攻防世界(app1)

最新推荐文章于 2024-11-23 19:06:59 发布

金鳞本鲤

最新推荐文章于 2024-11-23 19:06:59 发布

阅读量376

点赞数

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/weixin_43906500/article/details/115702994

CTF 同时被 2 个专栏收录

19 篇文章

订阅专栏

android

5 篇文章

订阅专栏

本文解析了如何通过JEB工具，利用BuildConfig中的版本信息进行字符操作，实现一个简单的闯关逻辑。通过异或运算找到flag 'W3l_T0_GAM3_0ne'，揭示了Android开发中的配置文件动态生成与使用技巧。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

下载apk:https://adworld.xctf.org.cn/media/task/attachments/b9af8dfef6b749d2819ef5be16c26a0d.apk

使用JEB打开

程序的实现逻辑为：

1)获取版本名和版本号，获取输入

2)遍历输入，当输入的字符与版本名与版本号的异或不一致时，退出，一致时，继续，最终开启闯关之门

版本名和版本号可在BuildConfig查看

这是一个配置文件，类似R.class文件，这个类是根据build.gradle配置文件自动生成的。生成后不能修改，只能修改配置文件。

具体来说，就是在app的build.gradle中配置，会在BuildConfig这个类中生成对应的信息，便于我们使用。

代码如下：

s="X<cP[?PHNB<P?aj"
flag=""
for i in s:
    flag+=chr(ord(i)^15)
    print (flag)

flag为：W3l_T0_GAM3_0ne

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

金鳞本鲤

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【网络安全 | CTF】攻防世界wife_wife解题详析

等风来

07-23

8051

若isAdmin的属性是true，则它为管理员，否则为普通用户；于是我们可构造污染。该题涉及Java Script原型链污染。可以看到，后端编程语言为Node.js，

攻防世界moblie新手区 app1

axiaodaoshi的博客

04-21

295

攻防世界 app1 所用工具：GDA，IDEA(只学过Java，所以用Java编写的脚本)。题目如下： here 一、解题。 GDA打开，找到MainActivity，结果如下： while (true) { if (i < inputString.length() && i < versionCode.length()) { if (inputString.charAt(i) != versionCode.charAt(i)^versionName) { Toas

参与评论您还未登录，请先登录后发表或查看评论

攻防世界 app1

爱党人士

08-26

1280

攻防世界app1 虽然对很多安卓语法都很陌生，但是还是先做几道先来练练手，熟悉一下，还是要多学学安卓开发这一块，不然后来的很多难题都做不出来。。。。。。。┭┮﹏┭┮ 拉进android killer,反汇编，找到mainactivity 开始分析， str1，就是获取输入的东西。 str2，就是获取上面的一个可疑字符串，上面的序号应该就是可疑字符串的序号。。然后考...

攻防世界_mobil_app1

phpqqsj的博客

07-10

194

攻防世界_mobil_app1 虚拟机运行简单的输入验证查壳 jeb反汇编百度知道versionName和versionCode对应应用程序的版本号，都有对应的值 charAt是获取字符串对应位置的字符这里分字节比较输入的字符串V1对应字符和versionName异或后的对应字符在另一个类里面找到了versionName和versionCode 脚本如下： str1 = 'X<cP[?PHNB<P?aj' flag = '' for ch in range(0 , len(

re学习笔记（77）攻防世界 - mobile区 - app1

逆向随笔

07-23

830

Jeb载入读取versionName和versionCode然后相异或得到flag 直接查看BuildConfig类或者 Jeb动调，ctrl+b下断点 adb shell am start -D -n [package name]/[Activity name] 然后jeb 调试，开始，附加相应apk 写脚本得到flag为 ens ="X<cP[?PHNB<P?aj" xn = 15 flag = "" for i in ens: flag += chr(xn^ord(i))

【愚公系列】2023年05月攻防世界-MOBILE（app1）

热门推荐

时光隧道

12-09

3万+

下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具，静态反编译，查找索引功能强大jeb和IDA很像，属于动态调试，可以看java汇编也可以生成伪代码，还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器，被广泛应用于软件逆向工程领域，能够反汇编各种不同平台的二进制程序代码，并还原成可读的汇编代码。

攻防世界 mobile 新手 app2

weixin_44626823的博客

06-06

623

直接使用r0tracer 动态查看下整个包的执行流程,定位到核心 doRawData 函数发现是native函数，直接对apk解包，IDA查看so 2. 通过 ReisterNative 追到函数的动态注册地址 3. doRawData 分析此函数主要主要功能是AES加密，同时也能看到 key，IV不是必须的，模式ECB Hook 结果在图3中，可以看到类中还定义了 decode 函数，我们在so中验证是否是解密函数那我们尝试使用此函数来解密，但是他要构造一个对象，比较复杂，那这也难不倒我们，直接用do

