bugku逆向LoopAndLoop--沙窝里的王

最新推荐文章于 2023-11-17 22:29:30 发布
最新推荐文章于 2023-11-17 22:29:30 发布
阅读量374 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43600412/article/details/95383035
版权
本文记录了一次使用安卓模拟器和逆向工具JEB解决LoopAndLoop挑战的过程。通过输入分析,发现关键函数check和stringFromJNI2,其中涉及Native函数的逆向。最终通过网络资源辅助,得出密码236492408,并获取到flag:alictf{Jan6N100p3r},作者反思自身在逆向和编程能力上的不足,决定加强学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

终于下载好安卓模拟器了,就来解决这道题吧(因为工具用的还不熟悉,所以是在互联网帮助下解决的……)
首先下载好文件解压,然后用安卓模拟器打开:
在这里插入图片描述输入数字 会出现 Not Right! 输入字母 会出现Not a Valid Integer number 。
直接JEB开搞吧:

    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        this.setContentView(2130968600);
        this.findViewById(2131492946).setOnClickListener(new View$OnClickListener() {
            public void onClick(View v) {
                int inputInteger;
                String inputIntegerString = this.val$ed.getText().toString();
                try {
                    inputInteger = Integer.parseInt(inputIntegerString);
                }
                catch(NumberFormatException v0) {
                    this.val$tv1.setText("Not a Valid Integer number");
                    return;
                }

                if(MainActivity.this.check(inputInteger, 99) == 1835996258) {               //关键点1
                    this.val$tv1.setText("The flag is:");
                    this.val$tv2.setText("alictf{" + MainActivity.this.stringFromJNI2(inputInteger) + 
                            "}");//关键点2
                }
                else {
                    this.val$tv1.setText("Not Right!");
                }
            }
        });
    }

发现关键点1,2
将输入传入check函数,判断结果由stringFromJNI2函数输出flag。
这两个函数都是Native函数 :

public native int chec(int arg1, int arg2) {
    }

    public int check(int input, int s) {
        return this.chec(input, s);
    }

 public String messageMe(String text) {
        return "LoopOk" + text;
    }

还是要逆一下so了
在这里插入图片描述看了一下stringFromJNI2函数,只能继续逆chec函数。
在这里插入图片描述chec伪代码里看出大致思路:调用Java层的三个check函数对输入数字进行处理,要得到真正的逻辑我们还需要看汇编。
在这里插入图片描述可以看出IDA转换为伪代码的时候,* _JNIEnv::CallIntMethod*少传了一个参数
因此调用的应该是:

result = _JNIEnv::CallIntMethod(Evn, obj, *(&check1_id + 2 * _99 % 3), _99 - 1);

Java层的三个check代码为:

public int check1(int input, int s) {
        int v1 = input;
        int v0;
        for(v0 = 1; v0 < 100; ++v0) {
            v1 += v0;
        }

        return this.chec(v1, s);
    }

public int check2(int input, int s) {
        int v2;
        int v3 = 1000;
        int v1 = input;
        if(s % 2 == 0) {
            int v0;
            for(v0 = 1; v0 < v3; ++v0) {
                v1 += v0;
            }

            v2 = this.chec(v1, s);
        }
        else {
            for(v0 = 1; v0 < v3; ++v0) {
                v1 -= v0;
            }

            v2 = this.chec(v1, s);
        }

        return v2;
    }

public int check3(int input, int s) {
        int v1 = input;
        int v0;
        for(v0 = 1; v0 < 10000; ++v0) {
            v1 += v0;
        }

        return this.chec(v1, s);
    }

很明显,我自己写不出来这个逆向代码,就联网了一下:



def getNumber():
    output = 1835996258
    for i in range(2,100):
        num = 2 * i % 3
        if num == 0:
            output = check1(output, i - 1)
        elif num == 1:
            output = check2(output, i - 1)
        else:
            output = check3(output, i - 1)
    print output

def check1(input, loopNum):
    t = input
    for i in range(1,100):
        t -= i
    return t

def check2(input, loopNum):
    t = input
    if loopNum % 2 == 0:
        for i in range(1,1000):
            t -= i
        return t
    for i in range(1,1000):
        t += i
    return t

def check3(input, loopNum):
    t = input
    for i in range(1,10000):
        t -= i
    return t

if __name__ == '__main__':
  getNumber()

