吾愛破解 - LCG - LSG |安卓破解|病毒分析|破解軟件|www.2dw61quu.icu

 找回密碼
 注冊[Register]

QQ登錄

只需一步,快速開始

搜索
查看: 2651|回復: 20
上一主題 下一主題

[Android 原創] 日常破解---XCTF_APP1獲取flag記錄

[復制鏈接]
跳轉到指定樓層
樓主
windy_ll 發表于 2019-11-21 00:55 回帖獎勵

破解---xctf_app1獲取flag記錄">日常破解---XCTF_APP1獲取flag記錄


一、題目來源

  來源:XCTF社區安卓題目app1


二、解題記錄

    1、首先安裝到模擬器中運行一下,如下圖所示,點擊一下按鈕,彈出提示年輕人不要耍小聰明哦
圖1  

    2、將APK文件拖進Androidkiller中反編譯,直接搜索關鍵字年輕人以確定按鈕觸發的事件位置,搜索結果如下圖所示:
圖2  

    3、偷懶不看smali代碼了,直接將apk拖進JEB中查看java代碼(別問我為啥不要AndroidKiller,jeb轉換出的java確實準確一些),java代碼如下,分析代碼可發現:程序首先獲取輸入框的值放進變量v1中,然后獲取app的版本名稱放進變量v3中,獲取app的版本號放進變量v4中,接著在一個while循環中,將變量v3中每一個字符與變量v4進行異或操作,然后與變量v1(就是我們輸入的flag)每一個字符相比較,若全部相等,則跳出循環,在循環外面又判斷了一次我們輸入的flag長度與變量v3長度是否相等,若不等,則彈出年輕人不要耍小聰明哦,若相等,則彈出恭喜開啟闖關之門!。分析到這里,flag可以很明顯看出來就是app的版本名稱每一個字符與版本號異或之后組成的字符串就是flag!!!
圖3  

    4、獲取版本號這些可以直接在smali中log就行了,但感覺太煩了,就直接使用Android studio動態調試smali直接查看寄存器的值獲取,怎么動態調試就不說了,下圖是動態調試獲取的版本名與版本號
圖4  

    5、獲取版本名稱信息后,寫個python腳本跑出flag如下,提交顯示恭喜開啟闖關之門!
圖5
圖6


三、總結

    一道很基礎的題,不知道總結啥了,就這樣吧!!!!   

    附上python腳本:
str1 = 'X<cP[?PHNB<P?aj'

for i in str1:
m = ord(i) ^ 15
print(chr(m),end='')

    PS:再次吐槽一波markdown粘貼python代碼得把每行代碼都tab才好看,需要跑腳本的把第一行第二行的縮進刪除就行!!!!!

免費評分

參與人數 8威望 +1 吾愛幣 +16 熱心值 +6 收起 理由
qtfreet00 + 1 + 9 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
編程破解員 + 1 + 1 用心討論,共獲提升!
笙若 + 1 + 1 [email protected]
play.1122 + 1 + 1 我很贊同!
wangtian666 + 1 熱心回復!
cat_mist + 1 熱心回復!
foxcdwapj + 1 + 1 [email protected]
joneqm + 1 + 1 用心討論,共獲提升!

查看全部評分

發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

推薦
NanKeYM 發表于 2019-11-21 09:49
前來學習學習
推薦
 樓主| windy_ll 發表于 2019-11-21 17:37 <
落幕‘ 發表于 2019-11-21 10:17
LZ 我想請教一個問題可以嗎,

就是手機不利用任何軟件怎么查一個app的類名

應該不行吧
4#
O火爐O 發表于 2019-11-21 07:57
5#
aoyoudahai 發表于 2019-11-21 09:17
謝謝老師分享!
6#
wchao 發表于 2019-11-21 09:22

祖瑪系列都是很經典的
7#
落幕‘ 發表于 2019-11-21 10:17
LZ 我想請教一個問題可以嗎,

就是手機不利用任何軟件怎么查一個app的類名
頭像被屏蔽
受到警告 8#
qq1534355592 發表于 2019-11-21 10:32
提示: 該帖被管理員或版主屏蔽
9#
94dongge 發表于 2019-11-21 12:12
感謝分享
10#
蝶夢倦客 發表于 2019-11-21 15:33
還是要多多學習,感覺都是大神
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:本版塊禁止灌水或回復與主題無關內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( 京ICP備16042023號 | 京公網安備 11010502030087號 )

GMT+8, 2020-2-21 05:24

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回復 返回頂部 返回列表
快手网红