Android逆向题解- Phishing is not a crime-2

最新推荐文章于 2025-08-03 16:51:47 发布
最新推荐文章于 2025-08-03 16:51:47 发布
阅读量449 收藏 3
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 安卓逆向题解 文章标签: android 逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013170888/article/details/144062495

Jeb反编译apk

根据题目意思 搜索"signed_body"
在这里插入图片描述
“signed_body” 的值是调用下面这个b方法加密的,b方法又调用的getSignatureString方法。
先hook 下b方法打印下参数和返回值看看加密内容。
尝试几次这个加密结果是变化的不是flag。

(agent) [622186] Arguments com.instagram.api.f.a.b({
   
   "_csrftoken":"fVC3Soj42BDYMx3ZPtOHVoHoirOBkGET","email":"test","qe_id":"856eb52d-4663-4444-8610-96a725ea5644"})
(agent) [622186] Return Value: fab54e683ac71c5f661f6986f698d969d82cdc4c42fa20d73225c4c5645b2b30

继续分析 getSignatureString方法,是一个native函数,在stings.so里
在这里插入图片描述

IDA分析stings.so

int __fastcall Java_com_instagram_strings_StringBridge_getSignatureString(int a1, int a2, int a3)
{
   
   
  int v5; // r10
  const char *String; // r11
  size_t v7; // r0
  int v8; // r0
  int v9; // r0
  unsigned int v10; // r5
  int v11; // r0
  char *v12; // r6
  int v13; // r4
  _BYTE v15[
最低0.47元/天 解锁文章

