2015 alictf apk第一题解题思路

最新推荐文章于 2023-08-16 15:22:37 发布
最新推荐文章于 2023-08-16 15:22:37 发布
阅读量358 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuwu1991/article/details/44976237
版权
阿里第一题挺简单的,和之前的第一题差不多,就是在check函数中对输入的字符进行check。
把apk拖到apk killer 反编译看看
所以我们跟到check函数看看主要逻辑

从getkey中获取将要处理的字符,这也是密码的来源
上面的字符经过一系列的处理,进行比对

但是代码的逻辑貌似有点乱,所以还是得读smali,看看真真的代码逻辑
很不幸,看到这段我就放弃了去跟代码逻辑了。。
所以尝试别的方式,在比对之前把比对的寄存器的值打印出来看看
在cond_1处计数器加一,跳转到goto_2继续刚才对比
所以在if-eq  v3,v4,:cond_1前打印出v3,v4的值

记得在函数开头添加寄存器数量
然后......大概就是人工输入字符去比对了。。。
其实这里可以不用人工去对比,写个小的爆破程序就ok大概要比人工快很多
最后密码自己试去吧。。。

附段代码:
    const-string v9, "-----v3-------"

    invoke-static {v3}, Ljava/lang/Integer;->toString(I)Ljava/lang/String;

    move-result-object v10

    invoke-static {v9, v10}, Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;)I
   
    const-string v9, "-----v4-------"

    invoke-static {v4}, Ljava/lang/Integer;->toString(I)Ljava/lang/String;

