Buuctf reverse findit 从0开始

于 2023-01-11 20:02:28 发布
阅读量264 收藏
点赞数
文章标签: android android studio ide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51660080/article/details/128649194
版权

(46条消息) Android逆向基础入门_安卓逆向_十一姐的博客-CSDN博客icon-default.png?t=MBR7https://blog.csdn.net/weixin_43411585/article/details/122503411?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167342547316800182784800%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=167342547316800182784800&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_positive~default-1-122503411-null-null.142^v70^control,201^v4^add_ask&utm_term=%E5%AE%89%E5%8D%93%E9%80%86%E5%90%91&spm=1018.2226.3001.4187

  • apk:每个android app都有对应的安装包,以.apk为后缀 ,.apk文件类似压缩包,将后缀名改成.zip可以进行解压,里面的.dex文件可以用反编译工具进行反编译获得源码;所以一般app都会加壳,将真正的源码隐藏起来
  • 反编译工具:jadx、JEB、Apktool:因SSL Pinning导致无法正常抓包时,或则是抓包后要分析某个参数的生成逻辑时,需要反编译apk文件,还原成可读性高的java代码进一步分析

(46条消息) Android逆向之静态分析_dfdhxb995397的博客-CSDN博客icon-default.png?t=MBR7https://blog.csdn.net/dfdhxb995397/article/details/101385193?ops_request_misc=&request_id=&biz_id=102&utm_term=apkide%E4%B8%AD%E7%9A%84mainactivity&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-1-101385193.142^v70^control,201^v4^add_ask&spm=1018.2226.3001.4187

1.Android应用的逻辑代码是由java开发,所以第一层是java代码

2.java虚拟机jvm运行的是java文件编译过后的class文件

3.android虚拟机并不是执行java虚拟机编译后生成的class文件,而是执行再重新整合打包后生成的dex文件编译之后的smali文件

4.apk:是编译完成后的安卓应用程序安装包

5.dex文件:是class文件的打包文件

6.smali文件:是Dalvik字节码文件

7.class文件:是jvm字节码文件

第一步:把apk丢进apkide里(JEB也可以)

 进去之后打开smali-com-example-findit-Mainactivity.smali

问题来了,Mainactivity.smali是啥?为啥看它?

MainActivity:

         1、每个种语言都有一个程序入库(如:C#main函数),而Android程序的入口就是Main Actiivty函数。

         2、Activity是Android的核心类(android.app.Activity),在Activity类有onCreate事件方法,一般用于对Activity进行初始化,并且通过setContentView方法将View放到Activity上,绑定后,Activity会显示View上的控件。

               MainAcitvity.java文件下的MainActivity类:
                                               a、 onCreate()是创建窗体的入口函数,
                                               b、 onCreateOptionsMenu()是创建当前Activity的菜单函数,
                                               c、 onOptionsItemSelected()是响应菜单按钮点击事件函数。
                                               d、 PlaceolderFragment内部类是实现自定义fragment

说这么多,就相当于你用IDA主动找到main函数按F5反编译一个道理了,manactivity就是主函数。

第二步:分析代码

.class public Lcom/example/findit/MainActivity;
.super Landroid/support/v7/app/ActionBarActivity;
.source "MainActivity.java"


# direct methods
.method public constructor <init>()V
    .locals 0

    .prologue
    .line 13
    invoke-direct {p0}, Landroid/support/v7/app/ActionBarActivity;-><init>()V

    return-void
.end method


# virtual methods
.method protected onCreate(Landroid/os/Bundle;)V
    .locals 7
    .param p1, "savedInstanceState"    # Landroid/os/Bundle;

    .prologue
    .line 17
    invoke-super {p0, p1}, Landroid/support/v7/app/ActionBarActivity;->onCreate(Landroid/os/Bundle;)V

    .line 18
    const v0, 0x7f030018

    invoke-virtual {p0, v0}, Lcom/example/findit/MainActivity;->setContentView(I)V

    .line 19
    const v0, 0x7f05003d

    invoke-virtual {p0, v0}, Lcom/example/findit/MainActivity;->findViewById(I)Landroid/view/View;

    move-result-object v6

    check-cast v6, Landroid/widget/Button;

