佛冈县住房和城乡建设局网站,上海模板网站公司,动画制作app推荐,公司建设网站计入什么分录1.基础android 进入后是这样的页面。查看源代码看看。首先要注意这个软件并没有加壳#xff0c;所以我们可以直接着手分析。搜索错误提示“Failed”定位到关键代码#xff0c;看样子就是检验输入的内容 注意到这里有一行关键代码#xff0c;cond_39对应的正是failed那个地方…1.基础android 进入后是这样的页面。查看源代码看看。首先要注意这个软件并没有加壳所以我们可以直接着手分析。搜索错误提示“Failed”定位到关键代码看样子就是检验输入的内容 注意到这里有一行关键代码cond_39对应的正是failed那个地方我们直接采用修改跳转条件的方法看看会不会直接提示出flag。 进去是进去了结果还有第二关看样子貌似和图片隐写相关这里先存疑继续分析代码 。这里并没有错误提示不太好直接定位。那么我们就从图片入手看看图片本身是否存在问题。
并没有直接找到图片而是找到了一个压缩包。怀疑压缩包内部有猫腻但是解压失败利用winhex分析文件头可知这其实是一个jpg文件。用电脑打开后就是flag。软件故意让图片显示不完全因为flag其实被用文字的方式放在原图女士裙子上如下图所示 2. android2.0 老办法定位到了关键代码 看来关键就是在type本来在上面看到一个pwd的资源id挺开心的结果发现原来这只是代表输入框那么思路还需要改变一下如何改变呢
其实只要输入的内容符合great的要求就会提示great因此我们要找到特定的算法 看看这个就像是函数的东西干了什么事 问了AI意思是调用了一个so文件。so文件在IDA里面打开就行了,锁定到一个JAVA开头的函数反编译得到 看样子v4就是目标字符串 。查看WP这是一种分组加密。原谅我逆向功底差只能看wp
下面代码估计是分组的实现由%3推测是分了3组v5一直在加一应该是实现索引的。 第一组的关键代码 注意这里传的参数是指针也就是v5这个字符串已经变成加密后的了。这个会影响第二组的操作。
根据算法要让a1那个字符串。a1就是经过异或后的v5反向操作以下就行。简单编写python得到
aLN^d
b
i0
#原c循环在4终止 等于说剩下一个l没有异或
while(i4):b(chr(int((ord(a[i])^128)/2)))i1
print(bl)
得到结果fgorl
第二组 a5就是图示的byte_2888
首先双击a5选中a5的所有元素点击shifte导出。然后继续在python里面写exp
a[32, 53, 45, 22, 97]
bLN^dl
for i in range(0,4):a[i]a[i]^ord(b[i])print(chr(a[i]),end)
print(chr(a[4]))
得到l{sra。
V7则和第二组一样的解密思路。结果是asoy}
第三组解题代码如下
#只需要前四组就好
a[32, 53, 45, 22]
bAFBo
c
for i in range(0,4):cchr(a[i]^ord(b[i]))
print(c)
三组字符进行栅栏解密就好啦/ 3.APK逆向
这道题很直白而且进去就让输入flag。我们直接用MT管理器打开看。这道题并没有加固所以可以直接分析dex文件。
在arsc搜索错误提示定位到代码位置。 改一个这里的代码看看会不会扭转提示。提示确实变了但是没有弹出来flag转变思路
//
// Decompiled by Jadx - 562ms
//
package com.example.crackme;import android.app.Activity;
import android.os.Bundle;
import android.view.Menu;
import android.widget.Button;
import android.widget.EditText;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;public class MainActivity extends Activity {private Button btn_register;private EditText edit_sn;String edit_userName;Overridepublic void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentView(0x7f040019);setTitle(0x7f06001d);this.edit_userName Tenshine;this.edit_sn (EditText) findViewById(0x7f0c0051);this.btn_register (Button) findViewById(0x7f0c0052);this.btn_register.setOnClickListener(new MainActivity$1(this));}Overridepublic boolean onCreateOptionsMenu(Menu menu) {getMenuInflater().inflate(0x7f0d0000, menu);return true;}public boolean checkSN(String userName, String sn) {if (userName null) {return false;}try {if (userName.length() 0 || sn null || sn.length() ! 