安卓逆向:ctf题,通过加密后的文件获取加密前apk

最新推荐文章于 2023-08-16 15:22:37 发布
原创 最新推荐文章于 2023-08-16 15:22:37 发布 · 1.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种从LuoJie.bin文件中解密并还原被AES加密的BaoZang.apk的方法,通过逆向工程和脚本编写实现。文章详细解释了解密流程,包括使用JEB和AndroidKiller工具,以及如何处理用户输入的用户名和密码验证。

题目下载:

链接: https://pan.baidu.com/s/1r-b0I6AitIghl8yjkyHuEA 提取码: wjf8

Jeb打开apk

 

重要的是红框的代码

程序运行后会判断存储根目录下是否有"BaoZang.apk",如果有的话按字节读取出来,进行aes加密

加密之后的数据写在LuoJie.bin文件里

现在我们有LuoJie.bin文件,那我们就逆向,使用aes解密,得到的就是apk文件

此处要注意key值经过generateKey()处理过:

 

解密可以写脚本,也可以使用androidkiller在 Cipher v0 = Cipher.getInstance("AES"); v0.init(1, ((Key)v2))的init函数的第一个参数修改为2,

这个方法就是解密函数了。

修改smali文件后重新打包apk,把LuoJie.bin文件放到手机存储根目录,运行apk,存储根目录会生成一个解密后的apk文件

把得到的apk再使用jeb打开

 

重点看红框代码,获取用户输入的用户名给v4,密码给v5,分别经过函数处理,得到的数据分别与"==QN1E0NxAjQ@M@I?cuIAAeH" "nEYgXfm6CovdajyScU0+aCCB701JAaZWZzC+71phA0M="相等即正确

先看怎么处理v4的:

最后一位减5给与第一位互换,循环长度为v4的长度/2

 

再看如何处理v5:

 

写解密代码:

# -*- coding: utf-8 -*-
import sys
reload(sys)
sys.setdefaultencoding('utf-8')
import base64
from Crypto.Cipher import AES

a = "==QN1E0NxAjQ@M@I?cuIAAeH"
b = "nEYgXfm6CovdajyScU0+aCCB701JAaZWZzC+71phA0M="

def work(a):
    len_a = len(a)
    result = list(a)
    for i in range(len_a/2):
        temp = result[len_a - i - 1]
        result[len_a - i - 1] = a[i]
        result[i] = chr(ord(temp) + 5)
    result = base64.b64decode("".join(result))
    return result

def AES_Decrypt(key, data):
    vi = '1234567890123456'
    data = data.encode('utf8')
    encodebytes = base64.b64decode(data)
    # 将加密数据转换位bytes类型数据
    cipher = AES.new(key.encode('ASCII'), AES.MODE_CBC, vi.encode('utf8'))
    text_decrypted = cipher.decrypt(encodebytes)

    # 去补位
    text_decrypted = text_decrypted.decode('utf8')
    return text_decrypted


a_decrypted = work(a)
print(a_decrypted)
key = "EaRncVfLgIPMaygA"
b_decrypted = AES_Decrypt(key, b)
print(b_decrypted)

答案:A18ADF01A69342F9

 

