BugkuCTF-Reverse题Timer(阿里CTF)

最新推荐文章于 2024-07-02 17:30:57 发布
原创 最新推荐文章于 2024-07-02 17:30:57 发布 · 869 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #windows #qt

该博客详细介绍了如何通过JEB反编译APK,理解Java与smali代码,寻找关键函数onCreate和stringFromJNI2,分析变量beg和now的关系,计算k的值,并通过修改smali代码来触发flag显示。过程中涉及动态分析、源码审计及使用Androidkiller进行代码修改和重打包。

知识点

JEB相当于Windows平台上的IDA
smali代码:双击Bytecode,出现smali代码;相较于C之汇编,那么smali之于Java
onCreate:
一个activity启动回调的第一个函数就是onCreate,这个函数主要做这个activity启动的一些需要的初始操作的工作。

onCreate之后调用了还有onRestart()和onStart()等。

解题流程

下载apk包
apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。
在这里插入图片描述
jeb反编译,主要JEB反编译得到的java代码看起来比较清晰
MainActivity代码:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

源码审计

MainActivity
在这里插入图片描述
对程序进行分析
初始操作了一些变量,其beg为(((int)(System.currentTimeMillis()/1000)+200000;
this.beg = (((int)(System.currentTimeMillis() / 1000))) + 200000;beg为一个定值,在上面代码的run()函数里,k是可以变化的

MainActivity.this.t = System.currentTimeMillis();
MainActivity.this.now = ((int)(MainActivity.this.t / 1000));
给出了now的赋值,从程序的运行来看,beg在now初始赋值后应该比now大了200000