运行得到密码236492408
再次在模拟器上运行此APK输入得flag:alictf{Jan6N100p3r}

感触颇深啊
通过这道题,明显感到了自己还差的很多,比如逆向代码的编写,代码分析等等,总之来说自己的编程能力还明显不足,以后得好好补补了,不能再急躁了

沙窝李
关注
bugku逆向练习:Timer(阿CTF)与逆向入门--沙窝
weixin_43600412的博客
09-15 781
1. Timer (阿CTF) 一道安卓逆向题,以前没遇见过,并且没有工具!心中飘过一句mmp…还是先请教一下别人吧 先安装一个apk反编译工具,再安装安卓助手,缺一不可! 将其拖入反编译工具,得知这一道安卓题大致意思是过二十万秒后给出flag,一万头草泥马奔腾而过。。。。。。 关键代码如下,可以写个脚本模拟过完二十万秒,输出k, public class text { public sta...
pwn level0--沙窝
weixin_43600412的博客
07-23 250
下载文件后查看属性,发现不认识,语言编译器打开后是一堆64位编码,看不到信息,载入IDA查看主函数的C语言形式: 显示读入“hello world”,下面的 vulnerable_function函数有hello world作为参数,点开后却发现与hello world没多大关系: 程序显示buf长度为0x80,即0x80h填充满,之后跟上地址就可以实现任意跳转。 shift+F12查找字符串:...
BugKuCTF 逆向 LoopAndLoop
BlueDoorZz的博客
05-26 734
1. 下载文件,发现是个APK文件,用模拟器装一下(这我用的是BlueStack)。 随便输入几个数字,显示“Not Right”,应该是输入正确的密码就能获得flag,好的,我们打开JEB进行反编译。 2. 打开MainActivity,核心代码如下。 protected void onCreate(Bundle arg6) { super.onCreat...
逆向工程实验大作业——bugku-逆向-8、LoopAndLoop(阿CTF、Android逆向)
Onlyone_1314的博客
08-28 1万+
LoopAndLoop(阿CTF) [ LoopAndLoop ] The friendship between native and dex. 下载LoopAndLoop.apk在安卓模拟器中打开: 题目要求输入一串数字,随便输入字符串HYH时会显示:Not a Valid Integer number。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Dci3VX7o-1598509986233)(media/image1.png)]{width=“5.767361111
BugkuCTF-Reverse题LoopAndLoop(阿CTF)
am_03的博客
08-26 3018
下载apk文件 先解压安装下看看什么情况 打开文件,得到一个LoopAndLoop的apk,打开进去,让输密码,点击按钮,可以看到Not Right!或者Not a valid integer number的提示,显然,只要找到密码,找到flag就快了 接着直接··载入JEB 双击MainActivity 右键->解析 下面我把文件保存下来,看得舒服一点 其包含两个原生函数,chec和stringFromJNI2。根据oncreate的setOnClickListener得到的逻辑可知
AliCTF2016-LoopAndLoop
JasaLee的博客
04-22 1216
拿到题目,直接JEB开搞 找到两个关键地方: 将输入传入check函数,判断结果由stringFromJNI2函数输出flag。 这两个函数都是Native函数 还是要逆一下so了 看了一下stringFromJNI2函数,看起来爆破不太可能了,只能继续逆chec函数。 chec伪代码看出大致思路:调用Java层的三个check函数对输入数字进行处理,然而毕竟是伪代
简单的逆向-LoopAndLoop(阿CTF)
qq_41071646的博客
11-08 1493
突然发现 这个比赛 有些题还是比较简单的  简单的数据验证   下载链接: https://pan.baidu.com/s/1uvsl_xusNMMnnrjOzuoffg 密码: me4j   这道题的页面是  输入数字 会出现  Not Right!   输入字母 会出现Not a Valid Integer number  emmm 然后 拖入andoridstdio  发现了 ...
逆向acid burn(一)--沙窝李的
weixin_43600412的博客
07-06 496
破解程序的前提是要对程序有一定了解,能了解多少就了解多少。 下载并打开acid burn,出现以下界面: 出现的每一个运行界面都需要记录下来,复制粘贴在记事本上,以备不时之需。 点击确定,出现以下界面: 左边第一个是 “验证码/用户名”,第二个“退出”,第三个“验证码” 点击第一个,出现以下界面: 随便输入用户名与验证码或者干脆不输入,点击“Check it Baby!”,随便输入的用户名肯定不...
南邮ctf pwn1--沙窝
weixin_43600412的博客
07-27 585
在虚拟机中打开终端输入file 指令,查看其是32位还是64位: 很明显,这是32位。再输入checksec命令查看其保护机制: 可以看到stack中canary found保护开启,此保护的原理机制如图 在栈底ebp上面的栈空间面,每执行一次函数,这个机制会放入一个数,并且另外单独存放这个数,这个数是随机生成的,并且每一次都不一样,如果这个栈被木马覆盖掉,那么这个数也会被覆盖,程序执行时发现...
