180522 安卓-DDCTF2018(RSA)

最新推荐文章于 2022-06-10 20:38:57 发布
最新推荐文章于 2022-06-10 20:38:57 发布
阅读量737 收藏
点赞数
分类专栏: CrackMe Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/80417559
版权

RSA

JAVA层没什么东西,直接将输入送入了Native层的stringFromJNI函数
这个函数垃圾代码极其的多
建议动态调试,跟随输入值来观察计算过程


在主函数中首先用gpower生成了32个字节的i²Table,又GetTicks取了两次时间,然而都没有用上

sub_3133C调用了input,从其中用到的字符串

“basic_string::_S_construct null not valid”

来看,应该是静态编译的basic_string类的构造函数

结构体中存放了字符串的长度和其他信息,将指针送给了第一个参数

sub_309E0中没有改变字符串,只是把string的指针送给了返回值,因此就不多纠结了
跟入那个长的很像库函数名字很奇葩但其实就是核心函数的prj函数

上来第一句
if ( *(_DWORD *)(v2 - 12) == 31 )
虽然一般都能猜出来这个31大概就是input的长度,但较真的话往前翻也能在sub_309E0中找到根据,或者动调可以更直观地看到这个数据


继续往下,逐字节异或了byte_4DECB数组,很常规的操作

这里的操作看起来比较复杂,但理清了其实很简单

最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
180523 安卓-DDCTF(详细复现版)
whklhhhh的博客
05-31 1272
Hello Baby Dex jeb反编译发现不少第三方库,其中一个com.meituan.robust包搜索一下可以发现是美团开发的一个开源热更新框架 参照使用教程可以发现补丁的位置在PatchExecutor类调用的PatchManipulateImp类中的fetchPatchList方法中调用的setLocalPath方法处设置 于是跟着去找 cn.chaitin.geektan.c...
Object-C-在iOS上使用Object-C进行RSA算法的加密+解密实现.zip
最新发布
02-28
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛应用于数据安全领域,如数字签名、密钥交换等。本教程将详细讲解如何在iOS项目中使用Object-C实现RSA算法的加密和解密功能。 首先,了解RSA的基本原理至关...
DDCTF2018安卓部分WriteUp
Magic1an的博客
04-23 934
0x0 前言  感觉自己还是太菜了,还静不下心去学习,可能这就是自己这么菜的原因吧。七天的时间零零散散的做了三个安卓题,简单写一下思路。题目及部分解题脚本https://pan.baidu.com/s/1MpnW_st_VnRRUJx6rHqZOA0x1 RSA  刚看到题目还以为程序实现了RSA加密,因此找RSA加密算法找了好久。后来才发现程序经过运算生成一个大数,然后对输入进行取模,如果能整除...
DDCTF2018(╯°□°)╯︵ ┻━┻writeup
iqiqiya的博客
04-20 1913
  奉上我老哥py脚本 # -*- coding:utf-8 -*- import re import urllib list1=[] list2=[] s = "d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3...
CTF came(android 版)
weixin_34273481的博客
07-05 255
放到模拟器上运行是一个验证框用工具反编译看看 有一个检查函数找在那个函数 大概知道算法1.它先去获取 key 2.然创建一个数组3.然后计算要注意的是它有俩个 getkey()函数看看反编译的源码发现读不通其中就有:可能是工具的问题 换个就清析了找到关键点 他是把密码一个个字符计算 if ((iArr[i] & 255) != ((str.charAt(i) ^ str2.charAt(i...
android ctf 分析,[原创]记一道Android CTF题
weixin_42212792的博客
05-27 614
一、题目wmctf2020 reverse easy_apk题目地址:https://adworld.xctf.org.cn/match/contest_challenge?event=146&hash=684a58cc-1140-4937-99f2-ef347d777d9f.event考查知识点:1、算法识别2、动态调试这道题之前有大佬在论坛发过,但是后来看不到了,这里记录一下个人做题的...
spring-security-rsa-1.0.10.RELEASE-API文档-中文版.zip
05-04
赠送jar包:spring-security-rsa-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-rsa-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-rsa-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-rsa-1.0.10.RELEASE-API文档-中英对照版.zip
05-02
赠送jar包:spring-security-rsa-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-rsa-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-rsa-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