Android逆向题解-攻防世界- easy-app（太湖杯）

u013170888的博客

11-23

1208

Android逆向so分析TEA算法和魔改base64算法；利用sktrace配合arm指令逐行分析代码逻辑。

Android逆向题解-攻防世界app2

u013170888的博客

08-16

269

最后指令启动界面就ok。又是一个花里胡哨的题。

攻防世界 app1 wp

__ys的博客

02-08

202

app1（第一份安卓题）丢进模拟器查看用JEB解析查看分析可知是将输入flag与versionName和versionCode的异或值相比较在BuildConfig可以查看versionName与versionCode的值写脚本获得flag即可 #include<bits/stdc++.h> using namespace std; string flag="X<cP[?PHNB<P?aj"; int main() { for(int i=0;i<flag

攻防世界mobile之app1 write up

克格莫（有需要的私信）

02-11

1032

1.app1 拖进模拟器效果：上dex2jar,得到代码如下： package com.example.yaphetshan.tencentgreat; import android.content.Context; import android.content.pm.PackageInfo; import android.content.pm.PackageManager; im...

Android reverse 攻防世界 app1

XFox_的博客

09-02

218

app1 打开到雷电模拟器放进JEB找到MainActivity进行分析找到关键处 if(v1.charAt(v0) != (v3.charAt(v0) ^ v4) 使这个判断语句完成就能跳转恭喜开启闯关之门！ String v3 = v2.versionName; int v4 = v2.versionCode; JEB转到BuildConfig看versionName和versionCode 就是将X<c

攻防世界mobile篇：apk反编译初体验之App1解题

qq_40785165的博客

02-03

844

大家好，我是小黑，一个还没秃头的程序员~~~ 命运如同手中的掌纹，无论多曲折，终掌握在自己手中。攻防世界是一个网络安全答题平台，今天去玩了新手区mobile篇第一题App1，觉得还是蛮有意思的，所以认真记录一下第一次玩这种游戏进去mobile新手区选择App1，只有个附件可以下载下载附件后是一个apk，安装到手机后运行了一下，发现只有个编辑框和按钮，根据不同的输入会有不同的反馈，效果如下图看来只有输入正确的值才能通过，也就是解出flag，这就要知道这些反馈的来源了，把apk扔进j.

第29天：攻防世界-Mobile—app1

S1lenc3的博客

11-28

503

先apk转jar，然后jd打开jar文件，直接分析java源代码。来到关键代码。经过分析，知道charAt方法是用于返回指定索引处的字符。索引范围为从 0 到 length() - 1。比较只是一个简单的异或，输入的字符串和（versionCode 和 versionName 异或）进行比较。 public class app { public static fin...

攻防世界mobile新手入门第一题 app1

一个很酷的人

10-22

1922

最重要的一步：下载app，安装然后认真的去运行：随意输入会收到提示“再接再厉，加油～”，不输入的话提示“年轻人不要耍小聪明噢”。除了被调戏没有可获取信息的了，所以只能靠逆向扒了她：使用（1）jeb直接打开apk或者（2）dex2jar反编译apk，使用jd-gui打开jar文件，搜索上述提到的关键字：可以看到主要逻辑了，我们要闯关成功，所以要做到下面这个条件才可以： ...

攻防世界 CTF mobile 新手《app1》

江湖人称Boss沈的博客

05-28

1468

apk直接拖入jadx找到入口文件MainActivity 找到关键代码，versionName与versionCode进行异或操作找到BuildConfig中的versionName与versionCode 代码略。。。

攻防世界-wp-MOBILE-新手区-4-app1

Scorpio_m7

08-20

318

题目附件： b9af8dfef6b749d2819ef5be16c26a0d.apk 题目思路：通过jeb将apk反编译，找到关键判断进行分析解题过程：首先我们使用老套路，用jeb或者dex2jar反编译后用jd-gui打开，并且查看java源码，在apk下bytecode中的MainActivity找到主类，右键decompile package com.example.yaphetshan.tencentgreat; import android.content.pm.PackageInfo; i

【攻防世界】mobile App1 Writeup

2301_77295404的博客

12-29

446

这个题目属于最简单的入门级别，但要注意代码里故意交换了versionName和versionCode的赋值。

XCTF 攻防世界 app2

qq_41071646的博客

04-24

2326

这个题所实话好坑爹啊首先说一下怎么处理so里面的 (*(*a1 + 680)) 这个讨厌的东西吧只需要对着a 按下y 键然后输入JNIEnv* 就可效果如下看的出来效果还是很不错的然后这里可以直接看的出来加密类型然后 java 层的代码很好理解这里是把我们输入的两个字符串传播给SecondActivity 这个活动然后并...

攻防世界shrine