    move-result-object v10

    invoke-static {v9, v10}, Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;)I







yuwu1991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF特训营》——APK逆向基础
PICACHU+++的博客
10-27 2726
一般由4层,Linux内核层,系统运行层,应用框架层和应用层,从开发人员的角度来讲,一个Android应用可以分为两个部分:一部分使用java来实现,也称为Dalvik虚拟机层,一部分使用C/C++实现,也称为Native层。
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
CTF apk 安卓逆向
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
11-01 5422
apk界面如下 1、使用jeb对apk进行分析,找到manifest配置文件(即应用清单,中包含了APP的配置信息,系统需要根据里面的内容运行APP的代码,显示界面),从中找到初始启动类com.crackme.comingsoon.WebviewActivity 2、WebviewActivity中注册了backdoor和helloworld两个函数,并加载了newVersionLogin.html进行渲染。 3、newVersionLogin.html中可以访问两个函数,js的login函数,和后台
Android逆向CTF实用入门——apk
weixin_63576152的博客
08-04 3903
本文浅浅地针对CTF中遇到的安卓apk题目,罗列出一些基本知识点。
ctf apk 总结与回顾
weixin_42100211的博客
08-16 378
ctf mobile方向的一点点心得。
CTF Android逆向 -- KGB Messenger APK文件结构介绍,破解账户与密码,静态分析,修改并构建APK,逆向算法,APK文件签名
Ba1_Ma0的博客
12-15 1666
1.应用程序包的名称2.应用程序的所有组件3.此应用程序运行需要什么权限,以及其他应用程序访问此应用程序的信息所需的权限4.兼容性功能包含资源但具有开发人员无法更改的预定义文件夹层次结构的文件夹。这些文件用于为不同的屏幕大小、操作系统版本和多语言支持提供替代方案。这是一个包含验证信息的文件夹。这是在“签署”应用程序时生成的。这个文件夹APK中包含的每个文件的指纹信息。这意味着对 APK 的任何修改(甚至替换图标)都需要重新签署 APK,否则操作系统将拒绝安装。
2021年mathorcupD解题思路参考-代码.zip
10-11
【标】"2021年mathorcup D解题思路参考-代码.zip" 提供的是关于2021年mathorcup挑战赛中D解题思路及参考代码。mathorcup是一个知名的数学建模竞赛,旨在锻炼参赛者的数学应用能力、逻辑思维以及编程技能。该...
2021年mathorcupD解题思路-参考资料代码.zip
09-07
"d思路 参考"文件可能是解题思路的另一种表述,可能更侧重于问的抽象和模型建立,或者是对特定技术或算法的应用解释。它可能提供了更深入的洞察,比如如何将问转化为已知的算法模板,或者如何通过数学归纳法...
第六解题思路——消失的岛屿1
08-03
首页论坛专栏课程发现[原创]看雪.纽盾 KCTF晋级赛2019 Q2 第六 消失的岛屿-『CrackMe』-看雪安全论坛charEncrypt函数我们可以通过
【数学建模】2021华为杯D解题思路.docx
12-21
第一个问中,我们需要使用机器学习算法来解决分类问,预测 ERα_activity 和 Molecular_Descriptor 之间的关系。我们可以使用灰色关联算法、皮尔逊相关算法、秩相关算法等来解决这个问。 在第二个问中,...
【数学建模】2021华为杯E解题思路(更新).docx
12-21
数学建模 MATLAB 精确定位问解题思路 本文档对应的知识点包括: 1. 数学建模:数学建模是指使用数学方法和工具来描述、分析和解决实际问的过程。在这里,数学建模用于解决超宽带(UWB)精确定位问。 2. ...
ctf-2015挑战rps.apk
03-06
ctf-2015挑战rps.apk,算出 该apk native函数 calc 返回值为多少。
CTF-APK经典题目-移动安全
qq_29566629的博客
02-23 2143
题目: 给了一个压缩包,解压以后: 根据提示,使用dex2jar把dex文件转化为jar包文件: 使用jd-gui查看jar包里的代码: 先看第一个: 这里就要安装apk,然后在应用中输入后面的这串字符,会调用FlagActivity这个文件,但是没有虚拟机用来安装,所以接着往下看: 通过分析代码可以知道这是创建flag的代码,把底下这串ASCII码转化为字符即为flag,使用浏览器转换方法见此处 ...
CTF菜鸟X计划安恒CTF helloworld apk
qq_40872999的博客
09-12 1757
ctf网络安全攻防之安卓apk,helloworld,安卓反编译 这道在比赛中因为缺少工具而没有做出来,在比赛完之后我猜想这是一道apk反编译于是我便下了一个apk反编译工具,在春雪工具里面(春雪工具) 一个名叫做ApkToolkit的工具 直接将.apk文件拖拽到这个程序路径处,有详细说明 然后生成了一个类似于解压过后的一个文件夹,里面的文件后缀名不是以.java命名, 然后用idea i...
CTF--信息技术对抗赛ISCC之安卓逆向分析
关注互联网安全的小虾米一枚
05-19 5042
0x01 题目介绍    本题目是一道信息安全大赛上的安卓逆向题目,主要考察选手,逆向分析能力,反汇编能力,安卓程序结构分析能力,以及常见的安全加密编码算法得能力。题目下载 http://download.csdn.net/detail/bjtbjt/9846682可能部分步骤过于啰嗦,大佬略过。方便入门者学习。这个题目拿到手是个安卓apk程序。下载下来,我们先不着急进行分析。先对其程序apk安装...
android 传参启动apk_移动安全(三)|一道CTFapk逆向实战
weixin_39716417的博客
11-27 1197
0x00 @!@#~#$MaoXH(胡小毛)的Android逆向之路系列又来了,本次他分享了一道CTF的逆向详细过程,希望有缘人能够有所收获~0x01 开整~实验环境:雷电模拟器+AndroidStudio+androidKiller+jad-gui目标apk:目的:获取inputflag第一步:安装apk&&反编译首先将111.apk安装在雷电模拟器上,并且将apk拖...
reverse(一)——apk逆向
jiangrui1的博客
05-18 1563
reverse(一)——apk逆向 文章目录reverse(一)——apk逆向一、工具准备二、例示范1.buuctf——helloworld2.buuctf——findit总结 apk的本质是一个压缩包,只是它使用了自己的一套机制进行的压缩。因此直接使用解压缩软件很多文件会出现乱码。因此需要专门的工具来进行解压缩,这个工具的名字叫做apktool。 一、工具准备 APK改之理(集Apk反编译、Apk查壳、加密解密、Apk调试分析、Apk打包、Apk签名于一身) 二、例示范 1.buuctf
安卓逆向:ctf,通过加密后的文件获取加密前apk
Scorpio_24的博客
03-30 1467
题目下载: 链接: https://pan.baidu.com/s/1r-b0I6AitIghl8yjkyHuEA 提取码: wjf8 Jeb打开apk 重要的是红框的代码 程序运行后会判断存储根目录下是否有"BaoZang.apk",如果有的话按字节读取出来,进行aes加密 加密之后的数据写在LuoJie.bin文件里 现在我们有LuoJie.bin文件,那我们就逆向,...
REVERSE-PRACTICE-BUUCTF-32
P1umH0的博客
08-10 1271
REVERSE-PRACTICE-BUUCTF-32[第四章 CTFAPK章]数字壳的传说 [第四章 CTFAPK章]数字壳的传说 查壳,360加固 用frida脚本脱壳后,jadx-gui分析得到的dex文件 输入作为明文,输入的前6个字符作为密钥,字符串"123456"作为iv 对输入进行AES.CBC加密,得到的密文经base64编码后与已知的base64字符串比较 分析AESUtils这个类 第19行把密钥扩展成长度为32的字符串,不足的补空格" " 第37行把iv扩展成长度为16的字符串,
leetcode第38解题思路和Java代码
最新发布
08-20
- 从前往后扫描字符串 s,找到第一个不满足字典序的字符,记为字符 x。 - 从 x 往后扫描,找到最后一个比 x 大的字符 y,将 x 与 y 交换。 - 将 x 后面的字符串倒序排列,这样就得到了字典序更大的字符串。 下面是 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值