2. 程式人生 > >whaleCTF-30days-逆向【第一期】-安卓加密-writeup

whaleCTF-30days-逆向【第一期】-安卓加密-writeup

阿新 發佈:2019-02-17

CTF小白,剛入坑,記錄一下做題的方法,寫的比較詳細,大牛請輕噴。

題目:

這是個用來儲存祕密的app,但是好像暴露了密碼演算法,你能找到密碼嗎?答案格式whaleCTF{xxxx}

下載檔案後,首先在模擬器中開啟執行一下,需要輸入通關密碼,隨便輸入一段提示“錯誤”

接下來使用jeb開啟檔案,進行反編譯,檢視MainActivity函式。

在程式碼中發現關鍵呼叫了check2函式,所以對check2函式進行分析:

MainActivity.this.check2(MainActivity.this.editText.getText().toString());

check2函式如下:

   public void check2(String arg15) {
        String v5;
        int v4 = 0;
        int[] v7 = new int[16];
        int v3 = 16;
        int v1 = 5;
        v7[2] = 3;
        v7[7] = 4;
        v7[3] = 8;
        v7[1] = 10;
        v7[10] = 11;
        v7[0] = 15;
        v7[11] = 20;
        v7[6] = 20;
        v7[8] = 21;
        v7[15] = 24;
        v7[12] = 30;
        v7[13] = v3;
        v7[4] = 3;
        v7[14] = v3;
        v7[9] = 3;
        v7[5] = 89;
        if(arg15.length() != 16) {
            throw new RuntimeException();
        }

        try {
            v5 = this.getKey();
        }
        catch(Exception v0) {
            v5 = this.getKey();
            System.arraycopy(v5, 0, arg15, v1, v1);
        }

        while(v4 < arg15.length()) {
            if((v7[v4] & 255) != ((arg15.charAt(v4) ^ v5.charAt(v4 % v5.length())) & 255)) {
                throw new RuntimeException();
            }

            ++v4;
        }
    }

從 arg15.length() != 16 這裡可以確定要求輸入的字串長度為16位。然後對v5進行了賦值,賦值為“foodluck”。

關鍵是while迴圈,對輸入的字串進行異或判斷,於是使用python進行計算即可得到正確的字串,payload如下:

# coding=utf-8
v4 = 0
v7 = [0]*16
v3 = 16
v1 = 5
v7[2] = 3
v7[7] = 4
v7[3] = 8
v7[1] = 10
v7[10] = 11
v7[0] = 15
v7[11] = 20
v7[6] = 20
v7[8] = 21
v7[15] = 24
v7[12] = 30
v7[13] = v3
v7[4] = 3
v7[14] = v3
v7[9] = 3
v7[5] = 89
v5 = 'goodluck'
flag = ''
while v4 < 16:
    flag += (chr(v7[v4] ^ ord(v5[v4 % len(v5)])))
    v4 += 1
print flag

執行即可得到flag:

hello,worldpress

相關推薦

whaleCTF-30days-逆向第一-加密-writeup

CTF小白,剛入坑,記錄一下做題的方法,寫的比較詳細,大牛請輕噴。 題目: 這是個用來儲存祕密的app,但是好像暴露了密碼演算法,你能找到密碼嗎?答案格式whaleCTF{xxxx} 下載檔案後,首先在模擬器中開啟執行一下,需要輸入通關密碼,隨便輸入一段提示“錯

WhaleCTF逆向第一加密writeup

題目資訊如下: 安裝到模擬器可以明顯看出用的XOR運算 JEB載入    發現關鍵在check2    check1這個方法一點用也沒有。。。 那我們就看看check2是怎樣運算的

Android開發炫酷效果集合

1. android-ripple-background 能產生波浪效果的背景圖片控制元件,可以自定義顏色,波浪擴充套件的速度,波浪的圈數。 github地址 2. android-shapeLoadingView-master 高仿新版58 載入動畫 github地址 3. Arr

技術分享整合融雲推送可能會碰到的問題

1.在融雲官網http://www.rongcloud.cn/ 註冊自己的開發者賬號。 2.建立自己的應用 建立應用 3.下載sdk,注意只選擇“第三方推送”相關就行。 4.以 Module 形式匯入前面下載的融雲 SDK 裡面的需要的元件,看圖

冷知識微信取證(2)-加密資料解析

ID:Pansafe1EnMicroMsg.dbEnMicroMsg.db是一個加密的SQLit

冷知識微信取證(3)-微信資料恢復

ID:Pansafe原創:皮浩1 記錄級恢復大部分使用者刪除微信資料時,只對部分訊息進行鍼對性的

轉載開發者在使用deepin15.4時可能會遇到的問題

ln -s screen default deepin tin view valid pic 安卓開發者 本文轉載自:https://bbs.deepin.org/forum.php?mod=viewthread&tid=138244&extra= 1、在你

