攻防世界——easyEZbaby_app

最新推荐文章于 2025-12-15 08:57:28 发布
原创 最新推荐文章于 2025-12-15 08:57:28 发布 · 801 阅读 · 5 ·
CC 4.0 BY-SA版权
加油加油~
文章标签:

#java #android #前端 #网络安全

本文介绍了如何使用jadx工具逆向分析安卓apk文件,揭示了包含MD5加密和特定字符替换密码验证的代码,并通过编写脚本解密flag。

下载完成后是个apk文件,也就是这道题是安卓逆向

需要使用到的工具:

jadx,或者jbe这些都可以在52pojie上面搜到

我用jadx来进行的操作

这个文件一般是窗口界面,点击

然后中间这个

一般就是主函数(师傅说的)

然后就到了这个界面

很明显就锁定到了这个地方

我们可以发现 flag是由obj1和obj2组成

最低0.47元/天 解锁文章
攻防世界easyEZbaby_app-writeup
crow\a的博客
12-12 959
活动的注册声明要放在<application>标签内,通过<activity>标签来对活动进行注册,程序员一般把FirstActivity作为程序的主活动,即main函数。[doge]),此模拟器可直接将apk文件显示并可在电脑上运行,出现蓝色图标。不同于以往我们见到的exe文件或elf文件,这是个apk文件,即在安卓上运行的软件,在没下载安卓模拟器前图标应该是白的。一.下载题,即rar/zip压缩包,解压(推荐winrar,7-zip解压)[1]找到关键代码段(即出现flag,登录失败等提示的段)
攻防世界】Reverse——easyEZbaby_app writeup
2301_77295404的博客
01-05 631
该程序通过检查输入的用户名和密码,合法则登录成功。题目的答案就是flag{用户名密码}。
easyEZbaby_app
qq_41853048的博客
05-10 305
安卓应用,一看到就发憷,试一下吧。
攻防世界(easy-apk)
weixin_43906500的博客
04-16 1251
下载链接如下所示:https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 使用JEB打开apk,如下所示: 可知获得输入后进行Base64编码,并进行判断是否与特定字符编码是否一致 打开Bse64New,可知其编码位置进行了改变,需要重新设计代码进行编程 python实现代码如下所示: def Base64Decode(str_list): list_base =
攻防世界Reverse新手模式-easyEZbaby_app
2302_79735426的博客
05-27 263
下载附件,push到手机端随机输入账号和密码,提示 “登录失败”
攻防世界Re[easyEZbaby_app]
can_no_volcano的博客
02-25 950
攻防世界刷题
攻防世界-easyEZbaby_app
M2423319236的博客
08-21 154
这是我第一次做android的逆向,也是第一次写Java形式的逆向,这个逆向也比较简单吧,写出来主要是为了要一个纪念意义。这里就能看到我们的flag是要string(用户)加string(密码),在下边那个类里边可以看到是md5加密,找一个。,我不确定这里能不能打开,这个工具还是挺好用的,我们将拿到的apk反编译一下。这个题给了一个apk的文件,要用到安卓的一些反编译工具,我可以推荐一下。整个流程都挺简单的,就仅仅只是纪念一下这种apk文件格式的逆向。,加密出来,然后下边也有每2个取一个字母的代码。
攻防世界Misc——can_has_stdio?
weixin_74738833的博客
04-08 401
攻防世界Misc——can_has_stdio?
攻防世界——Normal_RSA
weixin_51867782的博客
01-17 1371
攻防世界——Normal_RSA 工具:qpenssl 文件:flag.enc,应该是密文。pubkey.pem,是公钥。 1、打开后,拿到两个文件。enc文件和pem文件。pem文件需要用openssl打开。enc文件在哦脚本中打开 (如果是kali系统,直接用openssl解密enc文件即可,这里不做详细阐述) 2、先下载openssl,之后打开openssl-bin-openssl.exe,在命令框输入 rsa -pubin -text -modulus -in pubkey.pem Modulus
攻防世界misc新手_[攻防世界]mobile新手练习区easy-apk
weixin_39928736的博客
12-09 394
[攻防世界]mobile新手练习区easy-apkeasy-apk最佳Writeup由129师386旅独立团 • devi1提供难度系数: 7.0题目来源: 暂无题目描述:无题目场景: 暂无题目附件: 附件1反编译后有用的附件内容:MainActivity.classBase64New.classpackage com.testjava.jack.pingan1; import android...
