Andrord reverse 攻防世界 easy-so

最新推荐文章于 2023-12-30 12:08:04 发布
原创 最新推荐文章于 2023-12-30 12:08:04 发布 · 574 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#python
本文详细解析了一段复杂的字符串处理代码,涉及字符交换和密钥操作,揭示了如何通过逆向工程破解一个简单的加密算法。通过实际操作,输出了解密后的明文 '90705bb55efb59da7fc2a5636549812a'。

easy-so
放进雷电模拟器,是个验证界面
在这里插入图片描述
放进JEB,查看MainActivity

public class MainActivity extends AppCompatActivity {
    public MainActivity() {
        super();
    }

    protected void onCreate(Bundle arg3) {
        super.onCreate(arg3);
        this.setContentView(0x7F09001B);
        this.findViewById(0x7F070022).setOnClickListener(new View$OnClickListener() {
            public void onClick(View arg6) {
                if(cyberpeace.CheckString(MainActivity.this.findViewById(0x7F070031).getText().toString()) == 1) {
                    Toast.makeText(MainActivity.this, "验证通过!", 1).show();
                }
                else {
                    Toast.makeText(MainActivity.this, "验证失败!", 1).show();
                }
            }
        });
    }
}

题目中提到so,IDA打开解压后的so文件,反汇编

 v11 = (const char *)(*(int (__cdecl **)(int, int, _DWORD))(*(_DWORD *)a1 + 676))(a1, a3, 0);
  v3 = strlen(v11);  //v3等于v11的长度
  v4 = (char *)malloc(v3 + 1);  //给v4申请v3+1大小的内存空间
  memset(&v4[v3], 0, v3 != -1);  
  memcpy(v4, v11, v3);   //v11的内容复制到v4
  if ( strlen(v4) >= 2 )  //v4字符串长度大于2执行
  {
    v5 = 0;
    do
    {
      v6 = v4[v5];
      v4[v5] = v4[v5 + 16];  //将第v6个字符和第v6+16个字符进行交换
      v4[v5++ + 16] = v6;
    }
    while ( v5 < strlen(v4) >> 1 );
  }
  v7 = *v4;
  if ( *v4 )
  {
    *v4 = v4[1];
    v4[1] = v7;
    if ( strlen(v4) >= 3 )
    {
      v8 = 2;
      do
      {
        v9 = v4[v8];
        v4[v8] = v4[v8 + 1];
        v4[v8 + 1] = v9;    //两两交换字符,第0个和第1个交换                    
        //第2个和第3个交换
        v8 += 2;
      }
      while ( v8 < strlen(v4) );
    }
  }
  return strcmp(v4, "f72c5a36569418a20907b55be5bf95ad") == 0;
}                 //要进行处理的字符串,并且字符数为32个

第一段代码将第v6个字符和第v6+16个字符进行交换,第二段代码两两进行交换,逆向写脚本

string = list('f72c5a36569418a20907b55be5bf95ad')
for i in range(0,len(string),2):
	string1=string[i]
	string[i]=string[i+1]
	string[i+1]=string1
for i in range(len(string)//2):
	string2=string[i]
	string[i]=string[i+16]
	string[i+16]=string2
flag=''.join(string)
print(flag)

