Andrord reverse 攻防世界 easy-so

最新推荐文章于 2024-08-19 22:50:02 发布
最新推荐文章于 2024-08-19 22:50:02 发布
阅读量499 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xfox_/article/details/120068063
版权
本文详细解析了一段复杂的字符串处理代码,涉及字符交换和密钥操作,揭示了如何通过逆向工程破解一个简单的加密算法。通过实际操作,输出了解密后的明文 '90705bb55efb59da7fc2a5636549812a'。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

easy-so
放进雷电模拟器,是个验证界面
在这里插入图片描述
放进JEB,查看MainActivity

public class MainActivity extends AppCompatActivity {
    public MainActivity() {
        super();
    }

    protected void onCreate(Bundle arg3) {
        super.onCreate(arg3);
        this.setContentView(0x7F09001B);
        this.findViewById(0x7F070022).setOnClickListener(new View$OnClickListener() {
            public void onClick(View arg6) {
                if(cyberpeace.CheckString(MainActivity.this.findViewById(0x7F070031).getText().toString()) == 1) {
                    Toast.makeText(MainActivity.this, "验证通过!", 1).show();
                }
                else {
                    Toast.makeText(MainActivity.this, "验证失败!", 1).show();
                }
            }
        });
    }
}

题目中提到so,IDA打开解压后的so文件,反汇编

 v11 = (const char *)(*(int (__cdecl **)(int, int, _DWORD))(*(_DWORD *)a1 + 676))(a1, a3, 0);
  v3 = strlen(v11);  //v3等于v11的长度
  v4 = (char *)malloc(v3 + 1);  //给v4申请v3+1大小的内存空间
  memset(&v4[v3], 0, v3 != -1);  
  memcpy(v4, v11, v3);   //v11的内容复制到v4
  if ( strlen(v4) >= 2 )  //v4字符串长度大于2执行
  {
    v5 = 0;
    do
    {
      v6 = v4[v5];
      v4[v5] = v4[v5 + 16];  //将第v6个字符和第v6+16个字符进行交换
      v4[v5++ + 16] = v6;
    }
    while ( v5 < strlen(v4) >> 1 );
  }
  v7 = *v4;
  if ( *v4 )
  {
    *v4 = v4[1];
    v4[1] = v7;
    if ( strlen(v4) >= 3 )
    {
      v8 = 2;
      do
      {
        v9 = v4[v8];
        v4[v8] = v4[v8 + 1];
        v4[v8 + 1] = v9;    //两两交换字符,第0个和第1个交换                    
        //第2个和第3个交换
        v8 += 2;
      }
      while ( v8 < strlen(v4) );
    }
  }
  return strcmp(v4, "f72c5a36569418a20907b55be5bf95ad") == 0;
}                 //要进行处理的字符串,并且字符数为32个

第一段代码将第v6个字符和第v6+16个字符进行交换,第二段代码两两进行交换,逆向写脚本

string = list('f72c5a36569418a20907b55be5bf95ad')
for i in range(0,len(string),2):
	string1=string[i]
	string[i]=string[i+1]
	string[i+1]=string1
for i in range(len(string)//2):
	string2=string[i]
	string[i]=string[i+16]
	string[i+16]=string2
flag=''.join(string)
print(flag)

