KCTF2019 变形金刚

最新推荐文章于 2024-09-21 15:14:12 发布
原创 最新推荐文章于 2024-09-21 15:14:12 发布 · 522 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了KCTF2019中的一道安卓逆向题目,涉及 APK反编译、字符串反转迷惑、native层的解密逻辑。解题关键在于理解在JNI_LOAD中注册的Eq函数,该函数使用输入作为AES密钥解密Base64编码的flag。提供了三种解题方法:逆向加密算法、穷举输入和手动解密,详细分析了每种方法的思路。

一道安卓逆向,由于没找到关键函数,比赛时没搞出来,复现一下

对APK进行反编译,结果十分诡异,看起来就像是对用户名进行了字符串反转,但测试后并非这样

public class MainActivity extends AppCompiatActivity {
    class MyHandler extends Handler {
        WeakReference mWeakReference;

        public MyHandler(MainActivity arg2) {
            super();
            this.mWeakReference = new WeakReference(arg2);
        }

        public void handleMessage(Message arg6) {
            String v6_1;
            StringBuilder v1;
            super.handleMessage(arg6);
            Object v0 = this.mWeakReference.get();
            if(v0 == null) {
                return;
            }

            switch(arg6.what) {
                case 0: {
                    Object v6 = arg6.obj;
                    if(!TextUtils.isEmpty(((CharSequence)v6))) {
                        v1 = new StringBuilder();
                        int v3;
                        for(v3 = 0; v3 < ((String)v6).length() / 2; ++v3) {
                            v1.append(((String)v6).charAt(v3));
                        }

                        v6_1 = v1.toString();
                    }

                    v1 = new StringBuilder();
                    v1.append("flag{");
                    v1.append(v6_1);
                    v1.append("}");
                    Toast.makeText(((Context)v0), v1.toString(), 1).show();
                    break;
                }
                case 1: {
                    Toast.makeText(((Context)v0), "登录失败", 1).show();
                    break;
                }
                default: {
                    break;
                }
            }

            ((MainActivity)v0).login.setEnabled(true);
        }
    }

private void login(String arg3, String arg4, Handler arg5) {
        Toast.makeText(((Context)this), "登录中。。。", 1).show();
        MainActivity.runnable = new Runnable(arg4, arg3, arg5) {
            public void run() {
                Message v0 = Message.obtain();
                StringBuilder v1 = new StringBuilder(this.val$password);
                if(this.val$name.equals(v1.reverse().toString())) {
                    v0.obj = v1.toString();
                }
                else {
                    v0.what = 1;
                }

                this.val$handler.sendMessage(v0);
            }
        };
        MainActivity.cachedThreadPool.execute(MainActivity.runnable);
    }

    protected void onCreate(Bundle arg2) {
        super.onCreate(arg2);
        this.setContentView(2131296283);
        this.login = this.findViewById(2131165260);
        this.handler = new MyHandler(this);
        this.login.setOnClickListener(new View$OnClickListener() {
            public void onClick(View arg4) {
                MainActivity.this.mName = MainActivity.this.name.getText().toString();
最低0.47元/天 解锁文章