200万优质内容无限畅学
Android逆向题解-攻防世界- easy-app(太湖杯)
u013170888的博客
11-23 1218
Android逆向so分析TEA算法和魔改base64算法; 利用sktrace配合arm指令逐行分析代码逻辑。
Android逆向题解-攻防世界-Ph0en1x-100
u013170888的博客
08-20 746
主要代码是if 那个判断,getFlag取字符串用getSecret加密,和输入字符串encrypt加密后再getSecret加密,进行比较,两边同样都是getSecret加密,那比较可以简化成this.getFlag() == this.encrypt(s)。也就是输入字符经过encrypt加密后等于getFlag的字符串即可。直接上objection 获取到getFlag的返回值:ek。qanqntfg^E`hq|,每个字符+1;ida看下encrypt 的实现。
【愚公系列】2023年05月 攻防世界-MOBILE(Phishing is not a crime-2
时光隧道
05-02 8630
下面介绍三个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试Dex2jar:Dex2jar是一种工具,可以将Android的.dex文件转换为Java的.class文件,以便更方便地进行反编译和分析。对于so文件的逆向工具选择。
instagram逆向
weixin_50398776的博客
01-03 2976
instagram由于自己实现了ssl 所以抓不到包绕过Android x86上的Instagram SSL固定apk版本:Instagram_309.1.0.41.113.apk1.2.x863.SettingsRoot4.
攻防世界MOBILE区WriteUp
逆向随笔
05-10 1659
攻防世界官网:攻防世界-答题 mobile区 mobile新手练习区 easyjni Ph0en1x-100 RememberOther app1 app2 app3 easy-apk easyjava easy-dex easy-so 黑客精神 你是谁 高手进阶区 基础android APK逆向 人民的名义-抓捕赵德汉1-200 boomshakalaka-3 Android2.0 Illusion ...
Android逆向题解6-黑客精神
u013170888的博客
04-12 780
看代码是要先注册,先调doRegister注册,判断已注册再调work doRegister跳到RegActivity 输入内容传到saveSN saveSN是个native方法,这里还看到了work也是native方法,就是核心代码都在so里 下面来分析so 直接看导出函数没找到saveSN和work,那应该是动态注册的 直接看JNI_OnLoad,确实是动态注册的,n1就是initSN,n2是...
Android逆向题解 攻防世界难度4- Android2.0
u013170888的博客
08-10 649
注意这里的v5 不是上面计算出来的第一段的值,是上面异或之后的也就是“LN^dl” ,输出字符串也就是flag 长度是15,然后分成三段,第一段是可以整除3,第二段是除3取余=1,第三段是除3取余等于2;第二段:l{sra -------------除3余1,对应下标就是1,4,7,10,13。第一段:fgorl -------------整除3,对应的下标就是0,3,6,9,12。第三段:asoy} -------------除3余2,对应下标就是2,5,8,11,14。
Android逆向题解攻防世界-easy-apk
u013170888的博客
08-14 616
魔改码表与标准码表参照对比,将加密字符串还原成标准码表编码的字符串,再标准base64解码即可。运行结果:flag{05397c42f9b6da593a3644162d36eb01}题目比较简单,就是一个改了码表的base64编码。
Android逆向题解- ill-intentions
u013170888的博客
11-26 480
android hooking watch class_method xxx --dump-args --dump-backtrace --dump-return 打印参数返回值。IsThisTheRealOne 是正确的activty ,flag 是 CTF{IDontHaveABadjokeSorry}android intent launch_activity XXX 启动指定Activity。Send_to_Activity 分别启动3个Activity。使用objection 即可。
Android逆向题解-攻防世界easyso
u013170888的博客
08-19 464
还原过程就是指定的字符串“f72c5a36569418a20907b55be5bf95ad”先单双位互换得到“7fc2a5636549812a90705bb55efb59da”直接反编译看伪代码,代码比较简单直接手撕即可,循环走一两遍就可以知道整个逻辑了。然后单双位互换,0,1互换,2,3互换,4,5互换。核心逻辑都在so里面的CheckString函数。整理逻辑流程就是输入字符串前16位与后16位互换。然后前16位与后16位互换得到。最后与指定字符串比较。
Android逆向题解-APK逆向2
u013170888的博客
11-26 438
AndroidManifest文件格式
Android逆向题解1-app1
u013170888的博客
04-12 437
这个很简单,就是拿versionName和versionName进行异或操作就可以了,versionName和versionName在AM里面设置; protected void onCreate(Bundle arg3) { super.onCreate(arg3); this.setContentView(0x7F04001B); this.bt...
Android逆向题解4-EasyJni
u013170888的博客
04-12 400
运行界面: 找flag,用户输入一串字符串点击cheek确认输入是否正确 代码分析 判断用户输入字符串是否正确 先用一个a方法加密之后传入native函数ncheck进行判定;也就是在Java层有一次加密,在native层还有一次加密; Java层的加密,类似一个换了码表的base64加密; package com.a.easyjni; public class a { priva...
Android逆向题解3-DDCTF-Normal
u013170888的博客
04-12 378
赛题背景:本挑战结合了Android, Java, C/C++,加密算法等知识点,考察了挑战者的binary逆向技术和加密算法能力。 赛题描述:本题是一个app,请试分析app中隐藏的key,逆向加密算法并得到对应的秘钥。可以在app中尝试输入key,如果正确会显示“correct”,如果错误会显示“Wrong”。 提 示:阅读assembly code,理解xor的加密逻辑和参数,解出答案。 ...
Android逆向题解-Illusion-难度6
u013170888的博客
08-15 373
注意这里有一个陷阱,CheckFlag有静态注册函数和动态注册函数,会执行动态注册的函数。s 是用户输入,s1 是加密后flag: Ku@'G_V9v(yGS。sub_1028 看着花里胡哨的,实际执行结果就是 a1/a2;代码可以直接复制到idea,调试跟着过一遍就清楚了。传入Native函数 CheckFlag。a2 == 93 只会走sub_1028。
Android逆向题解5-HackMeNative
u013170888的博客
04-12 363
看雪上看到的一个https://bbs.pediy.com/thread-255468.htm 运行界面 代码分析 public class MainActivity extends Activity implements View$OnClickListener { EditText answerText; Button submitButton; public...
Android逆向题解攻防世界-easyjava-难度6
u013170888的博客
08-13 362
纯Java实现,不涉及so, flag加密之后与指定字符串 “wigwrkaugala"比较判断,循环一个个字符加的,那可以一个个字符对应还原。jeb自动把b.b解密成“abcdefghijklmnopqrstuvwxyz”,而b.b 运行中是会变化的。另外a,b类里面有静态变量,遍历完一次需要重置恢复到初始值不然加密结果不对。加密算法就在a,b类里面,代码直接复制到idea ,枚举暴力破解。类a,b 执行过程中是变化的,执行不同次数结果是不一样的。a,b 类直接复制就行,没什么需要改的。
Android 优化 - 日志 Log
最新发布
HugMua的博客
08-03 165
下方代码,当日志开关设置为 false 时,对 message 的传参虽然会被丢弃,但还是会先执行得出该参数的代码。
浙江大学ZOJ源码题解 - 题目分类详细解析
2. 题解的意义和作用 3. 题目分类的好处和方法 4. CHM文件格式及其特点 5. 编程和算法学习资源的重要性 6. 如何使用题解来提升编程能力 7. 在线评测系统在编程学习中的应用 8. 针对不同编程水平学习者的训练方法 9. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Android逆向小菜鸡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值