    .line 20
    .local v6, "btn":Landroid/widget/Button;
    const v0, 0x7f05003e

    invoke-virtual {p0, v0}, Lcom/example/findit/MainActivity;->findViewById(I)Landroid/view/View;

    move-result-object v3

    check-cast v3, Landroid/widget/EditText;

    .line 21
    .local v3, "edit":Landroid/widget/EditText;
    const v0, 0x7f05003f

    invoke-virtual {p0, v0}, Lcom/example/findit/MainActivity;->findViewById(I)Landroid/view/View;

    move-result-object v5

    check-cast v5, Landroid/widget/TextView;

    .line 22
    .local v5, "text":Landroid/widget/TextView;
    const/16 v0, 0x11

    new-array v2, v0, [C

    fill-array-data v2, :array_0

    .line 23
    .local v2, "a":[C
    const/16 v0, 0x26

    new-array v4, v0, [C

    fill-array-data v4, :array_1

    .line 25
    .local v4, "b":[C
    new-instance v0, Lcom/example/findit/MainActivity$1;

    move-object v1, p0

    invoke-direct/range {v0 .. v5}, Lcom/example/findit/MainActivity$1;-><init>(Lcom/example/findit/MainActivity;[CLandroid/widget/EditText;[CLandroid/widget/TextView;)V

    invoke-virtual {v6, v0}, Landroid/widget/Button;->setOnClickListener(Landroid/view/View$OnClickListener;)V

    .line 76
    return-void

    .line 22
    :array_0
    .array-data 2
        0x54s
        0x68s
        0x69s
        0x73s
        0x49s
        0x73s
        0x54s
        0x68s
        0x65s
        0x46s
        0x6cs
        0x61s
        0x67s
        0x48s
        0x6fs
        0x6ds
        0x65s
    .end array-data

    .line 23
    nop

    :array_1
    .array-data 2
        0x70s
        0x76s
        0x6bs
        0x71s
        0x7bs
        0x6ds
        0x31s
        0x36s
        0x34s
        0x36s
        0x37s
        0x35s
        0x32s
        0x36s
        0x32s
        0x30s
        0x33s
        0x33s
        0x6cs
        0x34s
        0x6ds
        0x34s
        0x39s
        0x6cs
        0x6es
        0x70s
        0x37s
        0x70s
        0x39s
        0x6ds
        0x6es
        0x6bs
        0x32s
        0x38s
        0x6bs
        0x37s
        0x35s
        0x7ds
    .end array-data
.end method

.method public onOptionsItemSelected(Landroid/view/MenuItem;)Z
    .locals 2
    .param p1, "item"    # Landroid/view/MenuItem;

    .prologue
    .line 83
    invoke-interface {p1}, Landroid/view/MenuItem;->getItemId()I

    move-result v0

    .line 84
    .local v0, "id":I
    const v1, 0x7f050040

    if-ne v0, v1, :cond_0

    .line 85
    const/4 v1, 0x1

    .line 87
    :goto_0
    return v1

    :cond_0
    invoke-super {p0, p1}, Landroid/support/v7/app/ActionBarActivity;->onOptionsItemSelected(Landroid/view/MenuItem;)Z

    move-result v1

    goto :goto_0
.end method

看到两串十六进制数字,非常可疑,转化成字符串试试看。

 

a = [0x54,
     0x68,
     0x69,
     0x73,
     0x49,
     0x73,
     0x54,
     0x68,
     0x65,
     0x46,
     0x6C,
     0x61,
     0x67,
     0x48,
     0x6F,
     0x6D,
     0x65,
     ]

x = ""
for i in a:
    x += chr(i)

print(x)

 

a = [0x70,
0x76,
0x6b,
0x71,
0x7b,
0x6d,
0x31,
0x36,
0x34,
0x36,
0x37,
0x35,
0x32,
0x36,
0x32,
0x30,
0x33,
0x33,
0x6c,
0x34,
0x6d,
0x34,
0x39,
0x6c,
0x6e,
0x70,
0x37,
0x70,
0x39,
0x6d,
0x6e,
0x6b,
0x32,
0x38,
0x6b,
0x37,
0x35,
0x7d,
]

x = ""
for i in a:
    x += chr(i)
   
print(x)

 

 

 完了输进去发现不对,直觉就是把pvkq和flag比较一下?