运行

90705bb55efb59da7fc2a5636549812a
XFox_
关注
攻防世界reverse——open-sourse(C语言)
robacco的博客
03-19 1186
总结:本题和逆向没有关系,分析C程序,即可拿到flag。 从代码中发现,hash一共需要3个参数,需要根据条件找到相对应的参数值,如 第1个参数,根据条件if (first != 0xcafe) ,得出第1个参数first为51966(0xcafe的十进制), 根据条件,依次得到 第2个参数值:25 第3个参数值:h4chy0u 代码如下: #include <...
攻防世界-reverse_re3
qq_70851535的博客
10-29 2772
逆向题目分析
第38天:攻防世界-Mobile—easy-so
S1lenc3的博客
12-07 1360
1.继续刷Android,这题排序没规律啊,,,同样没学到啥东西。 2.Java EE的Play Framework框架有前途没有,做了一天JAVA课设,完成了第一个简易博客系统,也算写的一个简易网站吧。学过不少语言,但是对开发兴趣不大,就一直没搞,现在被逼着搞了一个,感觉还可以。MVC不过如此。。。。哈哈。(逃)! easy-so 看题目,就知道这道题是分析so文件了。 基本操...
攻防世界-安卓easyso
weixin_44025748的博客
08-05 487
攻防世界-安卓easyso 运行 是一个输入验证的一个程序,当验证失败的时候会弹出提示 因此该题需要我们逆程序拿到正确的验证码 apk逆向 MainActivity 利用AndroidKiller逆apk 找到MainActivity 发现当cyberpeace返回1时,验证通过 package com.testjava.jack.pingan2; import android.os.Bundle; import android.support.v7.app.AppCompatActivity;
re学习笔记(76)攻防世界 - mobile区 - easy-so
逆向随笔
07-23 594
Jeb打开,将编辑框内容传入CheckString,返回值为1则成功 查看CheckString方法,在名为"cyberpeace"的so文件中 打开apk目录的lib文件夹,提取出so文件,ida载入分析 找到相应的导出方法 导入jni.h文件,需要注释掉26,27,1112,1113行方可导入成功 修改参数类型为如下 分析该函数 写python脚本为 ens = "f72c5a36569418a20907b55be5bf95ad" enlist = list(ens) for i in ran
【愚公系列】2023年05月 攻防世界-MOBILE(easy-so
热门推荐
时光隧道
12-09 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界】mobile easy-so writeup
2301_77295404的博客
12-30 388
从下面的代码知道,它调用了cyberspace的CheckString方法,而这个CheckString调用了so里的函数。这样就很容易理解,它主要是用于交换输入字符串的字符。下面是它的逆向,输出就是flag。CheckString方法里J_TestDec方法,用于对传入的字符串做处理。上面的c++代码有点乱,为了方便理解,我用python代码重写了。
android-meterpreter-stageless-reverse-tcp-443.apk.1
10-19
android-meterpreter-stageless-reverse-tcp-443.apk.1
攻防世界 Misc高手进阶区 2分题 Reverse-it
闵行小鱼塘
10-30 899
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是Reverse-it的writeup
攻防世界 Windows_Reverse2
weixin_53349587的博客
03-13 945
这道题其实不算难,只不过我想的有点复杂了,看来学逆向还是需要具有发散性思维的,有些问题确实想不到啊!! 查壳发现有aspack壳: 根据日常习惯,直接手动脱壳(其实是脱壳工具没找着。。),32位程序,x32dbg打开: 首先看到程序中有一个pushad指令,按照我习惯的脱壳方法,直接F8执行pushad,然后在栈中下一个硬件断点,F9运行,即可找到popad的位置 继续往下执行,一直到地址为0x726425的ret指令执行完: 看到一个关键的jmp指令(jmp的距离比较远,极有可能跳转..
Android逆向题解-攻防世界easyso
u013170888的博客
08-19 453
还原过程就是指定的字符串“f72c5a36569418a20907b55be5bf95ad”先单双位互换得到“7fc2a5636549812a90705bb55efb59da”直接反编译看伪代码,代码比较简单直接手撕即可,循环走一两遍就可以知道整个逻辑了。然后单双位互换,0,1互换,2,3互换,4,5互换。核心逻辑都在so里面的CheckString函数。整理逻辑流程就是输入字符串前16位与后16位互换。然后前16位与后16位互换得到。最后与指定字符串比较。
CTF逆向-EasySo攻防世界SO层反汇编
道阻且长,行则将至
04-10 3949
文章目录前言APK反编译SO层反汇编C伪代码分析总结 前言 前面我在 移动安全-APK反编译 一文中引用郭霖老师的《Android第一行代码》一书介绍了 Android 的 So 层文件的作用和意义,先进行回顾一下: 本文的目的在于记录攻防世界中一道 CTF 逆向题目 easy-so,从中学习如何借助 IDA 反汇编神器对 Android SO 文件进行反汇编和分析。 APK反编译 1、题目链接以再上方,附件 APK的下载地址,题目如下: 2、下载后在模拟器进行安装后,主界面如下: 在输入框输入任意字符后
XCTFmobile之easy-so write up
克格莫(有需要的私信)
02-21 1355