运行

90705bb55efb59da7fc2a5636549812a
XFox_
关注
Android逆向题解-攻防世界easyso
最新发布
u013170888的博客
08-19 582
还原过程就是指定的字符串“f72c5a36569418a20907b55be5bf95ad”先单双位互换得到“7fc2a5636549812a90705bb55efb59da”直接反编译看伪代码,代码比较简单直接手撕即可,循环走一两遍就可以知道整个逻辑了。然后单双位互换,0,1互换,2,3互换,4,5互换。核心逻辑都在so里面的CheckString函数。整理逻辑流程就是输入字符串前16位与后16位互换。然后前16位与后16位互换得到。最后与指定字符串比较。
攻防世界安卓逆向练习
OrientalGlass的博客
05-28 2382
可以看到sn码有22位,然后是对userName进行md5处理,md5之后的十六进制字符串每隔2位取一个,然后用flag{}包裹住就是需要的sn码。一开始我使用arm64-v8a文件夹中的so文件得到的是这个结果,显然是错误的,这个循环最后会丢失一些数据。这里的函数逻辑已经分析出来了,首先判断字符是否为字母,然后获取该字符在str中的下标。注意func函数每次传进去的是单字符的字符串,所以每次append添加的是单个字符。先看看index函数(注意这里的函数名和变量名都是根据分析手动修改的)
CTF逆向-EasySo攻防世界SO层反汇编
道阻且长,行则将至
04-10 4804
文章目录前言APK反编译SO层反汇编C伪代码分析总结 前言 前面我在 移动安全-APK反编译 一文中引用郭霖老师的《Android第一行代码》一书介绍了 Android 的 So 层文件的作用和意义,先进行回顾一下: 本文的目的在于记录攻防世界中一道 CTF 逆向题目 easy-so,从中学习如何借助 IDA 反汇编神器对 Android SO 文件进行反汇编和分析。 APK反编译 1、题目链接以再上方,附件 APK的下载地址,题目如下: 2、下载后在模拟器进行安装后,主界面如下: 在输入框输入任意字符后
re学习笔记(76)攻防世界 - mobile区 - easy-so
逆向随笔
07-23 665
Jeb打开,将编辑框内容传入CheckString,返回值为1则成功 查看CheckString方法,在名为"cyberpeace"的so文件中 打开apk目录的lib文件夹,提取出so文件,ida载入分析 找到相应的导出方法 导入jni.h文件,需要注释掉26,27,1112,1113行方可导入成功 修改参数类型为如下 分析该函数 写python脚本为 ens = "f72c5a36569418a20907b55be5bf95ad" enlist = list(ens) for i in ran
【愚公系列】2023年05月 攻防世界-MOBILE(easy-so
热门推荐
愚公智库
12-09 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界】mobile easy-so writeup
2301_77295404的博客
12-30 507
从下面的代码知道,它调用了cyberspace的CheckString方法,而这个CheckString调用了so里的函数。这样就很容易理解,它主要是用于交换输入字符串的字符。下面是它的逆向,输出就是flag。CheckString方法里J_TestDec方法,用于对传入的字符串做处理。上面的c++代码有点乱,为了方便理解,我用python代码重写了。
第38天:攻防世界-Mobile—easy-so
S1lenc3的博客
12-07 1426
1.继续刷Android,这题排序没规律啊,,,同样没学到啥东西。 2.Java EE的Play Framework框架有前途没有,做了一天JAVA课设,完成了第一个简易博客系统,也算写的一个简易网站吧。学过不少语言,但是对开发兴趣不大,就一直没搞,现在被逼着搞了一个,感觉还可以。MVC不过如此。。。。哈哈。(逃)! easy-so 看题目,就知道这道题是分析so文件了。 基本操...
攻防世界-安卓easyso
weixin_44025748的博客
08-05 529
攻防世界-安卓easyso 运行 是一个输入验证的一个程序,当验证失败的时候会弹出提示 因此该题需要我们逆程序拿到正确的验证码 apk逆向 MainActivity 利用AndroidKiller逆apk 找到MainActivity 发现当cyberpeace返回1时,验证通过 package com.testjava.jack.pingan2; import android.os.Bundle; import android.support.v7.app.AppCompatActivity;
XCTFmobile之easy-so write up
克格莫(有需要的私信)
02-21 1406
拖进模拟器是一个验证框,我们直接上jeb: 调用本地方法public static native int CheckString(String arg0),若验证一致返回1,否则返回0. 将apk重命名为zip后解压,在lib目录将.so文件拖进IDA,找到函数CheckString,代码如下: _BOOL4 __cdecl Java_com_testjava_jack_pingan2_c...
攻防世界-crypto-easy_RSA
qq_43734081的博客
05-22 8959
攻防世界-crypto-easy_RSA 1.进入题目下好附件如图所示 看出来是RSA加密,在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d 将得到的d提交 用工具工具 RSA-Tool 2 by tE!, 正确图已经附上答案:125631357777427553(这就...