web安全--沙窝李的
weixin_43600412的博客
07-16 260
request请求 X-F获取的真实IP一般是不真实的 Web题 aaencode 文字编码-un Dirsearch扫描工具-kali有,比起御剑,耗CPU小,扫描出来的的结果,蓝色的部分是绕不过去的,扫描出robot.txt,可以直接访问 robots协议 robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它[1...
2016 alictf LoopAndLoop write up
jmp esp
06-07 2276
题目[ LoopAndLoop ] The friendship between native and dex. 给出了一个apk 下载地址:(目前可用,取决于alictf的网站)apk分析安装软件,打开,得到一个LoopAndLoop的apk,打开进去,让输密码,点击按钮,可以看到Not Right!或者Not a valid integer number的提示,显然,只要找到密码,应该
BugkuCTF-Reverse题Timer(阿CTF)
am_03的博客
08-27 806
知识点 JEB相当于Windows平台上的IDA smali代码:双击Bytecode,出现smali代码;相较于C之汇编,那么smali之于Java onCreate: 一个activity启动回调的第一个函数就是onCreate,这个函数主要做这个activity启动的一些需要的初始操作的工作。 onCreate之后调用了还有onRestart()和onStart()等。 解题流程 下载apk包 apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。 jeb反编译
BUGKU-逆向(reverse)-writeup
weixin_30371469的博客
12-04 1009
目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿CTF) 逆向入门 love LoopAndLoop(阿CTF) easy-100(LCTF) SafeBox(NJCTF) ...
bugkuCTF】LoopAndLoop(阿CTF)writeup
iqiqiya的博客
05-22 3111
 下载链接: https://pan.baidu.com/s/1uvsl_xusNMMnnrjOzuoffg 密码: me4j 先解压安装下看看什么情况 接着直接··载入JEB双击MainActivity 右击空白处 选择Decompilea classpackage net.bluelotus.tomorrow.easyandroid; import android.os.Bundle; im...
BugkuCTF 逆向工程 部分WP
qq_42192672的博客
09-14 6977
1. Easy_vb 下载下来是一个exe 直接拖进OD看字符串就好 2. Easy_Re 打开了随便输一下,直接拖进IDA 直接可以在hex找到flag 3. 游戏过关 打开之后是一个游戏,我也是有点醉,说实话这个游戏还蛮好玩的 拖进IDA,emmmm,看不懂,都没找到main函数,拖进OD,搜字符串,开始分析 在上图设置断点,发现只要在程序中输入一个...
bugku的ctf逆向入门练习(入门逆向
热门推荐
song_10的博客
10-29 1万+
bugku逆向第一题:入门逆向 下载压缩包解压后发现不能打开,先查壳: 发现无壳,载入OD后 发现一段赋值操作的代码,载入IDA,在主函数中找到这段代码: 选中每个语句按“R”转字符串,得到flag:flag{Re_1s_S0_C0oL} ...
bugkuCTF平台逆向题第一道Easy_vb题解
iqiqiya的博客
12-27 8095
题目地址: http://123.206.31.85/files/6d5c35762f3e316cde9647c14fd0b56d/easy_vb.exe 下载后运行截图 查壳 无壳 直接载入OD 直接反汇编窗口右键à中文搜索引擎à智能搜索即可发现flag  IDA载入查看 发现IDA浏览窗口直接向下翻几下就可以发现
bugku 逆向 Easy_Re题解
qq_38796701的博客
05-29 3987
把文件下载到本地打开打开OD,将re1.exe拖入。右键选择中文搜索引擎—&gt;选择“搜索ASCII”可以看到flag get,双击进入可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找。从程序的输入位置之后,就是一个验证过程,在此下第二个断点。运行测试,任意输入一个值,回车运行,显示断...
Bugku-LoopAndLoop wp题解
最新发布
Apricity_L的博客
11-17 152
1.下载后得到一个apk,用PKID对apk查壳,得知无壳。2.将文件丢入jadx进行源码分析,先看main文件。Bugku-LoopAndLoop wp题解。
接着刚刚的问题,我的数据类型符合要求,但还会有报错,如:当前地点: ('沙窝', [116.03895, 39.7572, 1]) 坐标不存在
05-10
这个报错可能是由于你的代码中没有处理地点不存在的情况而引起的。可以尝试添加一些异常处理来解决这个问题,例如: ```python try: # 根据用户输入的地点查询坐标 location = get_location(user_input) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值