码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • 某次 ctf Mobile 0x01 解题过程


    文章目录

    • 题目
    • 一、解题过程及代码分析
      • 代码分析
          • Judge() 函数分析
          • b.a() 函数分析及还原
          • b.b() 函数分析:
          • a.a() 函数分析
          • a.a()混淆函数还原
    • 总结


    前言:同学发来了一个ctf比赛,在校实习期间利用空闲时间做了几道ctf题目

    题目

    Mobile 0x01
    在这里插入图片描述


    一、解题过程及代码分析

    通过下载文件链接后得到一个apk文件
    在这里插入图片描述

    直接拖进jadx-gui-1.2.0-no-jre-win.exe 进行反编译,不考虑有没有加壳.
    一般情况安卓的主界面代码都在com包下面,直接找到MainActivity 入口文件。在点击事件监听之后执行了Judge() 函数。定位Judge()函数进行流程分析。
    在这里插入图片描述

    在代码分析过程中为了更方便调试代码,把java需要用到的代码扣到本地的idea上。
    根据调用Judge函数调用过程中调到了a,b,c,三个对象类,把a,b,c代码扣下来
    在这里插入图片描述

    代码分析

    Judge() 函数分析

    b.a() 函数分析及还原

    在这里插入图片描述

    得到第一段base64(0~16位)的还原值:SVNDQ3tkaXNwbGFj
    
    • 1
    b.b() 函数分析:

    在这里插入图片描述

    单独打印c.a() 函数:得到J0tpzHRuhTQpLauS,字符串a等于J0tpzHRuhTQpLauS
    
    • 1

    在这里插入图片描述

     Aes 对unj2Cn3dS9Ya1LDFPlA+eA== 解密得到字符串b等于otG28PYN8CtG
    
    • 1

    在这里插入图片描述

    ![在这里插入图片描述](https://img-blog.csdnimg.cn/8f2ef324a167499d8e3da8075ff4f482.png

    a.a() 函数分析
    剩下只需要把a.a(),a.b() 函数还原就可以了,在原代码中是这样的,比较长,主要是对字符串:cdeEFGfghijkKLHIJNO9/PQYqrsMnoRSTablBCDtZ012UVWXpyzA345umvwx678= 进行取值处理
    
    • 1

    在这里插入图片描述

    代码优化及分析
    ![在这里插入图片描述](https://img-blog.csdnimg.cn/17b7a04d8c81400e9c90d33000f17dd4.png

    a.a()混淆函数还原

    ![在这里插入图片描述](https://img-blog.csdnimg.cn/f9788072b49d4aabbfa44ceb98286a31.png

    对J0tpzHRuhTQpLauS 字符串进行还原,还原代码解密后得到:ZV9hbHRlcm5hdGl2

    a.b() 函数加密过程同a.a() 函数一样。
    唯一的不懂是混淆字符串k等于
    k = "cdYqrsMneEFwxg78=GfKlLHRSTabBCDtZ012UhiQok6VWmXpjIJNO9/PyzA345uv";
    
    b值:otG28PYN8CtG
    还原代码解密后得到:ZV9tb2JpbGV9
    
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7

    ![在这里插入图片描述](https://img-blog.csdnimg.cn/386c6f003bc4482da05b0a1db67d9457.png

    把之前还原出来的字符串进行拼接
    第一段base64(0~16位)的还原值:SVNDQ3tkaXNwbGFj
    第二部分:ZV9hbHRlcm5hdGl2
    第三部分:ZV9tb2JpbGV9
    拼接得到:SVNDQ3tkaXNwbGFjZV9hbHRlcm5hdGl2ZV9tb2JpbGV9
    
    • 1
    • 2
    • 3
    • 4
    • 5

    最后进行base64解码得到要求的字符串:ISCC{displace_alternative_mobile}
    ![在这里插入图片描述](https://img-blog.csdnimg.cn/19b4dbaabc164426b75edec1217f4e41.png

    根据题目提交的flag格式最终为:flag{displace_alternative_mobile}

    总结

    之前没做过啥ctf题目,刚好懂一点点java,在整个代码分析字符串的混淆思路及还原过程还是很有趣的。

  • 相关阅读:
    【牛客 - 剑指offer】JZ4 二维数组中的查找 Java实现
    python教程:if else和where true 流程控制正确使用教程
    教你2种方法,将iOS设备通过MQTT协议连接到华为云物联网平台
    bitmap技术解析:redis与roaringBitmap
    RIP协议(路由信息协议)
    HTML5
    基于案例分析 MySQL Group Replication 的故障检测流程
    javaee 事务 事务的特性 事务的并发问题 事务的隔离级别
    <C++>深度学习多态
    Towhee 每周模型
  • 原文地址:https://blog.csdn.net/qq_42077227/article/details/126422470
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号