攻防世界 re5-packed-movement WP
Zarcs_233的博客
01-20 768
这道题真的难搞,我现在还不知道正解,不过我这搞法也可以做出来。 拿到题目之后,直接IDA打开,发现代码看不了 可以看到有大段的数据,代码却很少,可以推测加了壳。 打开string,找到了upx。。所以是upx壳,直接脱壳 运行upx自动脱壳 upx -d elf -o output 再用IDA打开output,发现恶心的死,全部都是mov指令,连跳转都没有 这里我分析了一下,程序开头调用了sig...
攻防世界-Crypto-Easy-one(main函数传参、加密代码审计)-Hack-you-2014
Sea_Sand息禅
04-26 2864
下载文件解压得: 加密代码: #include <stdlib.h> #include <stdio.h> #include <string.h> int main(int argc, char **argv) { if (argc != 3) { printf("USAGE: %s INPUT OUTPUT\n", argv[0]); ...
【CTF】攻防世界——easy_RSA(Crypto)
x1a0he1的博客
05-04 1万+
eGl的CTF之路——easy_RSA(Crypto) 早就有动手写博客的想法了,素材也攒了不少,然而万事开头难。最近看到同学在这里发过的博客,终于决定动笔记录一下自己的成长之路了。 第一篇博客记录一道最基本的rsa私钥计算题: RSA的计算过程是: 任选两个大质数p和q,p!=q,计算N=pq 计算N的欧拉函数r(n)=(p-1)(q-1) 任选一个e满足 1<e<r(n) ,且...
攻防世界easyJava(re Moble)
CTF小白的博客
05-15 3364
easyJava 题目考察:jeb反编译工具的使用,逆向能力,本题是基于enigma密码机的一个加密,可以参考博客https://blog.csdn.net/kyoma/article/details/51857944,大致题目使用的加密就是这个原理。 题目分析 private static char a(String arg1, b arg2, a arg3) { re...
攻防世界-Mobile-基础android
神钥丶的博客
02-18 2256
本题有三种解题方式,下文会一一列举: 第一解法: 常规逆向分析,apk拖进jadx寻找入口点。 这里提一个点,可以看到该app还注册了一个广播,且exported="true",表示允许进行外部调用。先记下,后面会提到。 进入入口分析,可以看到调用了Check.checkPassword方法,且只有返回值为True的时候才能继续。 进入Check类分析看下: 这里我们主要关注两...
XCTF mobile新手区解题记录(WP)以及一些总结和思考
windy_ll的博客
03-28 1500
前言     疫情当下,都已经耍了好几个月了,都不知道干啥了,好不容易等到我四川宣布开学时间了,结果四川高校一点动静都没有,无聊中,那就写一下解题记录吧,有些题先前已经在我个人博客上发过了,就不再重复写了,贴个链接就行了!!! 题目:app3     此题wp已经在个人博客写过,不在详细说明,详情请看链接:https://www.52pojie.cn/thread-1082706-1-1.htm...
easyso解题思路
Devil丶LY
07-24 524
作为一个菜鸡,很久没有搞so分析了,碰巧看到r0ysue大佬发的朋友圈,看到easy这个字样,寻思着可以康康,整体而言,没有加固,so中混淆手段较为温和(基本没有),用frida可以解题很友好(看源码死磕很恼火)。
攻防世界第三道题 easy-apk
一个很酷的人
10-22 4920
⾸先我们使⽤⽼套路,⽤jeb或者dex2jar反编译后⽤jd-gui打开a,并且查看java源码,找到主类: 很明显又是⽐较字符串,将输⼊的字符串进⾏base64加密之后与 “5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=”进⾏⽐较!所以我们需要对这个字符串进⾏base64解密,但是我们去解密会发现错误: ...
攻防世界-Mobile-easyjni-最详细分析
LISTONE的个人博客
05-17 1462
攻防世界-Mobile-easyjni 本文首发于博主公众号LISTONE,欢迎关注哦! 这个题分析起来逻辑比上个easyjava要简单许多,做题速度快了很多。 首先还是用jeb打开,打开后首先看这个配置文件(对于这道比较简单的题来说,不看也可,不过为了培养一下好的习惯,看一下比较好)。 打开配置文件后,就找下面这个标签中的 name 属性。 然后我们点击那个 dex ,可以看到反编译之后的目录结构了,根据上面那个 name 属性,我们就可以找到主文件。 接下来还是分析 onCreate 方法。
无题目
小城序员
11-06 1073
好久没来了,最近写了小程序<反洗钱大额可疑数据上抱系统>.主要是录入数据,然后生成人民银行要求的格式.采用jsp+bean+jdbc实现的.虽然view部分很少有代码.但是总觉得不是很理想.本打算使用tapestry来着,但是由于时间太紧急.所以没有冒险采用.呵呵。下一个项目一定要尝试一下.不知道为什么,我写完的程序总没有成就感,总觉得不理想.比如这个项目就存在dao设计的一些问题.由于一直都在单
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值