2021 SangFor(羊城杯)-Reverse(逆向) Ez_Android Write up

最新推荐文章于 2023-08-28 15:05:25 发布
最新推荐文章于 2023-08-28 15:05:25 发布
阅读量850 收藏 2
点赞数 1
分类专栏: Reverse 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50166464/article/details/120368903
版权

0x00 日常查壳?

安卓逆向,我用JADX

0x01 值得注意的文件

只有在这里文件里所注册的活动页 才会被手机用户观察

0x02 分析主函数

于是直接分析MainActivity

关于这些R.string.xxx都一般存储在

strings.xml存储字符串

然后现在简单分析一下:

1. 经过用户名和密码的检查

2. 密码有段加密然后 - 1的操作

比赛的时候是连vpn登陆 当时用到就是靠这个登陆

然后在资源文件里找

借鉴一下别人脚本

a = 'c232666f1410b3f5010dc51cec341f58'
for i in range(0,len(a),2):
    f = a[i] + a[i+1]       #加前后两个数
    f = int(f,16) + 1       #转成十进制+1
    print("%02x"%f,end="")  #打印成16进制 打印两位 不够补0

然后解密一下获得密码

登录就送码表

0x03 分析程序流

当上面所有验证通过之后跳转到getKeyAndRedirect

这边的会开始CheckFlagActivity的操作 安卓正向开发经验不足 不过大概可以先猜key就是返回来的那串字符

跳转到这之后简单看一下发现比较flag的地方

经过EncodeUtils后和encodeFlag比较

进去一看发现又是base加密,这时候key也可以确实就是打乱的码表(没有重复的字符长度64位)

0x04 GetFlag!

解密脚本

#include <stdio.h>
#include <string.h>

int main(void)
{
	unsigned char key[] = "3lkHi9iZNK87qw0p6U391t92qlC5rwn5iFqyMFDl1t92qUnL6FQjqln76l-P";
	char data[] = {"TGtUnkaJD0frq61uCQYw3-FxMiRvNOB/EWjgVcpKSzbs8yHZ257X9LldIeh4APom" };
	int i, j;
	unsigned int v3;
	int flag[100] = {0};
	
//	printf("\n");
	for(i = 0; i < 60; i++)	
		for(j = 0; j < 64; j++)
			if(key[i] == data[j])
				{
					key[i] = j;					 
//					printf("%d:%d ",i,j);
					break;
				}
	for(i = 0, j = 0; i < 60; i += 4, j += 3)
	{
		v3 = key[i+3] + (key[i+2] << 6) + (key[i+1] << 12) + (key[i] << 18);
		flag[j] = (v3 >> 16) & 0xFF;
		flag[j+1] = (v3 >> 8) & 0xFF;
		flag[j+2] = v3 & 0xFF;
	}
	
	for(i = 0; i < 100; i++)
		printf("%c",flag[i]); 
	
	return 0;	
}

解密脚本详情见

Buuctf-Reverse FlareOn3-Challenge Write up_水番正文的博客-CSDN博客

GetFlag!

