[SWPUCTF 2021 新生赛]easyapp--做题笔记

最新推荐文章于 2025-02-23 15:31:15 发布
最新推荐文章于 2025-02-23 15:31:15 发布
阅读量283 收藏 1
点赞数 5
文章标签: java python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80216972/article/details/137151676
版权
本文描述了如何通过exeinfope工具检测并逆向分析一个无壳的apk文件,发现其内部的加密逻辑,最终确定是通过输入字符与key进行异或运算来实现的.

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载附件直接放到exeinfope查壳工具查壳(因为是逆向题,拿到附件后先看有没有壳) 

无壳,可以看到是一个apk文件

使用二进制编辑器打开看看

可以看到是个zip文件

重命名(加一个zip后缀),之后解压

使用jadx-gui-1.2.0.exe,jd-gui.exe等apk反编译工具分析

经过一翻苦寻后,在com包下找到类似c/c++main函数的class文件(也可以在模拟器里跑一下,看回显信息,然后在反编译后直接搜回显信息,

最低0.47元/天 解锁文章
KD杜小帅
关注
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1712
。。
【NSSCTF】刷题记录——[SWPUCTF 2024 新生]系列(REVERSE篇
2401_84438067的博客
06-24 1380
剩下的就跟上一题差不多了,生成key值的算法题目中已经给出,把给的enc转换回来, 逐个取值与key异或,将生成的ASCII值转换回来就完事了。后面才发现random.seed()函数是用来改变随机数生成器的种子,没有参数时,每次生成的随机数是不一样的,而当seed()有参数时,每次生成的随机数是一样的。,用pyinstxtractor破瓜,接着在爆出来的文件里,找到struct.py,用文件头16位覆盖5.py的文件头。就是flag了,偷懒一把,手工把3换成e,4换成a,flag就出来了……
安卓的初步学习#NSSCTF
最新发布
2401_86886131的博客
02-23 483
1.[SWPUCTF 2022 新生]android下载好附件,压缩文件后发现是一个.apk文件那就直接jadx分析打开apk文件直接就看到了flag2.[SWPUCTF 2021 新生]easyapp50 4B 03 04是压缩包的文件头修改文件后缀为.zip然后再解压用jadx打开看到一串繁体中文 棿棢棢棲棥棷棊棐棁棚棨棨棵棢棌这里有一个异或,key值为123456789分析程序知道,将flag与key值进行异或,得到这串繁体中文,反异或得到flaga='棿棢棢棲棥棷棊棐棁棚棨棨棵棢棌'key =1
[SWPUCTF 2021 新生]easyapp
2301_81713863的博客
11-09 333
在主函数上面发现一个Encoder加密,分析这串代码,发现c就是主函数的汉字字符串,在这里进行了简单的异或。但是根据这个key写脚本发现不对,所以接着往下看。下载的附件是zip文件,要解压。解压完发现是apk文件,用jadk打开。所以flag就是NSSCTF{apkYYDS}在下面的主函数中发现,key值发生了改变。找到主函数,发现后面有一串汉字字符串。再根据这个key值写脚本。
[NSSCTF]-Reverse:[SWPUCTF 2021 新生]easyapp(安卓逆向,异或)
2301_79326813的博客
06-29 628
这里调用了MainActivity的lambda$onCreate$0$MainActivity,然后又调用了Encoder进行异或。这里要注意key的值在动态中被修改为987654321。把后缀名改为zip,找到apk。
[SWPUCTF 2021 新生]easyupload1.0
wyxlsm的博客
02-26 2352
搜到flag文件 这边我环境关了 就直接说 蚁剑不会用的自行百度 和下载 上传我们发现flag值不对 这是虚拟flag值 然后 我们在。首先你得知道我们的目的是什么 取值flag。这是没有显示的 这里分web的前端和后端 而我们这个一句后端注入 不会显示 我们用蚁剑去连一下。这里我们可以看到这个函数 eval 这个函数是执行括号的语句的 php语句的。把1.jpg换成1.php 因为我们上传php去注入 这边是去识别 得到。这个是我们修改成功 得到的 我们可以去访问这upload/1.php。
[SWPUCTF 2021 新生]easyupload2.0
qq_62046696的博客
05-17 3817
打开以后是一个文件上传的界面,然后用burp抓包看一下 传入一个php文件,发现php是不行滴,然后想到用phtml改一下后缀,看是否可以略过 然后发现掠过了,爆出来了路径,上传成功,直接用蚁建 lianjie 链接成功,然后目录寻找flag [SWPUCTF 2021 新生]easyupload2.0 打开后传入一个图片码,看代码发现上传成功,然后改成php发现成功直接连蚁建,发现flag$flag = 'WLLMCTF{I_d0nt_w4nna_wak3up}';是假的,然后看了...
[SWPUCTF 2021 新生]easy_sql
zoixsoadji的博客
05-06 1571