拖进模拟器是一个验证框,我们直接上jeb: 调用本地方法public static native int CheckString(String arg0),若验证一致返回1,否则返回0. 将apk重命名为zip后解压,在lib目录将.so文件拖进IDA,找到函数CheckString,代码如下: _BOOL4 __cdecl Java_com_testjava_jack_pingan2_c...
攻防世界安卓逆向练习
OrientalGlass的博客
05-28 2225
可以看到sn码有22位,然后是对userName进行md5处理,md5之后的十六进制字符串每隔2位取一个,然后用flag{}包裹住就是需要的sn码。一开始我使用arm64-v8a文件夹中的so文件得到的是这个结果,显然是错误的,这个循环最后会丢失一些数据。这里的函数逻辑已经分析出来了,首先判断字符是否为字母,然后获取该字符在str中的下标。注意func函数每次传进去的是单字符的字符串,所以每次append添加的是单个字符。先看看index函数(注意这里的函数名和变量名都是根据分析手动修改的)
【CTF】攻防世界——easy_RSA(Crypto)
x1a0he1的博客
05-04 1万+
eGl的CTF之路——easy_RSA(Crypto) 早就有动手写博客的想法了,素材也攒了不少,然而万事开头难。最近看到同学在这里发过的博客,终于决定动笔记录一下自己的成长之路了。 第一篇博客记录一道最基本的rsa私钥计算题: RSA的计算过程是: 任选两个大质数p和q,p!=q,计算N=pq 计算N的欧拉函数r(n)=(p-1)(q-1) 任选一个e满足 1<e<r(n) ,且...
攻防世界-Crypto-Easy-one(main函数传参、加密代码审计)-Hack-you-2014
Sea_Sand息禅
04-26 2794
下载文件解压得: 加密代码: #include <stdlib.h> #include <stdio.h> #include <string.h> int main(int argc, char **argv) { if (argc != 3) { printf("USAGE: %s INPUT OUTPUT\n", argv[0]); ...
攻防世界-Mobile-基础android
神钥丶的博客
02-18 2099
本题有三种解题方式,下文会一一列举: 第一解法: 常规逆向分析,apk拖进jadx寻找入口点。 这里提一个点,可以看到该app还注册了一个广播,且exported="true",表示允许进行外部调用。先记下,后面会提到。 进入入口分析,可以看到调用了Check.checkPassword方法,且只有返回值为True的时候才能继续。 进入Check类分析看下: 这里我们主要关注两...
攻防世界easyJava(re Moble)
CTF小白的博客
05-15 3292
easyJava 题目考察:jeb反编译工具的使用,逆向能力,本题是基于enigma密码机的一个加密,可以参考博客https://blog.csdn.net/kyoma/article/details/51857944,大致题目使用的加密就是这个原理。 题目分析 private static char a(String arg1, b arg2, a arg3) { re...
攻防世界-crypto-easy_RSA
qq_43734081的博客
05-22 8754
攻防世界-crypto-easy_RSA 1.进入题目下好附件如图所示 看出来是RSA加密,在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d 将得到的d提交 用工具工具 RSA-Tool 2 by tE!, 正确图已经附上答案:125631357777427553(这就...
攻防世界Test-flag-please-ignore
最新发布
03-18
### 关于 '攻防世界' 的 CTF 活动 #### 背景介绍 “攻防世界”是一个专注于网络安全竞赛的平台,提供多种类型的挑战供参赛者练习和提升技能。这些挑战通常分为多个类别,例如 Web 安全、密码学(Crypto)、逆向工程(Reverse Engineering)、取证分析(Forensics)以及杂项(Miscellaneous)。其中,“Test-flag-please-ignore” 是属于 MISC 类别的一个经典题目。 --- #### 杂项类题目概述 MISC 类型的题目往往涉及一些基础的信息处理技术,比如编码转换、数据解析等。对于 “Test-flag-please-ignore”,其核心在于 **十六进制字符串解码** 和最终 Flag 的提取过程[^1]。 --- #### 题目描述与已知条件 根据参考资料中的描述,该题目的主要操作流程如下: 1. 下载并解压缩 `misc10.zip` 文件后获得了一个 `.txt` 文本文件。 2. 文件内容显示为一段十六进制表示形式的字符串: ```plaintext 666c61677b68656c6c6f5f776f726c647d ``` 3. 初步提交此原始字符串作为 Flag 后验证失败,因此推测需要进一步处理。 4. 经过观察得知上述字符由标准 ASCII 编码范围内的数值构成 (即包含字母 A-F 及数字),可确认这是一个典型的十六进制编码格式[^2]。 --- #### 解决方案详解 为了成功获取目标 Flag,需执行以下具体步骤: 1. 使用工具或者编程手段完成从十六进制到明文字符串的转换工作。以下是 Python 实现方式的一个例子: ```python hex_string = "666c61677b68656c6c6f5f776f726c647d" decoded_flag = bytes.fromhex(hex_string).decode('utf-8') print(decoded_flag) ``` 输出结果应为预期的 Flag 值:`flag{hello_world}`[^3]。 2. 将转化后的正确答案按照指定格式输入至答题界面即可得分。 --- #### 技术要点总结 此类问题的关键点在于识别给定数据的实际含义及其可能存在的隐藏模式。在此案例中,掌握基本的数据编码知识尤为重要,尤其是熟悉如何在不同进制之间相互切换的能力。此外,利用现有的在线资源和服务也可以极大地简化手动计算的过程^。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值