首页 > 其他分享 >【NSSCTF逆向】【2023题目】《easyAPK》《math》

【NSSCTF逆向】【2023题目】《easyAPK》《math》

时间:2023-07-11 22:45:24浏览次数:37  
标签:逆向 题目 安卓 elf easyAPK 2023 加密 math

总览

easyapk 安卓逆向 java加密扩展 AES base58
math elf 五元一次方程 算法逆向

题目 easyAPK

解法

第一次做有关安卓逆向的题目,没有工具没有思路,就结合别的师傅的wp来做题吧。
下载下来是一个apk,尝试了一些模拟器,没能成功,拿出以前的手机安装看看。
出来的是一个登录界面。
那大概就是需要账号和密码了,需要反编译apk了。

从别的师傅那里学的,安卓逆向需要一个叫做jadx的程序。详细的教程如下
https://blog.csdn.net/gqv2009/article/details/127323557
将jadx弄好之后,打开设这样的界面

等于说右边是一些资源,节点啥的。
别的师傅讲这里可以通过xml找到主函数的界面。我这里是一个个一个点进去查看的

这个login意思不就是登录嘛,感觉比较可疑,点进去还真是。
那就仔细看一下这个

可以看到账号和密码分别就是str1和str2。
其中str1就是admin
str2还经过了一些加密操作,具体是什么操作

可以看到这里的str2是通过plaintext传进来的。
而plaintext里面调用了下面的一个函数,是加密函数。里面那个java扩展加密是AES/CBC/PKCS5Padding
关于这个的知识如下
https://blog.csdn.net/wangmx1993328/article/details/106170060
其中iv是偏移量,密文是上面的base64加密后的东西(decode不是解密,相当于是取这个字符串吧),然后还有一个是key
我直接全文搜索了
找到了两处,结合wp锁定了一处

ok,上解密

到这里我们就有了密码了
登录进去是这样

我也不太晓得是什么算法,就上这个网站
https://gchq.github.io/CyberChef/
里面打开hex和magic 相当于自己识别看看

得到flag了

总结

  1. 安卓逆向工具jadx的使用
  2. java加密扩展
  3. AES CBC padding的方法
  4. base58

题目math

解法

下载下来是一个elf文件,放到linux执行看看

大概是一个输入字符串然后处理再判断的题目。
直接上ida64

从strings入手,找到关键字符串


关键信息在红框里面。
可以看到关键的加密里面有个savedregs
但是在上面我们输入的其实是v8,这里变成了savedregs,点进去看是待运算的,根据这个名字就是输入的字符串
也可以看到这里是五元一次方程,就按照下面写法(借鉴别人的wp)

出flag

总结

  1. elf文件
  2. 五元一次方程写法

标签:逆向,题目,安卓,elf,easyAPK,2023,加密,math
From: https://www.cnblogs.com/Corax0o0/p/17543038.html

相关文章

  • UESTC 2023 Summer Training #02 Div.2
    Preface都给我丑完了这怎么办啊,被血虐了苦路西这场本来前面感觉都还可以,但是当中期看了眼C的题意后准备开C后就不对劲了起来最后1h扔掉一直T的C题去做H,结果因为被卡自然溢出的Hash一直挂到比赛结束,直接红温感觉这场策略问题挺大的,比如没有跟榜去写更加简单的E题(比赛的时候题......
  • 20230711巴蜀暑期集训测试总结
    T1考场上咋都理不清楚,太钻牛角尖了。先或再除和先除再或是一样的,相当于要构造一个序列\(d\),使\(\sum\frac1{2^{d_i}}\ge1\)。求\(\lfloor\frac{a_i}{2^{d_1}}\rfloor|\lfloor\frac{a_i}{2^{d_2}}\rfloor|\dots|\lfloor\frac{a_i}{2^{d_n}}\rfloor\)的最小值。考虑从高位到......
  • 2023上半年Android高频面试题汇总(大厂真题+答案解析)
    前言小伙伴们大家好哇,不知道你们在找工作的时候是不是在力扣、在牛客网狂刷真题!可是有时候刷题的数量连起来可以绕地球三圈,但是面试却过不了第三轮!有没有一种可能就是你没有把握住重点!想想我们之前考试是不是老师划了重点,给了往期真题你考得分数高?题海战术是保底策略,能保证你大概率......
  • 每日总结2023年7月11日
    今日学习:DHCP协议:1.客户机/服务器模型2.租约默认为8天3.当租约过半时,客户机需要向服务器申请续租4.当租约超过87.5%时,如果仍然没有和当初提供IP的DHCP服务器联系上,则开始联系其他的DHCP服务器5.固定分配、动态分配、自动分配6. 169.254.X.X和0.0.0.0两个特殊地址,一旦分配到......
  • 2023.7.11
    1//2023.7.11周二2//for循环3publicclasstest4{5publicstaticvoidmain(String[]args)6{7//打印九九乘法表8for(inti=1;i<=9;i++)9{10for(intj=1;j<=i;j++)11{12......
  • GK2023游记
    不会有人高考之后二十多天才更博客吧。。。(写的很烂,单纯想补个坑)大概就是写一下纯whk的高三生活,是不是流水账无所谓,就算当个记录了高三生活开头就不太平,高三的班主任和高二一样(姑且叫他田吧)/jk,由于我比较开朗??反正就是和同桌说话老是被田发现,又因为我高二的时候基本没和......
  • C/C++2022级C语言课程设计任务书[2023-07-06]
    C/C++2022级C语言课程设计任务书[2023-07-06]2022级C语言课程设计任务书【题目1】学籍管理系统一、设计题目学籍管理系统(用动态结构体数组实现)二、设计内容【题目描述】假设某校学生学籍基本信息主要包括:学号(整型)、姓名(字符数组型)、所在系、班级等,本系统应能对这些......
  • 【软考备战·希赛网每日一练】2023年4月24日
    题目及解析来源:2023年04月24日软件设计师每日一练一、今日成绩二、错题总结第一题解析:第二题解析:DPI表示每英寸像素点的个数。300DPI表示每英寸有300个像素点,3×4英寸的图像,像素点数为3×300×4×300=900×1200。第三题解析:机房安全属于物理安全,入侵检测属于网络安全,漏洞补丁......
  • 2023-07-11:给定正整数 n, 返回在 [1, n] 范围内具有 至少 1 位 重复数字的正整数的个数
    2023-07-11:给定正整数n,返回在[1,n]范围内具有至少1位重复数字的正整数的个数。输入:n=100。输出:10。答案2023-07-11:函数的主要思路如下:1.若n小于等于10,则直接返回0,因为在[1,10]范围内不存在重复数字的情况。2.计算n的位数和偏移量。首先计算n的位数和一个偏移量o......
  • 2023.7.11 训练
    1.dp相关1.1path给定一个\(n∗m\)的网格,你在左下角\((n,1)\),一开始你面向上方,你只能往前走或者右拐,障碍和走过的点不能走。求走到\((x,y)\)的方案数的值,取模。\(n,m\le40\)观察到一右拐,就会进入一个子矩形,并只能在这里面移动了。设状态\(f(a,b,x,y,0..3)\)表示从......