水番正文
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SANGFOR-GENERAL-MIB.mib
09-08
深信服SANGFOR-GENERAL-MIB.mib
SANGFOR-GENERAL-AND-SSL-MIB.mib
09-08
深信服EEM mib
[羊城杯 2021]Ez_android
weixin_52118017的博客
02-07 451
逆向
2021 SangFor(羊城杯)-Reverse(逆向) DeltX Write up
weixin_50166464的博客
09-23 242
0x00 日常查壳 无壳64位 0x01 分析主函数 验证用户输入的8个类似模块 8个模块都是类似 加起来一共32位 这边有个雷就是验证小写字符 又臭又长? 有四个这样的模块 这时候就得猜一下了 一共有8组4位数 这个代码块里分别会调用到 v6 和 v12 说明一次调用两组数据 于是构造用户输入 SangFor{00010002000300040005000600070008} 0x02 动调主函数 一直往下单步可以看到一个10D0(可以根据IDA)
BUU [NPUCTF2020]EzReverse
yidalipao1的博客
05-27 465
[NPUCTF2020]EzReverse 查壳 首先查壳,64位无壳 ida64打开 直接放在ida64里面查看,但是双击main函数并不能得到对应的伪代码,而是跳转到了这里 在后面这里有一大串不正常的代码,这说明出题人应该是使用了什么加密方法,阻止反汇编。 花指令 我在网上搜索了一下,后面这一串乱码吧,是经过了一种叫做花指令的处理方法,导致ida不能正常分析, 附上参考: 逆向分析基础 --- 花指令实现及清除_努力学习的大康的博客-CSDN博客_去...
几道ctf题目
ted_guangda的博客
08-28 250
首先查看网页,当没有任何线索时查看一下源码–》找到线索source.phpsource.php–》显示源码,进行分析满足三个条件关于.和/的解释:.表示当前目录. .表示当前目录的上一级目录。. ./表示当前目录下的某个文件或文件夹,视后面跟着的名字而定./表示当前目录上一级目录的文件或文件夹,视后面跟着的名字而定。例如:文件夹 a下面有 文件夹b c 和文件 d。文件夹b下面有e.php 和文件f。则e中的 . 表示 文件夹b./f 表示b下面的文件f。
2021 SangFor(羊城杯)-Reverse(逆向) BabySmc Write up
weixin_50166464的博客
09-16 536
前言:新手一枚 能理解到的点我会写的很细 有问题可问 有错地方欢迎提出 0x00 日常查壳 无壳64位 0x01 主函数 先简单介绍一下smc,看了很多文章,意思大概就是自解码程序(运行过程中会有程序专门解数据),这种题动调最方便 分析一下主程序 1085地址和1d00的地址放在这两个地方(后面有用) 然后再经过一个1e30的加密函数 1085和1D00就是这串数据开始和结束的地方 0x02 1E30函数分析 进函数一看 想了解VirtualProtect往
SANGFOR_AC-SG__集成windows方式验证(iwa)单点登录使用帮助文档.pdf
09-24
SANGFOR AC-SG 集成 Windows 方式验证(IWA)单点登录使用帮助文档 本文档旨在指导用户如何启用并配置 Windows 集成身份验证,以实现单点登录功能。以下是相关知识点的总结: 1. 启用 Windows 集成身份验证功能: ...
SANGFOR_AC-12.0.14网络监控中心指导书.pdf
09-24
SANGFOR AC-12.0.14 网络监控中心指导书 本文档是 SANGFOR AC-12.0.14 网络监控中心的指导书,旨在帮助用户熟悉网络监控中心的使用和配置。该指导书涵盖了网络监控中心的整体概述、控制台位置、技术原理介绍和效果...
SANGFOR_NGAF_6.8_DNS-Mapping配置指导.pdf
09-25
SANGFOR NGAF 6.8 DNS-Mapping 配置指导 SANGFOR NGAF 6.8 DNS-Mapping 配置指导是深信服公司发布的一份关于 NGAF 6.8 version 的 DNS-Mapping 配置指南。下面是从该指导中总结的重要知识点: 1. 文档说明:文档...
羊城杯2021-网络安全大赛部分writeup
克格莫
09-11 2610
1.签到 <?php echo("SangFor{".md5("28-08-30-07-04-20-02-17-23-01-12-19")."}"); ?> 图1是二八定律(28),图2是八卦(8),图3是三十而立(30),图4是北斗七星(07),图5是江南四大才子(04),图6是歼20(20),图7是两个黄鹂(02),图8是一起来看流星雨(一起谐音17),图9是乔丹的球服(23),图10是一马当先(01),图11是十二星座(12),图12是19点播放的新闻联播(19) ...
2021羊城杯CTF wp
abelxu
09-13 2854
1.签到 比较坑的点是《一起来看***》是17,猜了很久才猜出来 28-08-30-07-04-20-02-17-23-01-12-19 得到flag SangFor{d93b7da38d89c19f481e710ef1b3558b} 2.BabyRop 一万年没做pwn了,为了骗点分还是看了一下。 fgets存在栈溢出 没有cannary保护 存在system函数(也可以用func1),存在/cin/sh字符串 所以可以直接getshell。坑点是不能使用/cin/sh和/sh要执行system(“sh