Python自學之路第一:Python簡介和入門

youtube 通用 too 互聯網公司 python腳本 bar strong 重裝 排行 Python前世今生 python的創始人為吉多·範羅蘇姆(Guido van Rossum)。1989年的聖誕節期間,吉多·範羅蘇姆為了在阿姆斯特丹打發時間,決心開發一個新的腳本

第一第二次例會會議記錄

編程技術 http 初步 什麽 會議 天都 困難 driver ges 開發小組:Neu Driver 沖刺經理:何圖 小組成員:黃文睿、李白洋、李恒雨、安迪、王彬宇 一、會議內容 1、 昨天都做了什麽: 黃文睿:查閱程序所需技術的相關資料,學習高斯模糊相關知識。 李白

第一第六次沖刺例會

高斯模糊 osi log api 9.png 做了 設計 成員 position 開發小組:Neu Old Driver 沖刺經理:何圖 小組成員:李白洋、王彬宇、李恒雨、黃文睿、安迪 1、昨天做了什麽: 黃文睿:高斯模糊的2D效果

第一第七次沖刺例會紀要

1-1 src ima 推薦 .com 分享 頁面 提示 mar 開發小組:Neu Old Driver 沖刺經理:何圖 小組成員:李白洋、王彬宇、李恒雨、黃文睿、安迪 1、昨天做了什麽: 黃文睿:將其他人用margin和width heigh以絕對方式確

第一第八次沖刺例會紀要

傳輸 images bug image 通過 學習編程 組成 李白 簡單 開發小組:Neu Old Driver 沖刺經理:何圖 小組成員:李白洋、王彬宇、李恒雨、黃文睿、安迪 1、昨天做了什麽: 黃文睿:教務處API 李白洋:設計空教室查詢頁面 何圖:修改選課推薦頁面

第一第九次沖刺例會紀要

開始 音樂 combobox images driver log box cnblogs http 開發小組:Neu Old Driver 沖刺經理:何圖 小組成員:李白洋、王彬宇、李恒雨、黃文睿、安迪 1、昨天做了什麽: 黃文睿:教務處登陸問題,驗證碼處

第一用例文檔,功能說明書,技術說明書

正在 分鐘 委托 reading 簡單 觸發 作業 聲音 暫時 場景:用戶使用自習助手 1.背景: (1)典型用戶:正在上自習的東北大學學生 (2)用戶的需求/迫切解決的問題:用戶在上自習時如何專心學習 (3)假設:用戶正確安裝本軟件 2.場景:關於這個場景的文字描述

第一第十二次沖刺例會紀要

磁貼 什麽 bsp 做了 李白 二次 昨天 png ges 開發小組:Neu Old Driver 沖刺經理:何圖 小組成員:李白洋、王彬宇、李恒雨、黃文睿、安迪 1、 昨天做了什麽 黃文睿:調整界面,重新整理代碼 李白洋:、完成空教室查詢頁面 何圖:完成教師評價頁面

第一第十四次沖刺例會紀要

吐槽 開發 工作 司機 image 功能 9.png 放大 src 開發小組:Neu Old Driver 沖刺經理:何圖 小組成員:李白洋、王彬宇、李恒雨、黃文睿、安迪 1、 昨天做了什麽 黃文睿:Binding 李白洋:完成空教室頁面 何圖:完成東大老司機圖標 李恒

Python心得第一:認識python

license c# 動態編譯 spa 縮進 開發 pypy 廣泛 語言 概念 Python(英國發音:/?pa?θ?n/ 美國發音:/?pa?θɑ?n/), 是一種面向對象的解釋型計算機程序設計語言,由荷蘭人Guido van Rossum於1989

第一:認識python

源文件 tps sum https 運行 自由 oss hit general 概念 Python(英國發音:/?pa?θ?n/ 美國發音:/?pa?θɑ?n/), 是一種面向對象的解釋型計算機程序設計語言,由荷蘭人Guido van Rossum

算法分析與設計第一121.Best Time to Buy and Sell Stock&122. Best Time to Buy and Sell Stock II

部分 簡化 是我 -i 復雜 style 代碼 求一個 時間 原題來自:121:https://leetcode.com/problems/best-time-to-buy-and-sell-stock/description/ 122:https://leetcode.c

第一階段第一周作業

hist slack man cor war 聯系 core 理解 art 1、描述計算機的組成及其功能。 2、按系列羅列Linux的發行版,並描述不同發行版之間的聯系與區別。 Linux三大主流分支: Debian ubuntu mint knopix:以安全著稱