发现pvkq是flag往后偏移10位,那不就凯撒密码解一下完事儿了。

 CTF在线工具-在线凯撒密码加密|在线凯撒密码解密|凯撒密码算法|Caesar Cipher (hiencode.com)icon-default.png?t=MBR7http://www.hiencode.com/caesar.html

flag{c164675262033b4c49bdf7f9cda28a75}

贼帅小杰瑞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
buu-findit
qaq517384的博客
02-07 514
下载后为一个apk文件 ApkIDE打开 查看main函数,发现两段字符串 a=[0x54,0x68,0x69,0x73,0x49,0x73,0x54,0x68,0x65,0x46,0x6c,0x61,0x67,0x48,0x6f,0x6d,0x65] b=[0x70,0x76,0x6b,0x71,0x7b,0x6d,0x31,0x36,0x34,0x36,0x37,0x35,0x32,0x36,0x32,0x30,0x33,0x33,0x6c,0x34,0x6d,0x34,0x39,0x6c,0x6e
buu findit
YenKoc的博客
03-30 810
1.拖入Androidkiller里面,反汇编一下。 在源码中找到了一段十六进制的数,之前都是直接ctrl+f,然后找到字符串,这次没有,然后就滑铁卢了,还是要敢想敢猜。 2.用脚本换成字符串看看是啥 flag=[0x70,0x76,0x6b,0x71,0x7b,0x6d,0x31,0x36,0x34,0x36,0x37,0x35,0x32,0x36,0x32,0x30,0x33,0x33,0x...
buu Reverse学习记录(16) findit
EMsheep的博客
12-05 298
题目链接:https://buuoj.cn/challenges#findit 题目是个.apk文件,拖进gzl看看
BUUCTF 逆向工程(reverse)之findit
weixin_44632787的博客
08-23 1483
不知不觉,小明长大了,变成了一个程序员,虽然很苦逼,但是偶尔编写个小东西坑害公司新人还是蛮好玩的。新人小萌一天问小明wifi账号密码,一分钟后,小萌收到了一个文件。小萌想了好久都没得到密码,怎么办,女朋友要买东西,流量告罄,没wifi上不了网,不买就分手,是时候该展现月老的实力了兄弟们!代表月亮惩罚小明!得出答案。 注意:得到的 flag 请包上 flag{} 提交 用APK-IDE打开,然后进入到smali -> com -> findit -> MainActivity.smali
[BUUCTF]REVERSE——findit
mcmuyanga的博客
11-09 423
findit 步骤: apk文件,直接用apkide打开,找到findit文件 查看了所有的函数,没找到有关flag的线索,但是找到了一串奇怪的16进制 将第一串转换一下,感觉第二串应该是flag 拿去提交不对,可能flag字符串被加密了,但是flag的形状没有多大改变,猜测是凯撒加密,将字符串拿去凯撒解密一下 ...
Reverse it_it_Reverseit_reverse_it_gas7zo_
09-29
给定一个数字n,您需要输出它的反向对应项。也就是说,最有意义的数字变成列表有意义的数字等等。每个测试组有几个测试用例。输入:每个测试用例后面的测试用例计数T。例子:5120001111120125-23输出:2111111215-32
C++ reverse介绍及使用
10-09
void std::reverse(It first, It last); ``` 其中,`It`是输入迭代器的类型,`first`和`last`分别是序列的初始和结束迭代器。`first`指向序列的第一个元素,`last`则指向序列最后一个元素之后的位置。这个函数会将`...
buuctf——findit
yhfgs的博客
05-22 436
1.下载文件发现是apk文件直接放到apkide 草草看了一遍(不知道咋办),发现一连串的十六进制数(图片中只是一部分) 2.转化为字符串,发现和flag{}格式很像猜测可能是加密后的flag pvkq{m164675262033l4m49lnp7p9mnk28k75} 3.看这个字符串的形式可能是凯撒(p->10位->f,v->10位->l,可能性很大) 凯撒密码在线加密解密 - 千千秀字 (qqxiuzi.cn) 4.解密得到flag{c16467526203
BUUCTF逆向题解》——findit
qq_62735163的博客
03-04 461
