bugku-逆向-Timer(阿里CTF)(我的第一个Android逆向)

最新推荐文章于 2024-01-27 22:07:18 发布
最新推荐文章于 2024-01-27 22:07:18 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: Bugku 文章标签: bugku-逆向 Android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/92407254
版权
本文通过使用jeb反编译Android应用,聚焦于MainActivity,发现flag输出逻辑。分析代码发现,当beg(当前时间+200000)小于now(程序运行时间)时,flag会被设置。模拟程序运行200000秒后的k值,然后修改反编译后的代码,使if判断条件利于获取flag。最后在模拟器中运行,成功拿到flag。
摘要由CSDN通过智能技术生成

使用jeb进行反编译成java代码,MainActivity为程序的入口,首先对这个部分进行查看,找到了输出flag的地方。

在这里插入图片描述
对程序进行分析
this.beg = (((int)(System.currentTimeMillis() / 1000))) + 200000;beg为一个定值,在上面代码的run()函数中,k是可以变化的

MainActivity.this.t = System.currentTimeMillis();
MainActivity.this.now = ((int)(MainActivity.this.t / 1000));
给出了now的赋值,从程序的运行来看,beg在now初始赋值后应该比now大了200000,now代表的是程序运行的时间,当now变化了200000的时候,也就是说beg小于now的时候,会进入设置flag的地方。

也就是说,程序一开始k是变化的,flag的值并没被设置,只有当beg==now的时候,flag会被设置并显示,然后到下面k可能还会变化,那么这个被设定的初始flag可能就是我们要拿到的flag了。

直接根据k的变化部分的函数进行模拟,算出进行了200000s之后的k值:

public class test{
   
	
	public static boolean is2(int arg4) {
   
        boolean v1 = true;
        if
最低0.47元/天 解锁文章
大千SS
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku Timer(阿里CTF)
qq_18823653的博客
02-28 1299
这是一道安卓题,大致意思是过二十万秒后给出flag,关键代码如上,可以写个脚本模拟过完二十万秒,输出k, package com.test; public class text { public static void main(String[] args) { int k = 0; for(int time =200000;time>0;time-...
bugku逆向练习:Timer阿里CTF)与逆向入门--沙窝里
weixin_43600412的博客
09-15 684
1. Timer阿里CTF) 一道安卓逆向题,以前没遇见过,并且没有工具!心中飘过一句mmp…还是先请教一下别人吧 先安装一个apk反编译工具,再安装安卓助手,缺一不可! 将其拖入反编译工具,得知这一道安卓题大致意思是过二十万秒后给出flag,一万头草泥马奔腾而过。。。。。。 关键代码如下,可以写个脚本模拟过完二十万秒,输出k, public class text { public sta...
CTF比赛 Reverse 逆向方向:入门规划精讲
最新发布
qq_62564422的博客
01-27 1686
逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!免责声明本博客中的信息仅供参考之用,不构成任何专业建议。未经我明确书面同意,任何个人或组织不得复制、修改、传播或以其他方式使用我的原创内容。本博客可能包含指向第三方网站的链接。这些链接仅供方便之用,不代表我对其内容负责或认可。
BugkuCTF-Reverse题Timer(阿里CTF)
am_03的博客
08-27 689
知识点 JEB相当于Windows平台上的IDA smali代码:双击Bytecode,出现smali代码;相较于C之汇编,那么smali之于Java onCreate: 一个activity启动回调的第一个函数就是onCreate,这个函数主要做这个activity启动的一些需要的初始操作的工作。 onCreate之后调用了还有onRestart()和onStart()等。 解题流程 下载apk包 apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。 jeb反编译
Timer(阿里CTF)
weixin_30367543的博客
04-07 267
下载文件之后发现是.apk类型文件,于是百度搜索了一下推荐再电脑上安装安卓模拟器,都尝试了一下逍遥安卓是真的不好用,小白觉得还是BlueStacks好用一些,下载之后去安装打开就看到了, 什么都没有发现,只看到时间再慢慢的减小,猜测可能是跑时间的然后出现flag jeb反编译,点击mainactivity查看smali代码: 直接看主要的代码吧,如下: 接下...
Bugku——Timer(阿里CTF)
王嘟嘟的博客
04-09 2726
0x00 前言 导航:https://blog.csdn.net/qq_36869808/article/details/83377360 本来说是一道Android 题,想去分析一下so的,但是最后发现,还是太天真的。 0x01 正文 使用jeb打开App。可以看到这里是主要的地方。 这里调用了is2这个方法,并且对k值进行了操作,所以,这里的k值应该就是关键的地方了,只要知道k值,什么都好说...
2016 alictf Timer android writeup
jmp esp
06-13 1992
题目提示:Do you want a time machine? 然后附带一个apk apk下载地址(可能会被ali删除掉)解析:apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。jeb反编译,MainActivity代码:package net.bluelotus.tomorrow.easyandroid;import android.os.Bundl
bugkuCTF】LoopAndLoop(阿里CTF)writeup
iqiqiya的博客
05-22 3036
 下载链接: https://pan.baidu.com/s/1uvsl_xusNMMnnrjOzuoffg 密码: me4j 先解压安装下看看什么情况 接着直接··载入JEB双击MainActivity 右击空白处 选择Decompilea classpackage net.bluelotus.tomorrow.easyandroid; import android.os.Bundle; im...
ali CTF分析笔记
u011337769的博客
01-26 358
        拿到样本通过dex2jar工具将dex转为jar包,然后将java代码复制出来进行修复,修复过程如下,代码量太大,但是最开始不清楚逻辑所以只能用这种笨办法了。 public static /* synthetic */ String getClassName(String str) {     char[] toCharArray = str.toCharArray...
阿里android逆向面试题crackme
07-02
阿里android逆向面试题crackme
ALi CTF 2015 write up
weixin_34090643的博客
03-08 184
EvilMoon · 2015/04/03 15:03Authors:EM [email protected]Ricter [email protected]附件0x00 CakeCake 是一题 Android 题,具体流程就是一个输入一个字符串然后,初始化一个长度为16的数组,然后将字符串与这个数组 xor 。所以我们只需要再 xor 一下就 ok 了。就是看代码逆向下,关键是有两个 Key ...
bugku安卓部分题解
qq_42892021的博客
12-14 3749
bugku安卓部分题解 一、signin 1、首先将APK放进模拟器中运行,查看其报错关键字“Try again”,为后面做关键词定位做准备 2、利用APKIDE加载APK并进行反汇编 3、搜索“Try again”定位到Mainactivity.class利用jd查看其java源码(如果smali基础较好可以直接看smali代码)    源码: public c...
bugkuCTF平台逆向题第四道逆向入门题解
iqiqiya的博客
12-28 5391
题目链接: http://123.206.31.85/files/b2be7f63b064e490ca13a1aa2f594610/admin.exe tips: 双击无法运行 提示版本不对(win10) 查壳显示不是有效的PE文件 用WinHex打开显示  一看发现是图片的base64编码  可以这样 将文档保存为.html文件 用浏览器打开即可
BugkuCTF 逆向工程 部分WP
qq_42192672的博客
09-14 6830
1. Easy_vb 下载下来是一个exe 直接拖进OD看字符串就好 2. Easy_Re 打开了随便输一下,直接拖进IDA 直接可以在hex里找到flag 3. 游戏过关 打开之后是一个游戏,我也是有点醉,说实话这个游戏还蛮好玩的 拖进IDA,emmmm,看不懂,都没找到main函数,拖进OD,搜字符串,开始分析 在上图设置断点,发现只要在程序中输入一个...
bugku逆向&安卓
40KO的博客
03-08 879
入门逆向 嗯。 Easy_vb 嗯。 Easy_re 嗯。 游戏过关 flag通过硬编码生成,爆破关键跳即可 Timer 安卓逆向,看样子和上题类似,直接爆破判断点即可,不过要算出一个关键值 根据程序逻辑可以直接算出最终的f320k的值,代码如下 public static void main(String[] args) { int...
阿里ctf-2014 android 第三题——so动态调试及破解加固
weixin_34007886的博客
01-22 470
通过做题来学习android逆向是一个比较不错的方法。虽然有投机取巧的方法解决这题,但是对这个题目的深入研究,学习到了dex的动态调试、破解加固等技术。要感谢各位android大牛对此题的详细介绍。我只是照着做了一遍,对有些不明确的地方自己演练了一下,并对android的so调试进行了一下简单的归纳。从零开始进行android的so代码调试:一、工具准备:jre——java ...
Dnf-makecache.timer 不是每个小时执行一次
05-27
dnf-makecache.timer 是一个 systemd 定时器单元,用于定期调用 dnf-makecache 命令来更新 DNF 软件包仓库的缓存信息。默认情况下,dnf-makecache.timer 的触发时间间隔是 12 小时,而不是每个小时执行一次。具体的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值