最低0.47元/天 解锁文章
bugku-逆向-Timer(阿里CTF)(我的第一个Android逆向)
Sea_Sand息禅
06-16 1125
使用jeb进行反编译成java代码,MainActivity为程序的入口,首先对这个部分进行查看,找到了输出flag的地方。 对程序进行分析 this.beg = (((int)(System.currentTimeMillis() / 1000))) + 200000;beg为一个定值,在上面代码的run()函数中,k是可以变化的 MainActivity.this.t = System.cu...
BugKU:Timer(阿里CTF);打包,签名
s0il的博客
04-21 926
目描述: 给了一个Android的apk文件 安卓上安装一下,运行截图: 由运行截图可以看出,这个程序是要求把时间耗尽,才会出flag,所以思路是修改时间(找到数字200000)。 首先ApkTool先解包一下: ...
Bugku——Timer(阿里CTF)
王嘟嘟的博客
04-09 2983
0x00 前言 导航:https://blog.youkuaiyun.com/qq_36869808/article/details/83377360 本来说是一道Android ,想去分析一下so的,但是最后发现,还是太天真的。 0x01 正文 使用jeb打开App。可以看到这里是主要的地方。 这里调用了is2这个方法,并且对k值进行了操作,所以,这里的k值应该就是关键的地方了,只要知道k值,什么都好说...
Bugku Timer(阿里CTF)
最新发布
zdzx的博客
07-02 563
Bugku Timer(阿里CTF)记录
Timer(阿里CTF)
weixin_30367543的博客
04-07 341
下载文件之后发现是.apk类型文件,于是百度搜索了一下推荐再电脑上安装安卓模拟器,都尝试了一下逍遥安卓是真的不好用,小白觉得还是BlueStacks好用一些,下载之后去安装打开就看到了, 什么都没有发现,只看到时间再慢慢的减小,猜测可能是跑时间的然后出现flag jeb反编译,点击mainactivity查看smali代码: 直接看主要的代码吧,如下: 接下...
bugku逆向练习:Timer阿里CTF)与逆向入门--沙窝里
weixin_43600412的博客
09-15 811
1. Timer阿里CTF) 一道安卓逆向,以前没遇见过,并且没有工具!心中飘过一句mmp…还是先请教一下别人吧 先安装一个apk反编译工具,再安装安卓助手,缺一不可! 将其拖入反编译工具,得知这一道安卓大致意思是过二十万秒后给出flag,一万头草泥马奔腾而过。。。。。。 关键代码如下,可以写个脚本模拟过完二十万秒,输出k, public class text { public sta...
CTF-Bugku逆向Android方法归纳
am_03的博客
08-28 1566
1.signin目: reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 StringBuffer 当对字符串进行修改的时候,需要使用 StringBuffer 和 StringBuilder 类。 和 String
[BUGKU][CTF][Reverse][2020] Reverse writeup 1-7 暂时肝不动了
dadongwudi的博客
01-14 639
Reverse 入门逆向 步骤: ida main函数 按R Reverse signin 关键字: 知识点:Android逆向分析。(常用工具:安卓模拟器、JEB、Cyberchef、Androidkiller) 步骤: 1.用jeb打开,找到MainActivity,右键解析成java分析 ,需要反转后tostring() 2. 用jeb打开,找到MainActivity,右键解析成java分析 3.在线反转或者使用脚本 a ='991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZ
Timer--bugkuCTF
有人_295的博客
04-14 745
这是一道关于安卓的反编译目为时间,可能是一个提示,我这次用到了jadx、jeb、apktool软件。 首先用手机下载下来打开,发现有个数值在跳动,200000,难道是要等200000秒就会得到flag,但是时间不允许。 网上找了很多反编译软件,但是最后实用型还是jadx比较简单,直接拉入就可以得到反编译的Java伪代码,发现代码就是要200000时才得到flag,判断值为K,于是我就想改变k...
2016 alictf Timer android writeup
jmp esp
06-13 2121
目提示:Do you want a time machine? 然后附带一个apk apk下载地址(可能会被ali删除掉)解析:apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。jeb反编译,MainActivity代码:package net.bluelotus.tomorrow.easyandroid;import android.os.Bundl
CTF之Bugku Timer
weixin_41607190的博客
07-23 377
第一次做安卓逆向,弟中弟,什么都不懂,看着大佬的writeup实现了 分析 先弄个android的模拟器 要你等20W秒 不等,思路是直接让他跳到20W秒之后的情况 现在要两个软件 jeb和andriod killer jeb可以看看这个文章 https://www.52pojie.cn/thread-722648-1-1.htmljava版本要1.8.0-121 andriod killer直...
bugku Timer
飞花的世界
01-24 728
查看代码,意思是要等到时间为0时才开始计算flag值,那么重点就在于修改time值 推荐工具 jeb ...下个jeb死活不知道为什么运行不起来,像是我JAVA版本 高了。 推荐博客 https://www.jianshu.com/p/28e50996b8c5   code package net.bluelotus.tomorrow.easyandroid; import a...
[BUGKU] [REVERSE] Timer
Stan冲冲冲
05-30 398
[BUGKU] [REVERSE] Timer 先拉进安卓模拟器,发现是倒计时200000秒,应该是倒计时变零就会出现flag,但是200000太大了,得等好几个小时,故逆向 首先PKID查壳,发现无壳 然后拉进JEB2,查看入口MainActivity的反编译 名称:Timer 包名:net.bluelotus.tomorrow.easyandroid 入口:net.bluelotus.tomorrow.easyandroid.MainActivity package net.bluelotus.t
bugku-逆向-5、Timer
Onlyone_1314的博客
09-22 6444
下载下来,是一个apk文件,就是安卓手机软件的安装包,先把它安装看一下: 只有一个界面,上面有个200000在倒计时,应该是等时间到了,就会显示flag。 接下来我们反编译,可以自己逐步解压缩,用apktools、dex2jar转化为jar包,也可以直接用集成工具打开 刚开始用JAD打开jar包,查看到的.class文件的代码是这样子的: public class MainActivity extends AppCompatActivity { int beg = (int)(System.cu
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-24 1954
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真,那今天我们从CTF中选择一个REVERSE型来讲解。
简单的逆向-LoopAndLoop(阿里CTF)
qq_41071646的博客
11-08 1523
突然发现 这个比赛 有些还是比较简单的  简单的数据验证   下载链接: https://pan.baidu.com/s/1uvsl_xusNMMnnrjOzuoffg 密码: me4j   这道的页面是  输入数字 会出现  Not Right!   输入字母 会出现Not a Valid Integer number  emmm 然后 拖入andoridstdio  发现了 ...
【2021强网杯】Write-Up真PWN和RE部分(强推)
kali_Ma的博客
06-16 1650
前言 不得不说强网的反作弊做的真心不错 re 不一样 真心可以 话不多说,请往下看: baby_diary 参考实现堆块复用,后面就是常规目 EXP # encoding:utf-8 from pwn import * libc=ELF('./libc-2.31.so') def add(size,data='a'): p.recvuntil('>> ') p.sendline('1') p.recvuntil('ize: ') p.sendline(str(size)) p.
阿里CTF2023 字节码跳动 wp (javascript字节码)
weixin_42100211的博客
04-23 1409
我的第一道javascript字节码逆向。
2021 BugKu CTF AWD排位赛真解析
CTF比赛通常分为多个环节,包括但不限于密码学(Crypto)、逆向工程(Reverse Engineering)、二进制分析(Binary Analysis)、漏洞挖掘(Pwn)、Web安全(Web)、取证(Forensics)等。在AWD模式中,所有参赛队伍...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值