bugku————Sign_in

最新推荐文章于 2022-07-22 23:45:05 发布
最新推荐文章于 2022-07-22 23:45:05 发布
阅读量1.1k 收藏
点赞数
文章标签: android bugku reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/120807556
版权

1.apk文件丢到jadx中,

 分析代码,将getFlag()逆序在进行base64解密,之后与flag比较。

查看加密后的字符串在getFlag()方法中可得到加密后的字符串在c0243r.string.tostring处。

注:这里的213142737360是一个id,在资源中找到id对应的信息

 

 在value的strings.xml中(可以知道这是字符串,字符串都是存在这个地方。)

2.解密

(1).倒序

 (2)base64

3.get flag

flag{Her3_i5_y0ur_f1ag_39fbc_} 

 

 

re3sry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugkuCTF-Reversesignin
am_03的博客
08-27 738
知识点 reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 解题流程 随便输入几个数据,点击LOGIN,flag要么从源码里得到,要么输入正确的值跳出flag 1.用jeb打开,找到MainActivity,右键解析成
BUGKU sign_in
weixin_41421812的博客
10-04 319
APK工具: APK反编译_Android小码农的博客-CSDN博客_apk反编译https://blog.csdn.net/s13383754499/article/details/78914592 1.源码 可以看出flag内容在strings中 2.打开strings.xtml文件
Bugku——signin
王嘟嘟的博客
11-14 3540
0x00 前言 今天突然来一看,发现bugku更新了,正好来看一看。 本来以为只是一道前道题的。结果里面的道道还是有一点多的。我们接下来就分享一下思路,以及做法。 0x01 start 其实拿到这种都是要先安装看一下的。我能说我有一点懒么。 你们自己看一看就好。 我们使用AndroidKiller反编译。 然后回编译测试一下。 一道签到题,连回编译都不行了??? 试一下直接看java源码 ...
bugku-安卓-signin
weixin_43980115的博客
04-10 2512
知识点: reverse() 功能:反转数组中的元素的顺序 语法:arrayobject.reverse.() 这种方法会改变原来的数组,不可逆转 tostring() 功能:将各种进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用...
Bugku逆向——signin
qq_43470425的博客
07-12 816
signin 君远至此,辛苦至甚。 窃谓欲状,亦合依例,并赐此题。 androidkiller反编译,查看MainActivity.class里面的java代码。 里面涉及到base64解密、getFlag()函数、reverse()反转字符串、toString()字符串转化。 getFlag()函数使用到资源d为2131427360的字符串,在R.string文件找到id对应变量名为toString。 在strings.xml中找到变量名为toString对应的值。 使用python脚本解密: f
BUGKU WP-signin
m0_55631425的博客
05-08 387
将.apk文件转化为zip压缩包,解压(apk为andior应用软件如果转化为zip或rar打不开或缺少软件可以apktools解压) 打开后从上到下分别是,程序的签名文件夹,资源文件夹,权限与窗体(Activity)声明文件,classes.dex,程序代码部分在这里面(众所周知的是,这也是一个压缩包),还有最后一个依旧还是资源文件,不过里面放着我们的字符串资源啦(翻译的时候就用他)。 可以从字符串资源resources.arsc入手,但能找到的实在是太多了,试着翻一下classes.dex文件 再使
sign_toy_sign_TheSign_源码
10-04
《矩阵的符号函数——深入解析"sign_toy_sign_TheSign_源码"》 在计算机科学和数学领域,矩阵的符号函数是一个重要的概念,尤其在处理线性代数问题时。本文将深入探讨"sign_toy_sign_TheSign_源码"中涉及的矩阵符号...
TCNJ_Sign_In_App
05-31
TCNJ_Sign_In_App 该项目是新泽西学院计算机科学系 Android 平台上的登录移动应用程序,而不是通过纸张登录访客,这增加了手写错误的风险,登录应用程序将允许访客姓名,电子邮件和电话号码存储在应用程序的个人 ...
Traffic_Sign_detection
05-13
Traffic_Sign_detection完成交通标志的识别分类(基于GTSBR数据),测试数据集上达到98.84%的准确率检测部分的特征提取层包含YoloV2,yoloV2Tiny,yoloV3,MobileNet,SqueezeNet,ShuffleNet,And a Structure deSign by ...
google_sign_in_multiplatform_dart:google_sign_in_multiplatform_dart
03-09
入门安装和初始化依靠它dependencies : google_sign_in : ^4.1.4 google_sign_in_dartio : ^0.0.6 运行flutter pub get 进口import 'package:google_sign_in/google_sign_in.dart' ;import 'package:google_sign_in_...