DASCTF 2023六月挑战赛|二进制专项ez_exe复现
m0_75098930的博客
07-02 200
有点小搞,python逆向,最开始从pyc里还原出源码的时候不太能看懂,就只能看懂几个读写的操作,当时没太懂意思,然后运行程序后发现bin1变成了exe,提示是用exe来解密bin2,脑子抽了,没懂意思,结果是直接patch原exe的bin1成bin2,以这种方式解密,解密完bin2就是一个简单的xxtea。除了盖delta的数值外,解密的轮数也变了,直接用52/n(找了好久,小搞)
2022 第五届 浙江省大学生网络与信息安全竞赛技能赛 决赛 Writeup,5题
小哈里的博客
09-24 9976
将后缀改为.m4a播放一下,感觉是个摩斯电码。用格式工厂转为MP3,丢到AudacityPortable看波形,手抄摩斯电码得到密码码-…-, 解密后得到密码为BA43BCEFC204。打开压缩包,输入上面音频中得到的密码,解压得到atbash加密后的字符串。01Edit打开音频文件,发现末尾有个反向的zip,写代码提取出来。最后跑一遍ROT47+atbash得到flag。
校赛WP
cndsmarrylin的博客
11-29 213
base? WinRAR打开,修复 得到rebuid文件,打开flag.txt 第二个串base64解密 Ok 签到题 扫描二维码,得到摩斯码 解密 ok 一个普普通通的word文档 有密码,看注释,生日做密码 生成生日密码字典 字典爆破,得到压缩包密码 得到flag.docx文件 WinHex打开发现PK头 重命名flag.zip,在word/fotter.xml中发现flag 眼见不一定为实哦~ 放入WinHex发现flag.txt,用foremost分离得到压缩包,内部有flag.tx
CTF逆向入门-XOR加密混淆
cike_y
02-15 1928
关于一次简单逆向题的方法与思路总结,有什么不会的都可以问我,qq:162099475。
XCTF 逆向 easyre-153 简单wp
jentle8的博客
10-18 1018
先附上题目链接下载链接 讲真,这道题让我的感受到了自己的菜,连这个题目都要考虑这么久,甚至最后需要看wp我有点虚。不废话直接上解题步骤: 下载完之后发现是elf文件,拖入到kali中运行,发现没反应: 查看一下文件格式file命令: 很明显没有section header,这就说明是加过壳的程序,可以使用die查壳,我这边猜他是正常upx壳,直接放到upxshell中果然: 只要拖进去就可...
2021湖湘杯web部分wp
fmyyy1的博客
11-14 1845
前言 快期末了这学期准备退役了,下学期继续努力(大二课怎么这么多啊!!!期末考怎么办啊!!!一节课没听啊!!!) 今天上线看看题 easywill 这题没啥好说,跟tp3的rce差不多 直接 ?name=cfile&value=/etc/passwd 就能文件包含,之后找不到flag,用拟态的的那个包含pearcmd.php就能getshell Pentest in Autumn 下个pom.xml附件 看到shiro <?xml version="1.0" encoding="UTF-8"
深信服杯 CTF 线上 逆向题解
qq_41071646的博客
05-23 1046
这个比赛的逆向题挺简单的 第一题 这个题 他们出题人要挨打了 他们有一位忘了判断 导致 这个题有了多解 这个题 有upx壳 用 upx -d 直接可以脱了 然后ida 看一下 直接C语言跑一下就好了 #include<stdio.h> #include<string.h> #include<algorithm> #include<vect...
sangfor-general-mib.mib
最新发布
11-08
sangfor-general-mib.mib是一个用于网络设备监控和管理的管理信息库(MIB)文件。Sangfor(先锋网安)是一家专注于网络安全和云计算技术的公司,他们提供各种网络设备和解决方案,如防火墙、负载均衡器等。 sangfor-general-mib.mib文件定义了一系列的管理对象(MO)和相关属性,用于获取和控制Sangfor网络设备的状态和配置信息。这些MO包括设备的基本信息、硬件和软件版本、网络接口信息、CPU和内存使用情况等。 通过使用sangfor-general-mib.mib文件,网络管理员可以使用网络管理系统(NMS)监控和管理Sangfor设备。NMS可以通过Simple Network Management Protocol(SNMP)协议与设备进行通信,获取设备的运行状态、性能统计和日志信息,并且可以对设备进行配置和故障排除。 使用sangfor-general-mib.mib文件可以提供以下好处: 1. 高效的设备管理:通过NMS,管理员可以实时监测和管理Sangfor设备,快速发现和解决问题,提高网络的可靠性和性能。 2. 精确的性能监控:监控设备的CPU、内存、流量等关键性能指标,帮助管理员了解设备的负载情况,及时进行资源优化。 3. 故障排除和日志分析:通过故障报警和日志信息的收集与分析,管理员可以快速定位和解决设备故障,提高网络的可用性和可维护性。 总而言之,sangfor-general-mib.mib是一个定义了Sangfor网络设备的管理信息库(MIB)文件,通过使用该文件,管理员可以更好地监控和管理Sangfor设备,提高网络的可靠性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值