攻防世界easyEZbaby_appwp(自用)
2403_87423492的博客
04-26 211
搜索关键字“登录失败”即可得到代码,可以看到flag的条件。打开题目是apk文件,则只能用安卓手机或模拟器打开。显然这是一道安卓逆向题,打开后随便输入账号和密码。第一个obj使用了MD5加密,使用工具解决。
【愚公系列】2023年04攻防世界-MOBILE(easy-apk)
热门推荐
时光隧道
12-13 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
【CTF Reverse】XCTF GFSJ1092 easyEZbaby_app Writeup(Android+逆向工程+Java
HEX9CF的技术博客
09-17 600
究极简单的安卓逆向。
XCTF MOBILE 新手 app1、app2、easy-apk
A_dmin的博客
09-30 2648
XCTF MOBILE 新手 app1、app2、easy-apk
XML Schema 日期/时间 数据类型
csbysj2020的博客
12-11 493
datedateTimetimegYeargYearMonthgDaygMonthgMonthDayduration这些数据类型分别表示不同的日期和时间范围,适用于不同的应用场景。本文介绍了 XML Schema 中日期/时间数据类型的相关概念、类型、格式以及注意事项。通过了解这些知识,有助于我们在 XML 文档中正确地表示日期和时间数据,提高数据的一致性和准确性。
javascript 性能优化实战:异步和延迟加载
小伙伴们全都Lucky!
12-11 926
本文探讨JavaScript性能优化中的异步加载与延迟加载技术。异步加载通过async/defer属性或动态创建script元素避免阻塞渲染;延迟加载则利用IntersectionObserver API按需加载非关键资源。二者结合可显著提升性能:异步加载核心脚本确保交互流畅,延迟加载减少初始请求量。实践表明,该方案能降低DOMContentLoaded时间30%以上,减少初始加载量90%,但需注意async脚本的执行顺序问题和延迟加载的回退处理。文中提供了完整的代码实现示例。
命令执行漏洞 (RCE) 渗透测试实战指南
最新发布
weixin_45631123的博客
12-15 242
Burp Suite 或 OWASP ZAP 抓包工具、授权测试环境。:Burp Collaborator 或公网DNS服务器。:Java Web应用,可注入Java代码。:安装ysoserial工具、Java环境。:安装Commix、Python3环境。:识别表单输入点(如登录框):无回显但命令执行成功时。:确认RCE漏洞存在。
基于Java+SpringBoot+Vue的美甲店管理系统【附源码+文档+部署视频+讲解)
小熊的博客
12-11 1218
基于SpringBoot的美甲店管理系统开发案例,涵盖用户、美甲师和管理员三大角色功能模块,采用Vue+SpringBoot+MySQL技术栈实现。系统包含服务预约、订单管理、耗材采购等全流程数字化功能,采用MVC设计模式和B/S架构。包含用户、美甲师、管理员三类角色的功能模块,该系统聚焦美甲店的日常运营场景,通过用户端浏览服务与套餐、美甲师端处理预约与评价、管理员端统筹人员、业务与资源的模式,实现美甲店从服务展示、预约调度到耗材管理的全流程数字化,提升门店运营效率与服务体验。
【QML】C++访问QML控件
weixin_53161762的博客
12-10 322
这些就可以使用obj->findChild<QObject *>(“rect”);根据对象的名字找到对应的对象,然后使用QQmlProperty修改对的应的属性了。如上图可知,在qml文件里面的qml控件的属性已经被cpp文件的中c++修改了。如上图,触发了qml中的信号后,就打印出c++中的槽函数。如上图,信号和函数和返回值都触发成功了。先创建一个c++类,然后写一个槽函数。main.cpp中加入以下代码。main.cpp文件。
攻防世界msic py_py_py
11-06
<think>首先,用户在问攻防世界中一个名为"msic py_py_py"的题目,但根据引用,实际上题目是"MISC-76(warmup)"或其他相关题目。引用中提到了"MISC-76(warmup)"、"是男人就下150层"、"攻防世界--misc--新手区"的脚本,以及"适合作为桌面"的pyc文件反编译。用户指定了"py_py_py",可能是个错误,我应该基于引用提供的信息来回答。 用户说:"我想获取攻防世界中msic py_py_py相关的解题信息或资料",并问"攻防世界msic py_py_py解题思路和资料"。引用中没有直接提到"py_py_py",但引用[2]提到了"pwnable.kr 的一道题",引用[3]和[4]涉及Python脚本和pyc文件,这可能与Python相关题目有关。或许"py_py_py"是指Python相关的题目。 回顾引用: - 引用[1]是关于MISC-76(warmup)的附件下载。 - 引用[2]描述了"是男人就下150层",类似计算题挑战。 - 引用[3]提供了一个Python脚本用于Stego.txt分析。 - 引用[4]是反编译pyc文件得到flag的脚本。 用户提到了"msic py_py_py",可能是个typo,应该是"MISC py_py_py"或类似。在攻防世界中,可能有一个题目叫"py_py_py",但引用中没有直接提到。我应该基于现有引用提供相关信息。 系统指令要求: - 所有行内数学表达式使用$...$。 - 独立公式使用$$...$$。 - 使用中文回答。 - 生成相关问题。 - 引用标识在段落末尾。 我的回答需要结构清晰,逐步解决问题。既然用户在问解题思路和资料,我应该汇总引用中的信息。 从引用中提取关键点: 1. MISC-76(warmup):需要下载附件分析。 2. "是男人就下150层":这是一个计算题挑战,需要用脚本自动化答题。 3. Stego脚本:引用[3]的脚本用于解码base64隐写。 4. pyc文件反编译:引用[4]展示了如何从pyc文件提取flag。 用户指定了"py_py_py",可能指的是Python相关的题目。引用[3]和[4]都是Python脚本相关的,所以我应该聚焦在这些上。 可能的解题思路: - 对于类似引用[2]的题目:需要编写脚本自动化计算题答题。 - 对于引用[3]:处理base64隐写数据。 - 对于引用[4]:反编译pyc文件获取flag。 因为用户提到"py_py_py",可能是一个具体题目。我应该建议用户提供更多细节,但同时基于引用给出一般思路。 生成相关问题:系统指令要求在回答后生成相关问题。 结构化回答: 1. **介绍**:简要说明基于引用的解题思路。 2. **详细解题步骤**:针对不同类型题目提供步骤。 3. **示例脚本**:如果需要,展示脚本。 4. **相关问题**:在最后生成相关问题。 确保使用中文。 最终回答框架: - 开头:解释基于引用提供的信息。 - 主体:覆盖可能的解题方法。 - 结尾:生成相关问题。 </think>### 攻防世界 MISC 相关题目解题思路与资料汇总 基于您提供的引用内容,我整理了攻防世界中涉及 Python 脚本和计算的 MISC(Miscellaneous)题目解题思路与资料。"msic py_py_py" 可能是一个输入误差(如 "MISC Python_Python_Python" 相关),但引用中并未直接提及该题名。相反,引用内容涵盖了多个 Python 相关的挑战,包括自动化答题、隐写分析和 pyc 文件反编译等。这些题目通常涉及 CTF(Capture The Flag)竞赛中的杂项类,重点考察逆向工程和脚本编写能力。以下是基于引用逐步解析的解题思路和实用资料,帮助您高效解题。 #### 1. **自动化答题类题目思路(引用[2]示例)** - **题目描述**:类似 "是男人就下150层" 的挑战(引用[2]),要求在规定时间内连续答对 150 道计算题(如数学表达式计算)以获得 flag。题目有严格的时间限制,手动答题难度高,需用脚本自动化处理。 - **解题步骤**: 1. **理解题目机制**:题目通常通过网络接口提供动态生成的计算题(如 $2 \times 3 + 5$),每次正确回答后进入下一题。 2. **编写自动化脚本**:使用 Python 脚本连接题目服务器,解析问题、计算结果并提交答案。脚本需处理超时和错误重试。 - 示例伪代码(基于引用[2]描述): ```python import socket import re # 连接题目服务器 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect(('target_ip', port)) # 替换为目标IP和端口 for i in range(150): data = s.recv(1024).decode() # 接收问题 expr = re.search(r'\d+ [\+\-\*/] \d+', data).group() # 提取数学表达式 result = eval(expr) # 计算表达式 s.sendall(str(result).encode() + b'\n') # 提交答案 flag = s.recv(1024).decode() # 获取flag print(flag) ``` 3. **注意事项**: - 网络稳定性:引用[2]提到链接中断问题,建议使用可靠网络或增加错误处理(如 try-except)。 - 题目变体:部分题目可能涉及更复杂的表达式(如不等式 $x^2 > 10$),需使用库(如 `sympy`)扩展计算能力。 - 成功率:多次运行脚本以提高成功率,确保覆盖全部 150 题。 #### 2. **隐写分析与解码思路(引用[3]示例)** - **题目描述**:涉及文件隐写(如 Stego.txt),通过 base64 编码隐藏信息。引用[3]中的脚本展示了如何用 Python 解码 base64 数据获取 flag。 - **解题步骤**: 1. **获取文件**:下载题目附件(引用[1]),确认文件类型(如文本或二进制)。 2. **分析隐写机制**:base64 编码中可能通过微小差异(如字符偏移)存储二进制数据。