新学期VIP享超值加赠
简单有趣的变形金刚网络(VIT) Vision Transformer(可以直接替换自己数据集)-直接放置自己的数据集就能直接跑(网络结构详解+详细注释代码+核心思想讲解)——pytorch实现
爱吃橘子的小翟
05-10 4784
论文题目: An Image Is Worth 16x16 Words: Transformers For Image Recognition At Scale 原论文下载链接:https://arxiv.org/abs/2010.11929 原论文对应源代码:mirrors / google-research / vision_transformer · GitCode Transformer最先应用于在NIP领域,并且取得了巨大的成功,事实上NIP和CV作为深度学习应用最广的两个领域,两者的
『NLP学习笔记』如何理解Transformer中的Q,K,V以及Mask[补充深度学习中的FLOPs是什么?如何计算]
AI新视界
10-12 1211
如何理解Transformer中的Q,K,V以及Mask FLOPS(注意全大写),是floating point operations per second的缩写,意指 每秒浮点运算次数,理解为计算速度。是一个衡量硬件性能的指标。
Kanxue看雪KCTF2019-Q1第二题【变形金钢】Writeup
iqiqiya的博客
03-27 1160
第二题:变形金钢 解压得到一个apk 模拟器运行 是一个登陆注册 账号直接就有了 还是一个手机号(好奇就百度了一下) 随意输入iqiqiya 会弹出消息框 并且登录按钮不可用 必须重启应用 好了 载入解压下apk 并没有发现什么奇怪的 比如jar文件之类的 直接载入jeb进行查看 奔向MainActivity中的onCreate方法 右键...
2019ctf变形金刚ida分析RC4和Base64魔改过程.zip
04-01
获取RC4的密钥算法\Base64魔改部分。对应加解密的掌握有极大的帮助
java image byte base64_RC4、Base64魔改看雪CTF变形金刚学习笔记
weixin_39913628的博客
11-28 386
本文为看雪论优秀文章看雪论坛作者ID:younghare前言最近在研究某某app的数据库,发现自己在so层的调试比较薄弱,专门找了看雪的CTF-变形金刚来学习,也拜读了几位大佬的文章。希望在用ida调试so方面有所突破。工具准备ida7.0Transformers.apkideajadxfrida小米4root手机(android6.0)app分析目标为了熟悉该app,先介绍一下大神分析...
java变形金刚中文版_[原创]RC4、Base64魔改看雪CTF-变形金刚学习笔记
weixin_42466857的博客
02-28 1445
前言最近在研究某某app的数据库,发现自己在so层的调试比较薄弱,专门找了看雪的CTF-变形金刚来学习。希望在用ida调试so方面有所突破。利用国庆期间整理成笔记。技术不成熟或许描述的不够清晰请大伙见谅。也拜读了几位大佬的文章。工具准备ida7.0Transformers.apkideajadxfrida小米4root手机(android6.0)app分析目标为了熟悉该app,先介绍一下大神分析后...
黑马python2019吾爱破解_2019KCTF 南充茶坊(python逆向)
weixin_39538847的博客
12-19 662
1.前言本文讲的是一道python逆向题,逆向分析python打包程序,首先对它进行解压缩,使用python逆向工具提取出关键py文件,分析py文件中的算法,然后写出求解flag的代码。2.工具1.x64dbg3.pyinstaller4.3.解题过程1.选中该软件,右键发现可以解压缩,用binwalk工具发现南充茶馆.exe里面有压缩文件,解压缩后有CM.exe和aplib.dll,用binwa...
第二题点评及解题思路——变形金刚1
08-03
变形金刚1》这道题目源自一场名为KCTF的网络安全竞赛,主要考察参赛者在Android应用基础和基本加解密、编码方面的技能。题目设计巧妙地融合了这两个领域的知识,旨在测试选手们的开发、逆向工程以及算法理解能力。...
变形金刚1解题点评:Android基础与加密算法的实战挑战
《第二题点评及解题思路——变形金刚1》是2019KCTF晋级赛中的一个题目,针对Android安全领域进行考察。题目主要围绕两个核心知识点展开: 1. Android应用基础: - 题目设计利用了Activity生命周期的方法调用顺序...
C语言学习-结构体
qq_44079386的博客
01-01 725
C语言结构体 以构建一个 学生 结构体为例 struct stu { //成员变量 char name[20]; short age; char tele[12]; char sex[5]; }; 这就是一个最基本的结构体,其中 “struct” 是结构体的保留字 “stu” 是结构体标签 注,结构体定义后一定要在最后加上“;”表明这是一句语句。 那么如何调用这个结构体? struct stu { //成员变量 char nam
C语言范例开发大全代码(基础)
05-12
C语言范例开发大全,里面有很多例子,初学者可以下载看看,对学习C语言很有帮助的!
变形金刚
02-22
变形金刚 生成数据库迁移 dotnet ef migrations add {MigrationName} --context TransformersDbContext --output-dir Migrations --startup-project ./Transformers.WebApi/Transformers.WebApi.csproj --project ./Transformers.DataAccess/Transformers.DataAccess.csproj
__aeabi_memcpy __aeabi_memcpy4 __aeabi_memcpy8
jiang_2018的博客
04-19 4103
armcc下memcpy存在字节对齐问题,如果变量地址不对齐但是采用__aeabi_memcpy4、 __aeabi_memcpy8则会hardfault 如下代码 反汇编 armcc解决方式如下 How do the ARM Compilers handle memcpy()? Applies to: ARM Developer Suite (ADS), RealView Developer Kit (RVDK) for OKI, RealView Developer Kit (RVDK) for S
Android NDK 常见问题和解决方案
华南烹鱼宴
07-02 453
您可能会在 C++ 中看到以下错误:错误:使用了未声明的标识符“mmap”或在 C 中看到以下错误:警告:函数“mmap”的隐式声明在 C99 中无效使用会指示 C 库使用mmap64,而不是mmap。在android-21之前,无法使用mmap64。如果值低于 21,则 C 库不包含与兼容的mmap,因此该函数不可用。注意mmap只是此问题的最常见表现。C 库中包含off_t参数的任何函数都是如此。注意:从 r16 Beta 版 2 开始,C 库把mmap64。
dlopen failed: cannot locate symbol "__aeabi_memclr8"
zixuan8083的专栏
04-11 4906
java.lang.UnsatisfiedLinkError: dlopen failed: cannot locate symbol "__aeabi_memclr8" referenced by
java.lang.UnsatisfiedLinkError: dlopen failed: cannot locate symbol "__aeabi_memclr8" referenced by
youxiteehuu的博客
08-08 6114
使用ndk-r14b编译出的so库在Android6.0加载的时候会报如上错误 gradle.build中编译的相关设置为 minSdkVersion 15 targetSdkVersion 25 在编译so库时的Application.mk文件我并未设置APP_PLATFORM,于是我在Application.mk中加上了 APP_PLATFORM := android-12
看雪 KCTF GMAE 闯关记
shao65308的专栏
08-29 5310
用010editor打开,修改压缩文件加密标志位为00,保存后就没有密码了。如果不能识别把 / 替换成空格。
最简单的编码(Ezbase.zip,base64魔改)
最新发布
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
09-21 1393
刷到一道有意思的base魔改,随手做个记录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值