下载发现文件后缀是 APK文件,是用JAVA的文件 用JADX打开 找到main函数 找到一串字符串 先直接把这段子符串当作flag提交 错误 没这么简单 看来是要经过后面的操作才能得到真正的flag 简单看了一下,应该是凯撒加密 可以用网页上的解密工具直接解,但我用脚本解了密 #include<iostream> using namespace std; int main() { char a[]={'T', 'h', 'i', 's', 'I', 's', 'T',
BUUCTFfindit WriteUp
古月浪子的博客
07-20 1173
buuoj上的一道安卓逆向题 既然是apk,用JEB打开 光看代码不是很明白程序要干什么,不过这不碍事 可以看到有一行if判断,我们不需要管前面到底判断的啥,直接把后面的代码复制到IDEA里跑一下就出答案了 不得不说JEB的反编译真的很好用! ...
[BUUCT]REVERSE------findit
BangSen1的博客
01-29 182
findit apk文件,用apkide打开,找到findit文件 在里面没有找到flag的线索,纵观下来,只有这两串16进制比较奇怪。 转换一下,是flag的提示,那下一串应该就是flag了 得到了一串字符,提交之扣显示不正确,那应该被加密了,像这种变化 不会太大的应该是凯撒加密。 第11解密得到了flag flag{c164675262033b4c49bdf7f9cda28a75} ...
BUUCTF Reverse/findit
ookami6497的博客
07-17 236
BUUCTF Reverse/findit 下载得到一个apk文件,直接用JEB打开,找到MainActive按下TAB查看伪代码 package com.example.findit; import android.os.Bundle; import android.support.v7.app.ActionBarActivity; import android.view.MenuItem; import android.view.View$OnClickListener; import and
BUUCTF笔记之Reverse(Java及android部分)
克格莫
06-03 1321
先把这最简单的拿下,将来或许会继续研究reverse 1.easyre 拖进winhex,直接搜flag: 2.
[BUUCTF]REVERSE解题记录 findit
weixin_44192213的博客
02-27 429
1.用apk-ide打开 可以看到在MainActivity.smali中看到 有两组十六进制的数字 2.分别对两组chr一下,第一组的结果是 第二组的结果是pvkq{m164675262033l4m49lnp7p9mnk28k75}但是这个不是正确答案 根据结果可以感觉到pvkq和flag之间有凯撒密码的联系,解密一下可以看到是 所以答案是flag{c164675262033b4c49bdf7f9cda28a75} ...
BUUCTF Reverse findit WriteUp
PlumpBoy的博客
09-11 137
findit-WP 下载发现是一个APK文件,直接丢进jadx-gui进行反编译,查看源码发现两个奇怪的数组 final char[] a = new char[]{'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'}; final char[] b = new char[]{'p', 'v', 'k', 'q', '{', 'm', '1', '6', '4', '6', '7', '5',
buuoj JustRE findit
kevinhezhuzhu的博客
03-27 138
JustRE 下载文件后,拖进PEID查看,无壳,32位。 运行exe文件。 挨个看一看吧,getflag里面,它让我们点击,点了十几下发现好像没什么反应。 再看看别的吧,help里面给了一个BJD万岁,铭记在心,也没啥。 最后一个捷径啥也没有。 拖进IDA吧,先查查字符串,看见了BJD,后面是很像flag的东西,但是最前面好像需要两个整型数字来填充。 点进去也没看出啥来。 看看函数吧,看到Dialogfunc 好像是在说,什么东西等于19999的...
BUUCTF-findit 1笔记
qq_51600802的博客
09-30 536
这是一个安卓逆向。 1.首先用APK-KILL打开,.在MainActivity中打开 array-data 2 0x54s 0x68s 0x69s 0x73s 0x49s 0x73s 0x54s 0x68s 0x65s 0x46s 0x6cs 0x61s 0x67s ...
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值