搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內(nèi)不再提示

      安裝包是7.apk,要求獲取flag

      Q哥學逆向 ? 來源:Linux逆向 ? 作者:Linux逆向 ? 2020-09-26 10:09 ? 次閱讀

      題目來源:2018看雪CTF團隊賽第五題交響曲 題目:安裝包是7.apk,要求獲取flag 知識點:JEB使用、Python腳本 解題過程:該APK未加殼,沒有native函數(shù),純java實現(xiàn),主要通過分析java的算法,判斷輸入是否正確。 如下是該APK算法部分的核心代碼,密碼主要是年月日+m數(shù)組某成員組成的字符串,經(jīng)過如下a函數(shù)運算處理,如果最終運算結果等于34,則驗證成功。

      下面主要通過解讀java代碼,可以使用python編寫破解代碼,但對我而言C比較熟練,所以利用C寫出破解代碼,如下是破解代碼的核心,其中函數(shù)名和變量名與原java函數(shù)中保持一致,且邏輯與上面java實現(xiàn)也保持了一致,如下代碼最終將會把密碼打印出來。

      核心代碼部分中a_func/d_func/e_func/f_func/g_func/h_func函數(shù)實現(xiàn)如下所示。

      編譯運行用C寫的破解代碼,得到如下密碼,即“1995020305to07”,經(jīng)手機驗證正確。

      責任編輯:xj

      原文標題:逆向基礎題七:獲取Flag

      文章出處:【微信公眾號:Linux逆向】歡迎添加關注!文章轉載請注明出處。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • Flag
        +關注

        關注

        0

        文章

        11

        瀏覽量

        8123
      • 安裝包
        +關注

        關注

        1

        文章

        15

        瀏覽量

        3445

      原文標題:逆向基礎題七:獲取Flag

      文章出處:【微信號:Reverse16,微信公眾號:Q哥學逆向】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        Xilinx Vivado SDK 2019.1安裝教程

        下載這個最大的、支持所有的 OS 如 Windows/Linux 的安裝包。
        的頭像 發(fā)表于 10-29 09:47 ?195次閱讀
        Xilinx Vivado SDK 2019.1<b class='flag-5'>安裝</b>教程

        用Windows7系統(tǒng)安裝PPC3后下載TAS5805MEVM,為什么無connect顯示?

        客戶用Windows7系統(tǒng)安裝PPC3,安裝過后,下載TAS5805MEVM,連接TAS5805MEVM,并無connect顯示,檢查發(fā)現(xiàn)無USB驅(qū)動,能否提供PPC3-TAS5805MEVM的驅(qū)動
        發(fā)表于 10-16 08:09

        linux版本的silvaco安裝包有無?

        哪位大佬有l(wèi)inxu版本的silvaco安裝包
        發(fā)表于 09-22 10:45

        如何通過SDK功能獲取esptouch v2 apk的自定義數(shù)據(jù)?

        、SC_STATUS_GETTING_SSID_PSWD、SC_STATUS_LINK和SC_STATUS_LINK_OVER。我的問題是如何通過 SDK 功能獲取 esptouch v2 apk 的自定義數(shù)據(jù)? 非常感謝!
        發(fā)表于 07-15 07:20

        notepad++安裝的壓縮

        本壓縮文件為notepad++的壓縮安裝包,可以直接解壓之后使用
        發(fā)表于 07-01 15:07 ?6次下載

        Win10 PRO的系統(tǒng),下載了IDF的離線安裝包,安裝到最后總是報告錯誤怎么解決?

        Win10 PRO的系統(tǒng),下載了IDF的離線安裝包,安裝到最后總是報告錯誤,錯誤信息如附件中所示。 有遇到過這個情況的朋友幫忙支個招,謝謝啦!
        發(fā)表于 06-19 08:10

        ESP-IDF Tools Offline5.0下的離線安裝包,為什么安裝時還需要從github中下載?

        如題 我都已經(jīng)下載的是離線的安裝包了為什么安裝時還需要從github中下載???? 半個小時了 才下載2%
        發(fā)表于 06-13 08:14

        用labview生成的安裝包,在別的電腦上安裝時直接報錯,提示customresource2052.dll的錯誤

        提示customresource2052.dll的錯誤說是無法加載,但是這個dll就在安裝包的supportfiles文件夾內(nèi),由于這個問題導致安裝程序直接退出
        發(fā)表于 06-06 21:54

        Win11使用的是離線安裝包 最后運行esp-idf 5.1 cmd報錯怎么解決?

        使用的是離線安裝包 最后運行esp-idf 5.1 cmd 報錯,嘗試了多種方法沒解決
        發(fā)表于 06-06 06:50

        請問有couplefil破解版安裝包

        請問有couplefil破解版安裝包
        發(fā)表于 05-22 11:38

        鴻蒙開發(fā)實戰(zhàn):【包管理子系統(tǒng)】

        包管理子系統(tǒng)負責應用安裝包的管理,提供安裝包的信息查詢、安裝、更新、卸載和信息存儲等能力
        的頭像 發(fā)表于 03-14 15:23 ?600次閱讀
        鴻蒙開發(fā)實戰(zhàn):【包管理子系統(tǒng)】

        在進行cubemx環(huán)境搭建時,安裝H7系列的安裝包直接崩潰,閃退怎么解決?

        在進行cubemx環(huán)境搭建時,一切正常,但是安裝H7系列的安裝包時,無任何報錯,直接崩潰,閃退,并且閃退后cubemx無法正常使用,除非再次安裝,這個問題挺大的,我試過6.7 6.8
        發(fā)表于 03-12 06:21

        下載的free_tricore_entry_tool_chain里的Compiler安裝包時出現(xiàn)閃退,安裝不了是為什么?

        為什么我打開我下載的free_tricore_entry_tool_chain里的Compiler安裝包時出現(xiàn)閃退,安裝不了啊?求助
        發(fā)表于 02-20 07:13

        蘋果MacOS惡意軟件借破解版安裝包獲取用戶信息

        聰明的犯罪分子通常會提供一個名為“Activator”的程序及所需安裝的應用軟件。偽造的安裝程序不會直接運行,轉而呈現(xiàn)詳細的說明指導用戶提取應用至/Applications/,并啟動Activator。
        的頭像 發(fā)表于 01-31 17:08 ?910次閱讀

        python運行環(huán)境的安裝和配置

        環(huán)境的安裝和配置,幫助您快速上手Python編程。 下載Python安裝包 為了安裝Python,我們首先需要下載Python的安裝包。Python官方網(wǎng)站提供了各個版本的
        的頭像 發(fā)表于 11-29 16:17 ?1082次閱讀