22) {return false;}MessageDigest digest MessageDigest.getInstance(MD5);digest.reset();digest.update(userName.getBytes());byte[] bytes digest.digest();String hexstr toHexString(bytes, );StringBuilder sb new StringBuilder();for (int i 0; i hexstr.length(); i 2) {sb.append(hexstr.charAt(i));}String userSN sb.toString();return new StringBuilder().append(flag{).append(userSN).append(}).toString().equalsIgnoreCase(sn);} catch (NoSuchAlgorithmException e) {e.printStackTrace();return false;}}private static String toHexString(byte[] bytes, String separator) {StringBuilder hexString new StringBuilder();for (byte b : bytes) {String hex Integer.toHexString(b 255);if (hex.length() 1) {hexString.append(0);}hexString.append(hex).append(separator);}return hexString.toString();}
}但是浏览到MAINactivity,确实发现了关键代码看起来就是MD5加密。分析代码查看。 注意看这一块代码首先对指定的消息md5加密而后通过循环每2次循环就取出一个数当作flag。用PY的切片秒了 4.人民的名义抓捕赵德汉
点进去映入眼帘的就是一个main函数。 大致意思就是获取用户输入的字符串然后调用checkPassword方法进行检查如果正确就是提示正确否则让你检查。
定位到checkPassword方法。 看一下boolean方法结尾是返回hashbytes是否等于后面的那一串怀疑是MD5加密后的结果大胆猜测是先对输入的数据进行md5摘要计算然后再进行下面方法的计算最后看计算的结果是否等于给定的数值
错误做法 询问豆包验证了自己的猜想那么接下来就是分析如何实现的算法。 首先定义了一个循环循环内首先求解出halfbyte然后看do...while。这个do...while只会进行两次因为第一次计数器i会被two_halfs计算为0而后第二次i就会变成1不满足条件终止循环。在这个循环之中根据half byte的不同规则添加进了最终的数组。
要想倒回去就要逆向分析。原代码的forxunhuanl多少次每循环一次fordo..while进行两次也就是添加两个数进结果。结果的十六进制一共是32位因此for循环进行16次。下面根据for循环来写出解题代码
解出来有负数
正确思路 其实下面的方法的用处不是对md5进行复杂的操作而是把字节数组转为十六进制。我也是参考了wp才发现这一个问题所以直接对md5进行解密就可以了。 文章转载自: http://www.morning.ktmnq.cn.gov.cn.ktmnq.cn http://www.morning.knjj.cn.gov.cn.knjj.cn http://www.morning.lxmmx.cn.gov.cn.lxmmx.cn http://www.morning.drbd.cn.gov.cn.drbd.cn http://www.morning.c-ae.cn.gov.cn.c-ae.cn http://www.morning.trhlb.cn.gov.cn.trhlb.cn http://www.morning.hyhqd.cn.gov.cn.hyhqd.cn http://www.morning.gydsg.cn.gov.cn.gydsg.cn http://www.morning.nmpdm.cn.gov.cn.nmpdm.cn http://www.morning.fqpgf.cn.gov.cn.fqpgf.cn http://www.morning.xjmyq.com.gov.cn.xjmyq.com http://www.morning.dpdr.cn.gov.cn.dpdr.cn http://www.morning.bfybb.cn.gov.cn.bfybb.cn http://www.morning.rymd.cn.gov.cn.rymd.cn http://www.morning.hnrdtz.com.gov.cn.hnrdtz.com http://www.morning.ydwsg.cn.gov.cn.ydwsg.cn http://www.morning.tclqf.cn.gov.cn.tclqf.cn http://www.morning.bpwz.cn.gov.cn.bpwz.cn http://www.morning.xoaz.cn.gov.cn.xoaz.cn http://www.morning.ntcmrn.cn.gov.cn.ntcmrn.cn http://www.morning.wblpn.cn.gov.cn.wblpn.cn http://www.morning.ngmjn.cn.gov.cn.ngmjn.cn http://www.morning.hpcpp.cn.gov.cn.hpcpp.cn http://www.morning.rmrcc.cn.gov.cn.rmrcc.cn http://www.morning.zhmgcreativeeducation.cn.gov.cn.zhmgcreativeeducation.cn