攻防世界逆向高手题之android-app-100

最新推荐文章于 2024-06-23 23:43:11 发布
最新推荐文章于 2024-06-23 23:43:11 发布
阅读量2.2k 收藏 2
点赞数 3
分类专栏: CTF 逆向 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/121850726
版权
CTF 同时被 2 个专栏收录
173 篇文章 33 订阅
订阅专栏
逆向
99 篇文章 34 订阅
订阅专栏

攻防世界逆向高手题之android-app-100

继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向高手题的android-app-100
在这里插入图片描述

由于这道题是android,可以说是我第一次真正面对安卓逆向,所以我卡在这里相当长的时间,把菜鸟教程的JAVA教程学过一遍后才来重新看这道题。当然,入门安卓逆向要学的东西还很多,只能一步一个脚印走下去了。
.
.
.
照例下载APK附件:
我用的是雷电模拟器,不过你用什么其实都差不多:
在这里插入图片描述

运行一下查看大致回显内容:
在这里插入图片描述

JEB打开并定位分析代码:
在这里插入图片描述
在这里插入图片描述

现在我们跟踪一下对输入进行处理的processObjectArrayFromNativeIsCorrect函数:
在这里插入图片描述

改apk后缀为zip,解压打开,找到so文件:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

最终flag:

Sharif_CTF(833489ef285e6fa80690099efc5d9c9d)

.
.
解毕!敬礼!