Encrypt-Decrypt-File-RSA-master_rsajava_
10-03
标题中的"Encrypt-Decrypt-File-RSA-master_rsajava_"表明这是一个关于RSA加密解密的项目,使用Java语言实现。RSA是一种非对称加密算法,它基于数学问题的复杂性来确保安全性,常用于数据传输的安全保护和数字签名。...
rn-rsa:rsa为react native
05-18
rn-rsa如何安装npm intall rn-rsa@https://github.com/lvwang2002/rn-rsa.git --save如何创建密钥对 var RSA = require ( "rn-rsa" ) ; var key = RSA . createKey ( { bits : 1024 } ) //default value:2048; var ...
2016华山杯ctf安卓题目
06-17
2016年华山杯ctf安卓题目
DDCTF2018-黑盒破解 详细WP
qq_41252520的博客
08-23 1030
分析 直接在IDA中打开,找到 main 函数 程序一开始需要我们输入一串 10 位长的密码,然后拼接字符串成 “flag-****.txt” 的形式,然后打开这个文件,读入数据到内存。实际上这个就是 flag 文件,只有当满足后续条件时,程序就会打印出来。这个条件就是输入一段passcode,让程序输出 “Binggo” 。 大致看上去,后面的这几个函数是与虚拟机有关的。作者自己编...
android ctf 分析,安卓逆向菜鸟的objection学习笔记分析一个简单的CTF
weixin_35523579的博客
05-27 367
本文所使用的样本app来自于XCTF社区,如有侵权,请告知删除,谢谢。安装后打开app,随便输入一个字符串,提示:"Failed"。将apk拖入jadx,搜索"Failed"定位到这里:看着逻辑很简单,只要:getSecret(getFlag()).equals(getSecret(encrypt(this.etFlag.getText().toString())))这行代码的返回值为真即可。这里...
DDCTF2018逆向 黑盒
q1uTruth的博客
08-22 633
参考: https://xz.aliyun.com/t/3851 https://www.freebuf.com/column/174623.html vm_init vm_start vm_dispatcher handle 在目前的CTF比赛中,虚拟机题目常常有两种考法: ·给可执行程序和opcode,逆向emulator,结合opcode文件,推出flag ·只给可执行程序,逆向emulat...
android ctf 分析,安卓逆向|菜鸟的objection学习笔记:分析一个简单的CTF
weixin_30419031的博客
05-27 337
安装后打开app,随便输入一个字符串,提示:"Failed"。将apk拖入jadx,搜索"Failed"定位到这里:看着逻辑很简单,只要:getSecret(getFlag()).equals(getSecret(encrypt(this.etFlag.getText().toString())))这行代码的返回值为真即可。这里有三个方法,分别是"getSecret","getFlag","enc...
CTF 安卓加解密
twenty_four_7的博客
06-10 622
CTF 安卓加解密
看雪论坛 android,[原创]安卓CTF题
weixin_34467704的博客
05-31 573
Android逆向----某CTF题静态分析将目标文件,安装至夜神模拟器,打开后界面如图:应该是某年的ctf大赛题。随便输入序列号,弹出如下错误提示:用AK打开,搜索字符串 “错误”,发现并没有找到转换为Unicode ,搜索可以找到字符串,得知改字符串,在a.smail文件中调用反编译对应的java文件,我们发现,影响程序执行流程的函数为check()如下图:继续搜索check()函数,可以发现...
一次有关算法的安卓CTF
nini_boom的博客
04-24 871
某年的CTF大赛题目 总结:遇到算法别头大,耐心、细心,让自己静下来。 点开之后长这样子,随便输入几个字符,提示错误。 查壳发现没有壳。 直接使用Jeb进行反编译。 看出来了,突破口是this.b.check()这个函数。 package ctf.bobbydylan; import android.content.Context; import android.content.Inte...
CTF-安卓手机文件分析取证(陌陌发送的语音)
asd158923328的博客
08-21 294
根据题意 进入环境,下载文件 犯罪嫌疑人肯定是一个用户id,所以需要找到users文件 依次进入mnt-shell-emulated-0-immomo-users-661453150-audio2-6发现目标 验证用户名得到key ...
ValueError: No PEM start marker "b'-----BEGIN RSA PRIVATE KEY-----'" found
01-20
这个错误通常是由于RSA私钥文件格式不正确导致的。RSA私钥文件应该以"-----BEGIN RSA PRIVATE KEY-----"开头,并以"-----END RSA PRIVATE KEY-----"结尾。如果文件格式不正确,就会出现"No PEM start marker"的错误...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值