 0x2:任务要求 根据软件打开的界面,...
CTF安卓逆向uncrackme level1
nini_boom的博客
03-03 1971
安卓逆向方面好像没有类似vulnhub的网站,有大量的靶机练习渗透测试。我目前找了 OWASP MSTG CTF项目,如果有知道的大神,可在评论或私信分享一波,谢谢了。 CTF项目的github在点击这里。不过由于项目较大,github经常会出现下载失败的情况,像我就下载了一个上午,50m的带宽下载速度只有20kb/s,速度极其感人。不过我已经上传到CSDN了,有需要的小伙伴可以直接下载。 运...
CTF_Android安全逆向_试题练习靶场收集_持续不定期更新
HURUWO的技术博客
10-29 2723
国内靶场 学逆向 https://www.xuenixiang.com/ctfexercise-ctf-0-1.html 说明:看起来是一个个人搭建的论坛,主要收集了一些市面上的ctf试题。没有明确区分Android与PC以及web,不太推荐使用。 攻防世界 https://adworld.xctf.org.cn/login 说明:界面友好 区分度很开 可以直接点选Android题目 CTF 社区论坛 CTF 资料推荐 CTFwiki(入门必看wiki): https://ctf-wiki.git
CTF-smail安卓逆向-Wp
qq_28545703的博客
10-29 425
CTF-smail-WP 这是一题安卓逆向题目,不难直接打印。 解题过程 拿到apk后进行反编译得到jar,用jdu打开康康 只有两个文件有用,第三个jar感觉没用 大致发现第一jar是注册了一个广播 第二段代码是跟flag有关 直接把代码copy出来用idea直接调试,满parnmint=0,写个类调用第二个jar就ojbk了 是不是很简单 --------------------------华丽分割线-------------------------------- 结果 说干就干,得到flag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值