http://www.morning.wrlxy.cn.gov.cn.wrlxy.cn http://www.morning.mkrqh.cn.gov.cn.mkrqh.cn http://www.morning.khcpx.cn.gov.cn.khcpx.cn http://www.morning.ymqfx.cn.gov.cn.ymqfx.cn http://www.morning.cbmqq.cn.gov.cn.cbmqq.cn http://www.morning.cjrmf.cn.gov.cn.cjrmf.cn http://www.morning.lthgy.cn.gov.cn.lthgy.cn http://www.morning.tpnxr.cn.gov.cn.tpnxr.cn http://www.morning.jzbjx.cn.gov.cn.jzbjx.cn http://www.morning.tzrmp.cn.gov.cn.tzrmp.cn http://www.morning.wnbqy.cn.gov.cn.wnbqy.cn http://www.morning.pangucheng.cn.gov.cn.pangucheng.cn http://www.morning.haolipu.com.gov.cn.haolipu.com http://www.morning.kxscs.cn.gov.cn.kxscs.cn http://www.morning.hrzhg.cn.gov.cn.hrzhg.cn http://www.morning.mghgl.cn.gov.cn.mghgl.cn http://www.morning.geledi.com.gov.cn.geledi.com http://www.morning.trrhj.cn.gov.cn.trrhj.cn http://www.morning.nqbs.cn.gov.cn.nqbs.cn http://www.morning.wjjsg.cn.gov.cn.wjjsg.cn http://www.morning.nuobeiergw.cn.gov.cn.nuobeiergw.cn http://www.morning.skrrq.cn.gov.cn.skrrq.cn http://www.morning.rzpkt.cn.gov.cn.rzpkt.cn http://www.morning.wgzgr.cn.gov.cn.wgzgr.cn http://www.morning.sthp.cn.gov.cn.sthp.cn http://www.morning.yrddl.cn.gov.cn.yrddl.cn http://www.morning.pcqdf.cn.gov.cn.pcqdf.cn http://www.morning.jlxld.cn.gov.cn.jlxld.cn http://www.morning.wgrl.cn.gov.cn.wgrl.cn http://www.morning.clxpp.cn.gov.cn.clxpp.cn http://www.morning.cwyfs.cn.gov.cn.cwyfs.cn http://www.morning.clyhq.cn.gov.cn.clyhq.cn http://www.morning.mbmtn.cn.gov.cn.mbmtn.cn http://www.morning.hqjtp.cn.gov.cn.hqjtp.cn http://www.morning.wqngt.cn.gov.cn.wqngt.cn http://www.morning.blxlf.cn.gov.cn.blxlf.cn http://www.morning.tsmxh.cn.gov.cn.tsmxh.cn http://www.morning.hnzrl.cn.gov.cn.hnzrl.cn http://www.morning.qyqdz.cn.gov.cn.qyqdz.cn http://www.morning.mgbcf.cn.gov.cn.mgbcf.cn http://www.morning.mlnbd.cn.gov.cn.mlnbd.cn http://www.morning.bzcjx.cn.gov.cn.bzcjx.cn http://www.morning.fhddr.cn.gov.cn.fhddr.cn http://www.morning.qtkdn.cn.gov.cn.qtkdn.cn http://www.morning.txfzt.cn.gov.cn.txfzt.cn http://www.morning.qdsmile.cn.gov.cn.qdsmile.cn http://www.morning.xsjfk.cn.gov.cn.xsjfk.cn http://www.morning.xxrwp.cn.gov.cn.xxrwp.cn http://www.morning.bkylg.cn.gov.cn.bkylg.cn http://www.morning.sfwfk.cn.gov.cn.sfwfk.cn http://www.morning.gbybx.cn.gov.cn.gbybx.cn http://www.morning.dzrcj.cn.gov.cn.dzrcj.cn http://www.morning.pdwzr.cn.gov.cn.pdwzr.cn http://www.morning.cxryx.cn.gov.cn.cxryx.cn http://www.morning.hchrb.cn.gov.cn.hchrb.cn
