吾愛破解 - LCG - LSG |安卓破解|病毒分析|破解軟件|www.pyclye.live

 找回密碼
 注冊[Register]

QQ登錄

只需一步,快速開始

搜索
查看: 1732|回復: 9
上一主題 下一主題

[Android CTF] 攻防世界題解2-app2

[復制鏈接]
跳轉到指定樓層
樓主
丶諾熙 發表于 2020-1-11 12:40 回帖獎勵

app2

新人發帖,歡迎各位大佬多多指教
附件地址:https://adworld.xctf.org.cn/media/task/attachments/30e5fb52c9134abbb4b80efc44ee4ec3.apk

(自己解題的時候比較懶,一般懶得去將apk安裝。采取直接逆的方式。上一篇可能寫的不是太詳細,這篇再詳細說說)

初探-分析

首先拿到一道安卓題目,我會解壓apk,看一下lib文件夾中,是否有東西。一般來說,如果沒有的話,題目就是較為簡單的,分析java代碼即可,如果有,還需要我們去逆向so文件。

可以看到,在這個題目中,確實是存在so文件的。(大家不要在意那三個文件夾,他表示在不同架構下,去執行的so文件。

此時可以猜測這道題目的做法,首先分析java代碼,找到關鍵邏輯,進而繼續分析so。

開始解題-java

將apk文件,拖入JEB中。點擊Bytecode,可以看到我們這個程序的結構。

此時我們需要關注MainActivity,這個一般是我們的程序入口。
點擊進去,然后右鍵Decompile進行反編譯。

分析代碼,可以看到onClick這里,獲取了c,d空間的文本內容。猜測是獲取我們輸入的兩個字符串。

進而保存為ili,lil傳入給了SecondActivity。

然后我們繼續跟進SecondActivity

可以發現在這里將我們傳入的字符串取出,并進行加密,然后與一個加密字符串做比對操作。

此時我們需要繼續跟一下加密,看一下這里是如何實現的,以及我們該怎么逆向其代碼。

可以看到,到這里,正式進入到了我們的so文件中。

開始解題-so

將三個so文件中的任意一個拖入IDA中,

然后根據我們剛剛已知的doRawData關鍵字,找到相應的函數。

分析,可以發現,應該是對我們傳入的數據做了AES加密。

v4應該是我們傳入的值,v10則是秘鑰?梢钥吹絭14-v10這里組成了個數組。我們將其取出。秘鑰即為thisisatestkey==

然后自己構造一個AES腳本對我們之前拿到的數據進行解密。

解題-踩坑ing..

解密得到aimagetencent。提交flag,發現失敗,猜測這個即為我們的登陸賬號密碼。
然后安裝apk,嘗試登陸發現閃退。

我們只能繼續去看一下登陸邏輯,沒發現什么。(其實是跟不下去了

然后找了一下大佬們的wp。發現存在一個沒有被調用過的FileDataActivity。
flag在這里。

于是拿到我們的字符串,然后解密,即可得到flag。

解密腳本如下:

#coding:utf-8
import base64
from Crypto.Cipher import AES

class AesEncry(object):
    key = "thisisatestkey=="  # aes秘鑰

    def encrypt(self, data):
        data = json.dumps(data)
        mode = AES.MODE_ECB
        padding = lambda s: s + (16 - len(s) % 16) * chr(16 - len(s) % 16)
        cryptos = AES.new(self.key, mode)
        cipher_text = cryptos.encrypt(padding(data).encode("utf-8"))
        return base64.b64encode(cipher_text).decode("utf-8")

    def decrypt(self, data):
        cryptos = AES.new(self.key, AES.MODE_ECB)
        decrpytBytes = base64.b64decode(data)
        meg = cryptos.decrypt(decrpytBytes).decode('utf-8')
        return meg[:-ord(meg[-1])]

a =AesEncry().decrypt("9YuQ2dk8CSaCe7DTAmaqAA==")
print(a)

免費評分

參與人數 3威望 +1 吾愛幣 +11 熱心值 +2 收起 理由
qtfreet00 + 1 + 9 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
lookerJ + 1 用心討論,共獲提升!
zwgleon + 1 + 1 我很贊同!

查看全部評分

發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

推薦
人小鬼大666 發表于 2020-1-11 13:17
雖然看不懂,但是我還是堅持看完了。

免費評分

參與人數 2吾愛幣 +2 熱心值 +1 收起 理由
丨灬壞蛋er丨 + 1 我很贊同!
zhangshaohua + 1 + 1 熱心回復!

查看全部評分

3#
toddwong 發表于 2020-1-11 13:28
4#
13510667258 發表于 2020-1-11 14:01
5#
lep52 發表于 2020-1-11 14:26
學習了,謝謝
6#
聽世界的喧鬧 發表于 2020-1-11 14:50

高手,直接破so.我還在外面徘徊
7#
2Burhero 發表于 2020-1-11 17:59
感謝等放學
8#
netspy0808 發表于 2020-1-11 18:42
因為平時搞娃娃的作業比較多,各種app全買吧又不實現,想著自己學學來破解看看,結果,我發現我居然看了也是等于白看,完全看不懂啊,只有膜拜大佬的份!
9#
starlancer 發表于 2020-1-13 15:13

感謝等放學
10#
z5487693 發表于 2020-1-13 16:07
分享下大佬的wp😄
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:本版塊禁止灌水或回復與主題無關內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( 京ICP備16042023號 | 京公網安備 11010502030087號 )

GMT+8, 2020-4-8 10:09

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回復 返回頂部 返回列表
腾讯二分彩骗局