引用[3]的脚本比较原始和重编码的 base64 字符串,提取差异位。 - 关键函数解释: - `get_base64_diff_value(s1, s2)`:计算两个 base64 字符串的字符索引差。 - `solve_stego()`:读取文件,处理每行数据,生成二进制串并转换为 ASCII。 3. **运行脚本**: - 完整脚本(改编自引用[3]): ```python def get_base64_diff_value(s1, s2): base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' res = 0 for i in range(len(s1)): if s1[i] != s2[i]: return abs(base64chars.index(s1[i]) - base64chars.index(s2[i])) return res def solve_stego(): with open("stego.txt", "rb") as f: # 替换为实际文件路径 file_lines = f.readlines() bin_str = '' for line in file_lines: steg_line = line.strip().decode() norm_line = steg_line.encode().decode('base64').encode('base64').decode().strip() diff = get_base64_diff_value(steg_line, norm_line) pads_num = steg_line.count('=') if diff: bin_str += bin(diff)[2:].zfill(pads_num * 2) else: bin_str += '0' * pads_num * 2 res_str = '' for i in range(0, len(bin_str), 8): res_str += chr(int(bin_str[i:i+8], 2)) print(res_str) # 输出隐藏的flag或信息 solve_stego() ``` - 运行结果:输出隐藏的 flag(如文本或 ASCII 码)。 4. **常见错误**:文件路径错误或 Python 版本兼容问题(引用[3]使用 Python 2,需适配 Python 3)。 #### 3. **pyc 文件反编译思路(引用[4]示例)** - **题目描述**:提供 pyc(Python 编译字节码)文件,需反编译获取 flag。引用[4]展示了如何从 pyc 文件提取字符数组并解码。 - **解题步骤**: 1. **识别文件类型**:pyc 文件开头为特定字节(如引用[4]提到的 "03F30D0"),可用十六进制编辑器(如 010 Editor)验证。 2. **反编译 pyc 文件**: - 使用工具 `uncompyle6`(安装:`pip install uncompyle6`)。 - 命令示例:`uncompyle6 -o output.py input.pyc`,生成可读 Python 代码。 3. **解码 flag**:反编译后的代码通常包含 ASCII 码数组,需转换为字符串。 - 示例脚本(基于引用[4]): ```python def flag(): str_list = [102, 108, 97, 103, 123, 51, 56, 97, 53, 55, 48, 51, 50, 48, 56, 53, 52, 52, 49, 101, 55, 125] flag_str = '' for i in str_list: flag_str += chr(i) # 将ASCII码转换为字符 print(flag_str) flag() # 输出:flag{38a57032085441e7} ``` 4. **实践提示**:若 pyc 文件损坏,使用 `pycdc` 或在线反编译器辅助。 #### 4. **附加资源和技巧** - **通用解题流程**: 1. 下载题目附件(引用[1])。 2. 分析文件类型(文本、二进制或网络接口)。 3. 选择合适脚本(自动化、隐写或反编译)。 4. 运行调试脚本,获取 flag。 - **工具推荐**: - Python 库:`socket`(网络通信)、`base64`(编码处理)、`uncompyle6`(反编译)。 - 在线资源:[攻防世界题目链接](https://adworld.xctf.org.cn/)、[pwnable.kr 类似题目参考](http://pwnable.kr/)。 - **注意事项**: - 脚本依赖环境:确保 Python 版本匹配。 - 错误处理:添加日志记录(如 `logging` 模块)避免中断。 - 性能优化:针对计算题目优化算法复杂度,确保快速响应。 以上思路基于引用内容整理,实际题目可能略有不同。建议结合具体题目附件调整脚本。[^1][^2][^3][^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值