沐一 · 林
关注
专栏目录
1393: 复合函数求值(函数专
Tom197的博客
12-03 1189
1393: 复合函数求值(函数专) 1.描述 求复合函数F(G(x)),其中函数F(x)=|x-3|+|x+1|,函数G(x)=x^2-3x。要求编写函数funF()和funG()分别求F(x)和G(x),其余功能在main()中实现。 double funF(double x) { //函数返回F(x)的值; } double funG(double x) { //函数返回G(x)的值; } 输入 输入一个实数x。 输出 输出复合函数的值,结果保留2位小数。输出占一行。 样例输入 10.2 样例输出 1
攻防世界-Android基础
抚琴
02-18 847
目信息 用jadx打开找到程序入口点 package com.example.test.ctf02; import android.content.Intent; import android.os.Bundle; import android.support.v7.app.AppCompatActivity; import android.view.View; import android.widget.Button; import android.widget.EditText; import
android-app-100 攻防世界
re1wn
04-10 1143
安卓逆向
安卓逆向经典案例-XX谷
最新发布
weixin_63958646的博客
06-23 1115
通过上述方法,你可以有效地查找和 hook 你感兴趣的类和方法。根据具体情况选择合适的方法和工具,可以大大提高你的逆向工程效率。如果你有任何进一步的问或需要更多的帮助,请随时告诉我!解决方法:直接hook类hook实战//hook 类android.webkit.WebViewconsole.log("webview hook")//当出现webview hook时,说明有布尔值被hook了。
攻防世界-android-app-100
S1lenc3的博客
10-09 132
第一次逆向APK,只知道jeb这种东西,直接JEB反编译吧,还好学过了java,能看懂一点。 v0 是获取我们输入的字符串。 v1,v2 两个应该是那两个函数的返回值,但是这两个函数是空的,也不知道咋办。 往下看,v0 = a.d + v1。 v1不知道,a.d 为114366 然后对 最终v0进行md5加密。 那两个函数不知道,肯定解不出来,然后学习大佬...
攻防世界 reverse android-app-100
09-24 498
android-app-100suctf-2016 jeb启动,找到点击事件: 验证流程: 输入作为参数 --> processObjectArrayFromNative 得到一返回值(ret_a) --> IsCorrect 返回0,失败;返回1,成功 --> 输出"Sharif_CTF("+md5(str(d+ret_a)+” “+”)“ (....
攻防世界 Reverse android-app-100
XFox_的博客
08-08 306
android-app-100 目有Android,下载是.apk文件,打开雷电模拟器,下载apk 用JEB打开,解析a 发现主要函数 public void onClick(View arg8) { new String(" "); String v0 = this.a.b.getText().toString(); //输入字符 Log.v("EditText", this.a.b.getText().toString()); new
Android逆向之旅---动态方式破解apk终极篇(加固apk破解方式)
热门推荐
一名屌丝程序员的秘密花园
01-03 1万+
一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码  第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解,一个是针对于native层的破解,还没有涉及到apk的加固,那么今
Android逆向之旅---动态方式破解apk终极篇 加固apk破解方式
hgfujffg的博客
11-12 1181
Android逆向之旅---动态方式破解apk终极篇 加固apk破解方式
Android逆向之旅---带你爆破一款应用的签名验证问
hgfujffg的博客
02-20 529
Android逆向之旅---带你爆破一款应用的签名验证问
不破不立的app逆向-复现
BadRer的博客
10-02 888
前言 偶然间看到的一篇漏洞分析报告,觉得挺有意思的,而且靶场的环境都还在,所以自己也来复现一把,体验下如何进行app的漏洞挖掘! 开始 获取目标 靶场的入口地址 首先是一个web页面可以看到是一个妹子,而且给的提示已经很直接了,注意一下哦,这是app的漏洞挖掘哦,所以找一下网站下是否有app。 kali下进行目录扫描,不过查看源代码便可以看到app的下载路径 分析测试 接下来我们就需要对该app...
攻防世界安卓逆向easyjava
Y4tacker的博客
02-01 546
文章目录写在前面Wp 写在前面 早上研究了下web,把自己搞自闭,但是总算搞懂了,拖了22小时,不能拖了,感觉自己就是队伍拖后腿的 第一次带密码学的目,头都给我弄晕了 Wp 首先是拿到这个apk,反编译apk后得到的一堆东西,名字都一样,发现一个新东西,眼睛难受,先做反混淆处理再继续做 按顺序来,分析MainActivity,程序进去首先就是oncreate渲染界面了,看看里面都是一些啥玩意儿 public void onCreate(Bundle bundle) { super.on
攻防世界安卓逆向app1
Y4tacker的博客
01-31 2334
首先拿到了一个apk,用7ZIP解压后 将classes.dex文件用dex2jar反汇编得到一个jar包,导进我的idea以后 打开MainActivity分析逻辑,关键是这个onClick函数 public void onClick(View param1View) { try { String str1 = MainActivity.this.text.getText().toString(); PackageInfo p
攻防世界安卓逆向练习
OrientalGlass的博客
05-28 2041
可以看到sn码有22位,然后是对userName进行md5处理,md5之后的十六进制字符串每隔2位取一个,然后用flag{}包裹住就是需要的sn码。一开始我使用arm64-v8a文件夹中的so文件得到的是这个结果,显然是错误的,这个循环最后会丢失一些数据。这里的函数逻辑已经分析出来了,首先判断字符是否为字母,然后获取该字符在str中的下标。注意func函数每次传进去的是单字符的字符串,所以每次append添加的是单个字符。先看看index函数(注意这里的函数名和变量名都是根据分析手动修改的)
安卓刷java_安卓逆向攻防世界
weixin_32328999的博客
02-18 360
easyapk第一步一般都是先查壳(不过这种刚刚入门的目基本上都是没壳的啦????)然后先运行一下看看是个啥...这个框是输入不了的。拖到jeb或者jadx里面瞅瞅,这个界面就一个很明显的MainActivity,也不用adb dump当前活动了很明显,就是获取text View文本框的内容,进行base64加密然后跟“5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5...
ADworld reverse wp - android-app-100
fa1c4的blog
11-16 289
前言 简单的安卓逆向 工具就用开源的jadx 参考https://openingsource.org/258/ 分析过程 拖进jadx-gui, 得到源码 package com.example.ctf2; import android.app.Activity; import android.os.Build; import android.os.Bundle; import android.widget.Button; import android.widget.EditText; import an
攻防世界安卓逆向easy-apk
Y4tacker的博客
01-31 617
文章目录前言Wp 前言 做到一道简单,比前面两道简单无数倍,难点也就只是base64替换密码表进行解密,在python面前无懈可击 Wp 爱上了jadx软件,用它对apk反编译进入MainActivity,列出关键代码 public void onClick(View view) { if (new Base64New().Base64Encode(((EditText) MainActivity.this.findViewById(R.id.editText)).get
Sharif_CTF android-app-100
qq_41071646的博客
04-29 374
这道 怎么说呢 感觉分析so库的时候遇到了ollvm 当时差点退出三连了 然后看了看 发现逻辑还是很好分析的 目里面很多的混淆性的信息 这里有一个比较 然后我们把这个字符串输入进去 得出flag ...
XCTF-攻防世界CTF平台-Reverse逆向类——55、What-does-this-button-do(Android逆向
Onlyone_1314的博客
10-24 576
程序是一个rev200.apk,安装之后运行: 要求输入密码,然后点击Enter按钮比较密码是否正确: 随便输入一个错误的密码,点击Enter按钮之后是没有反应的,看来之后输入正确的密码才会有用。 反编译spk,找到MainActivity: onClick函数,在点击按钮的时候会触发: 发现程序获取对话框的内容之后,和字符串"EYG3QMCS"进行比较,如果相等就会调用其他的函数FlagActivity.class,错误就没有任何操作,这和我们上面看到的程序表现一致 所以字符串"EYG3QMCS"应
攻防世界---Web---新手模式---backup
11-11
目描述:在攻防世界的Web新手模式中,有一道名为backup的目。该目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。 以下是获取密码和查看备份文件的Python代码: ```python import requests # 访问网页获取密码 url = 'http://your-ip/backup/' response = requests.get(url) password = response.text.split('password is ')[1].split('<')[0] # 访问备份文件获取flag url = 'http://your-ip/backup/flag.php' response = requests.get(url, auth=('admin', password)) flag = response.text print(flag) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值