sign_in.sql
04-20
sign_in.sql
BugKu逆向之02-Sign-in.apk
ACGeny的博客
08-15 535
BugKu逆向之02-Sign-in.apk一、文件描述二、解题思路 一、文件描述 正儿八经的apk压缩文件,, 可以运行 1.28MB 好,,现在开始分析它,,, 二、解题思路 首先拿到这个文件,,第一反应是动态运行试试看,, 放到genymotion模拟器中运行,,它提示让你输入密码,,参照上图,, 随便输入密码试试看,,提示Toast为“try again”。。. 这,,,好吧,, 然后androidkiller打开,,静态反编译看看源码逻辑,,, 提示无法下一步源码反编译。。。这。。。
Bugku Reverse signin
m0_63735735的博客
07-22 252
bugku re signin
bugku-逆向-9、easy-100(LCTF)(Android逆向)
Onlyone_1314的博客
09-27 5942
文章目录一、反编译代码具体分析二、程序流程图三、逆向代码分析四、完整的Java代码五、代码运行结果六、完整的Python代码七、代码运行结果 一、反编译代码具体分析 二、程序流程图 三、逆向代码分析 四、完整的Java代码 五、代码运行结果 六、完整的Python代码 七、代码运行结果 一、反编译代码具体分析 下载easy-100(LCTF).apk,最好用JEB打开反编译,其他的软件反编译出来的代码会有一些不同,影响代码的可读性。 (1)、首先是MainActivity.class的代码: package
BugKu逆向之05-Easy_vb
ACGeny的博客
08-12 521
BugKu逆向之05-Easy_vb一、 文件描述二、解题思路 BugKu原程序 吾爱破解原程序 一、 文件描述 正儿八经的.exe程序; 24KB; 32位; 工具:OllyDbg 二、解题思路 二话不说,先放上图看看运行起来的模样。。 于是,,各个下拉框都试了一遍,,点击【确定】没反应。。它竟然没反应,也不显示正确,也不显示错误。。。 好吧,,直接OD中绕过 打开字符串列表,如下图,,, 这里第三行有个MCTF{N3t_Rev_1s_E4ay},直觉告诉我,这就是你要的flag,,,好吧,
bugku逆向&安卓
40KO的博客
03-08 868
入门逆向 嗯。 Easy_vb 嗯。 Easy_re 嗯。 游戏过关 flag通过硬编码生成,爆破关键跳即可 Timer 安卓逆向,看样子和上题类似,直接爆破判断点即可,不过要算出一个关键值 根据程序逻辑可以直接算出最终的f320k的值,代码如下 public static void main(String[] args) { int...
bugku安卓部分题解
qq_42892021的博客
12-14 3733
bugku安卓部分题解 一、signin 1、首先将APK放进模拟器中运行,查看其报错关键字“Try again”,为后面做关键词定位做准备 2、利用APKIDE加载APK并进行反汇编 3、搜索“Try again”定位到Mainactivity.class利用jd查看其java源码(如果smali基础较好可以直接看smali代码)    源码: public c...
Bugku—安卓—signin(这是签到题)
渗透、攻防、CTF、编程
07-07 2525
君远至此,辛苦至甚。 窃谓欲状,亦合依例,并赐此题。 (来吧,签个到热个身。) 来源:第七届山东省大学生网络安全技能大赛 安卓文件,signin.apk 解析:签到题不简单,如果不理解安卓开发的一些配置文件,会有些难度。 0x00、模拟器安装 0x01、逆向安装包分析 安卓逆向工具可以选择jeb2或者APKTool,在此用jeb2做演示了 MainAcitivity主程序分析代码 关键性代码 paramString.equals(new String(Base64...
Bugku 五道reverse新手题
太阳照耀我走四方
07-15 693
BugKu五道reverse新手题 1.入门逆向 考点:简单的IDA操作,按R转换字符 用PE查看软件信息,32位。 直接拖入IDA32位打开。! 既然是32位的IDA,打开之后,F5查看伪代码,没有结果。 在主main函数里能看到 按R转换为字符。 得到flag。 总结:这个题入门题,主要按R转换就行。 2.signin 考点:安卓逆向,base64转换 拿到文件看到后缀名是apk,想到应该是安卓文件。 用PE看看。 用IDA打开看看。 直接一堆数据。摸不着思路,百度一下。发现是安卓逆向
GoogleSignInOptions.DEFAULT_SIGN_IN
最新发布
06-07
`GoogleSignInOptions.DEFAULT_SIGN_IN` 是一个 `GoogleSignInOptions` 对象的常量,默认情况下,它包含请求用户的基本资料信息和 ID Token,以进行 Google 登录。这个常量是使用 `GoogleSignInOptions.Builder` 创建 `GoogleSignInOptions` 对象时的一个选项。 例如,以下代码将创建一个包含默认选项的 `GoogleSignInOptions` 对象: ``` GoogleSignInOptions gso = new GoogleSignInOptions.Builder(GoogleSignInOptions.DEFAULT_SIGN_IN) .requestEmail() .build(); ``` 这个 `GoogleSignInOptions` 对象将请求用户的电子邮件地址,并使用默认选项请求用户的 ID Token,以便在 Firebase 中进行身份验证。您可以根据自己的需求,添加或删除其他选项,以创建自定义的 `GoogleSignInOptions` 对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值