感谢平台Nssctf 进入题目,说是让我们输入点东西,f12打开源代码,发现要求我们传的参数是wllm 那么我们就传入一个wllm=1,发现有注入点 先查看有几个库:?wllm=-1' order by 1--+ ?wllm=-1' order by 2--+ ?wllm=-1' order by 3--+ 接下来查回显:?wllm=union select 1,2,3--+ 看到回显位是2,3,查库名:?wllm=-1' union select 1,2,databas.
【偶尔一道ctf】xctf adword mobile easy-apk
qq_28205153的博客
08-18 2377
最近在学习ctf,偶尔会做一些ctf题,打算记录下做题的步骤和思路,打算学习ctf的小白可以跟着一起动手学习。本题是安卓题目。 题目apk下载地址 https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 下载完后,重命名为 easy-apk.apk。 使用 jeb 反编译,本次使用的是 jeb 3.19 ,网上有破解版本下载,也可以在公众号回复 jeb 获取 把 apk 文件拖到 jeb
攻防世界第三道题 easy-apk
一个很酷的人
10-22 4743
⾸先我们使⽤⽼套路,⽤jeb或者dex2jar反编译后⽤jd-gui打开a,并且查看java源码,找到主类: 很明显又是⽐较字符串,将输⼊的字符串进⾏base64加密之后与 “5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=”进⾏⽐较!所以我们需要对这个字符串进⾏base64解密,但是我们去解密会发现错误: ...
Reverse入门[不断记录]
Aiwin的博客
02-18 3980
CTF Reverse入门笔记,不断记录。
一道XCTF安卓逆向之easyapk的变种题分析
克格莫(有需要的私信)
12-29 987
0x00 下载下来是一个apk,拖进模拟器运行一下,是一个输入框,输入flag然后检查flag是否正确。 改后缀为zip后使用dex2jar反编译得到一个classes-dex2jar.jar。 0x01 将这个jar拖进jd-gui查看一波反编译出来的java代码,得到如下核心代码: protected static boolean checkflag(String paramStr...
SWPU新生2021 Web部分WriteUp
mumuzi的博客
10-11 4624
第一波放题 gift_F12 直接F12之后搜flag WLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} caidao 基操题,就不用菜刀,蚁剑直接连,密码wllm,地址就访问的地址,进去在根目录找到flag jicao 搜一下json就会了,我开始其实也不会…我开始get了一个{“json”:“wllm”} 。。。 get:?json={“x”:“wllm”} post:id=wllmNB Do_you_know_http 浏览器WLLM,改User-A
[SWPUCTF 2021 新生]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 9241
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
西柚SWPU新生(场外同步)miscAK 别的在混(
weixin_47234647的博客
10-18 2397
WEB:gift_F12 没啥好说的 直接F12得了 NSSCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} RE 简简单单的解密 import base64, urllib.parse def e(): key = "HereIsFlagggg" flag = "xxxxxxxxxxxxxxxxxxx" s_box = list(range(256)) j = 0 # 打乱s_box 和flag无关 for i in
[SWPUCTF 2021 新生] 第三波放题
weixin_63231007的博客
04-12 7155
[SWPUCTF 2021 新生]easyupload3.0 首先弄个报错出来,随便弄一下,比如弄出一个not found页面,发现是Apache/2.4.7 (Ubuntu) ,既然是 Apache,于是就利用.htaccess来getshell。 建一个.htaccess 文件,里面的内容如下: <FilesMatch "123.jpg"> SetHandler application/x-httpd-php </FilesMatch> 这样的话对文件名包含“123.jp
NSSCTF刷题wp——Crypto入门
YougerXen的博客
04-10 2227
NSSCCTF Crypto 探索 Crypto入门 [鹤城杯 2021]easy_crypto ID:453 公正公正公正诚信文明公正民主公正法治法治诚信民主自由敬业公正友善公正平等平等法治民主平等平等和谐敬业自由诚信平等和谐平等公正法治法治平等平等爱国和谐公正平等敬业公正敬业自由敬业平等自由法治和谐平等文明自由诚信自由平等富强公正敬业平等民主公正诚信和谐公正文明公正爱国自由诚信自由平等文明公正诚信富强自由法治法治平等平等自由平等富强法治诚信和谐 社会主义核心价值观密码,直接解,在线工具 解出后得fl
2014-2019年计算机信息检索真题及复习笔记
描述中还提到“个人知识点归纳笔记”,这表明该文件可能包含了某个学习者的个人学习笔记。这些笔记可能是对课堂所学、阅读资料、实践操作等的总结,是对理论知识和实际应用结合的精炼。归纳笔记往往比原始教材更加...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值