吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3296|回复: 3
收起左侧

[Android CTF] 攻防世界--MOBILE区“easyjni.apk”逆向过程,附apk文件和python脚本

  [复制链接]
LiamLe 发表于 2022-4-28 11:39
本帖最后由 LiamLe 于 2022-4-28 13:43 编辑

大家伙们好!第一次发帖,编辑器用不来{:301_999:} ,显示有问题的话,大家和我说说,我能改的就改,谢谢大家伙!{:301_1003:}{:301_1003:}{:301_975:}   





1.把 apk 下载然后安装打开

image.png

2.随意输入然后点击按钮,弹出提示“You are wrong!Bye~”
image.png
3.jeb 反编译 apk,搜索关键词定位到关键代码这句代码是解题的关键,调用了 MainActivity.a() ,继续跟踪最终发现调用了 native 函数ncheck()和 a().a()
image.png
4.查看分析 a().a()根据特征:大小为 64 的字符数组、大量位运算、等号,判断可能为 base64 修改编码表的版本。
image.png
5.解包 apk,获得.so 文件,拖入 IDA 进行分析可以直接从函数表进入到目标函数
image.png
6.f5 反汇编,导入 jni.h 头文件,修改变量类型,修改变量名,提高可读性
image.png
7.发现代码量不多,仔细分析函数功能
image.png
8.所以我们只需要从硬编码反推正确原字符串
python脚本:
code = "MbT3sQgX039i3g==AQOoMQFPskB1Bsc7"tmp = ''tmp2= '' i = 0while i<16:    if i%2==0:        i=i+1        tmp =tmp + code[i+16]        tmp2 = tmp2 + code           if i%2==1:        i=i-1        tmp = tmp + code[i+16]        tmp2= tmp2 + code        i=i+2tmp = tmp+tmp2print(tmp)  #ans = QAoOQMPFks1BsB7cbM3TQsXg30i9g3==

9.最后再进行 base64 修改版解码
python脚本:
import base64import string str1 = "QAoOQMPFks1BsB7cbM3TQsXg30i9g3==" string1 = 'i'+'5'+'j'+'L'+'W'+'7'+'S'+'0'+'G'+'X'+'6'+'u'+'f'+'1'+'c'+'v'+'3'+'n'+'y'+'4'+'q'+'8'+'e'+'s'+'2'+'Q'+'+'+'b'+'d'+'k'+'Y'+'g'+'K'+'O'+'I'+'T'+'/'+'t'+'A'+'x'+'U'+'r'+'F'+'l'+'V'+'P'+'z'+'h'+'m'+'o'+'w'+'9'+'B'+'H'+'C'+'M'+'D'+'p'+'E'+'a'+'J'+'R'+'Z'+'N'   string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" print (base64.b64decode(str1.translate(str.maketrans(string1,string2))))

运行脚本得到答案“flag{just_ANot#er_@p3}”

10.在 app 中进行验证
image.png
验证成功。
image.png
image.png
forum.png

easyjni.zip

579.84 KB, 下载次数: 19, 下载积分: 吾爱币 -1 CB

免费评分

参与人数 4威望 +1 吾爱币 +23 热心值 +4 收起 理由
qtfreet00 + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
LoveHack + 1 + 1 用心讨论,共获提升!
笙若 + 1 + 1 谢谢@Thanks!
xieyi2003 + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| LiamLe 发表于 2022-4-29 08:07
来一份网盘的资源,包含apk文件,python脚本和word文档
链接:https://pan.baidu.com/s/1Y5RaxEUAHFXda4Z1PXv8TA?pwd=yjh3
提取码:yjh3
头像被屏蔽
xiadongming 发表于 2022-4-29 09:17
skywalker0123 发表于 2022-9-30 12:30
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 15:44

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表