bin、hex、elf、axf文件的认识
张一西的博客
10-18 7627
bin、hex、elf、axf文件的认识
apk逆向思路_移动安全(三)|一道CTFapk逆向实战
weixin_30269201的博客
12-24 1208
0x00 @!@#~#$MaoXH(胡小毛)的Android逆向之路系列又来了,本次他分享了一道CTF逆向详细过程,希望有缘人能够有所收获~0x01开整~实验环境:雷电模拟器+AndroidStudio+androidKiller+jad-gui目标apk:目的:获取inputflag第一步:安装apk&&反编译首先将111.apk安装在雷电模拟器上,并且将apk拖入andro...
CTF apk 安卓逆向
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
11-01 6085
apk界面如下 1、使用jeb对apk进行分析,找到manifest配置文件(即应用清单,中包含了APP的配置信息,系统需要根据里面的内容运行APP的代码,显示界面),从中找到初始启动类com.crackme.comingsoon.WebviewActivity 2、WebviewActivity中注册了backdoor和helloworld两个函数,并加载了newVersionLogin.html进行渲染。 3、newVersionLogin.html中可以访问两个函数,js的login函数,和后台
CTF-杂项学习记录(一)
zhanghongbin159的博客
10-06 1313
1.目:这是一张单纯的图片 下载后是一张图片 首先我们用记事本/notepad/winhex/hex 查看图片的数据 发现在乱码的下面有一串规律的代码 猜测HTML编码 解析成功 2。隐写 目名称为隐写 下载下来压缩包发现里面是一张图片 用winhex打开如下: ...
Android逆向CTF实用入门——apk
weixin_63576152的博客
08-04 5966
本文浅浅地针对CTF中遇到的安卓apk目,罗列出一些基本知识点。
【偶尔一道ctf】xctf adword mobile easy-apk
qq_28205153的博客
08-18 2554
最近在学习ctf,偶尔会做一些ctf,打算记录下做的步骤和思路,打算学习ctf的小白可以跟着一起动手学习。本安卓目。 apk下载地址 https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 下载完后,重命名为 easy-apk.apk。 使用 jeb 反编译,本次使用的是 jeb 3.19 ,网上有破解版本下载,也可以在公众号回复 jeb 获取apk 文件拖到 jeb
Android逆向CTF实战分析
contrary_的博客
01-16 2762
既然这篇文章提到了CTF 我就先来科普一下 What is CTF??? 赛事介绍: CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 赛事起...
reverse(一)——apk逆向
jiangrui1的博客
05-18 2021
reverse(一)——apk逆向 文章目录reverse(一)——apk逆向一、工具准备二、例示范1.buuctf——helloworld2.buuctf——findit总结 apk的本质是一个压缩包,只是它使用了自己的一套机制进行的压缩。因此直接使用解压缩软件很多文件会出现乱码。因此需要专门的工具来进行解压缩,这个工具的名字叫做apktool。 一、工具准备 APK改之理(集Apk反编译、Apk查壳、加密解密、Apk调试分析、Apk打包、Apk签名于一身) 二、例示范 1.buuctf
Adiantum算法在CTF移动加密中的Python逆向实践
资源摘要信息:"Adiantum算法实战:CTF移动设备加密的Python逆向技巧"是一份专注于网络安全竞赛(CTF)中移动设备加密技术分析与破解方法的技术文档,尤其聚焦于Adiantum这一现代轻量级加密算法在实际赛中的应用...
Android APK代码加密技术源码解析
Android APK文件代码加密是当移动应用开发中极为重要的安全技术之一,尤其是在面对日益猖獗的反编译、逆向工程和恶意篡改等安全威胁时,开发者必须采取有效手段保护自身的知识产权与用户数据安全。本资源标为...
ctf-2015挑战rps.apk
03-06
ctf-2015挑战rps.apk,算出 该apk native函数 calc 返回值为多少。
官方Payload.bin格式固件VAB镜像提取工具 完美好用+带教程
06-11
官方Payload.bin格式固件VAB镜像提取工具 完美好用+带教程 官方卡刷包固件里分区目都是Payload.bin格式的,以都是使用其他解密工具先把官方包解压出里面的Payload.bin文件在次解开其中的分区 此资源直接可以解官方固件。无需解压卡刷包 直接提取官方卡刷包的单分区或者全部分区文件 简单好用 。例如你下载小米官方卡刷包。只需要把卡刷包放置资源一起。点击资源内的提取分区即可只提取boot或者其他分区或者提取整个分区文件都可以 推荐友友使用 希望我的资源可以为你带来帮助。谢谢
CTF Reverse fantasy.apk思路
ACGeny的博客
09-24 1765
CTF Reverse fantasy.apk思路一、文件分析二、解思路 一、文件分析 动态运行界面提示输入信息进行check chec按钮点击后出出现一个Toast,提示无效! 由此可以判断这个apk文件应该是个flag checker。 二、解思路 jeb中打卡该apk查看源码,,,还好,程序只有一个MainActivity,从button_click函数中可知flag总长度为38位,去掉flag{},还剩32位。然后调用了check()。 我的屏幕就这么大,装不下后面的数据显示啦~~
CTF-APK经典目-移动安全
qq_29566629的博客
02-23 2484
目: 给了一个压缩包,解压以后: 根据提示,使用dex2jar把dex文件转化为jar包文件: 使用jd-gui查看jar包里的代码: 先看第一个: 这里就要安装apk,然后在应用中输入后面的这串字符,会调用FlagActivity这个文件,但是没有虚拟机用来安装,所以接着往下看: 通过分析代码可以知道这是创建flag的代码,把底下这串ASCII码转化为字符即为flag,使用浏览器转换方法见此处 ...
ctf apk 总结与回顾
weixin_42100211的博客
08-16 1200
ctf mobile方向的一点点心得。
DuduQueen——Dudu_CTF_1.apk
王嘟嘟的博客
11-08 524
0x00 言 这是一道Android逆向入门的目,也是学习Android的第一步,这个会让你初窥到Android逆向的门路,十分简单。 ——by DuduQueen。 0x01 目 https://www.lanzous.com/i2bp6ti 密码:DuDu 之后会同步一个wp。 ...
CTF 安卓加解密
twenty_four_7的博客
06-10 794
CTF 安卓加解密
Android CTF SECCON 2015 – Reverse engineering Android APK 2 – 400
润丰
12-14 1533
SECCON 2015 – Reverse engineering Android APK 2 – 400 writeupThis is a writeup for the SECCON 2015 CTF challenge “Reverse-Engineering Android APK 2” for 400 points. The hint was: “The key is stored in
CTF Android逆向 -- KGB Messenger APK文件结构介绍,破解账户与密码,静态分析,修改并构建APK逆向算法,APK文件签名
Ba1_Ma0的博客
12-15 2119
1.应用程序包的名称2.应用程序的所有组件3.此应用程序运行需要什么权限,以及其他应用程序访问此应用程序的信息所需的权限4.兼容性功能包含资源但具有开发人员无法更改的预定义文件夹层次结构的文件夹。这些文件用于为不同的屏幕大小、操作系统版本和多语言支持提供替代方案。这是一个包含验证信息的文件夹。这是在“签署”应用程序时生成的。这个文件APK中包含的每个文件的指纹信息。这意味着对 APK 的任何修改(甚至替换图标)都需要重新签署 APK,否则操作系统将拒绝安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值