1. apk 安装到手机,提示输入flag

2. jadx 打开apk看看

    private static char a(String str, b bVar, a aVar) {

        return aVar.a(bVar.a(str));

    }

    /* JADX INFO: Access modifiers changed from: private */

    public static Boolean b(String str) {

        if (str.startsWith("flag{") && str.endsWith("}")) {

            String substring = str.substring(5, str.length() - 1);

            b bVar = new b(2);

            a aVar = new a(3);

            StringBuilder sb = new StringBuilder();

            int i = 0;

            for (int i2 = 0; i2 < substring.length(); i2++) {

                sb.append(a(substring.charAt(i2) + "", bVar, aVar));

                Integer valueOf = Integer.valueOf(bVar.b().intValue() / 25);

                if (valueOf.intValue() > i && valueOf.intValue() >= 1) {

                    i++;

                }

            }

            return Boolean.valueOf(sb.toString().equals("wigwrkaugala"));

        }

        return false;

    }

    /* JADX INFO: Access modifiers changed from: protected */

    @Override // android.support.v7.app.c, android.support.v4.a.i, android.support.v4.a.aa, android.app.Activity

    public void onCreate(Bundle bundle) {

        super.onCreate(bundle);

        setContentView(R.layout.activity_main);

        findViewById(R.id.button).setOnClickListener(new View.OnClickListener() { // from class: com.a.easyjava.MainActivity.1

            @Override // android.view.View.OnClickListener

            public void onClick(View view) {

                if (MainActivity.b(((EditText) ((MainActivity) this).findViewById(R.id.edit)).getText().toString()).booleanValue()) {

                    Toast.makeText(this, "You are right!", 1).show();

                    return;

                }

                Toast.makeText(this, "You are wrong! Bye~", 1).show();

                new Timer().schedule(new TimerTask() { // from class: com.a.easyjava.MainActivity.1.1

                    @Override // java.util.TimerTask, java.lang.Runnable

                    public void run() {

                        System.exit(1);

                    }

                }, 2000L);

            }

        });

    }

这个b 是核心算法,就是靠它检查,整理一下它

    public static Boolean b(String str) {

        if (str.startsWith("flag{") && str.endsWith("}")) {

            String substring = str.substring(5, str.length() - 1);

            b bVar = new b(2);

            a aVar = new a(3);

            StringBuilder sb = new StringBuilder();

            int i = 0;

            for (int i2 = 0; i2 < substring.length(); i2++) {

                tmp = substring.charAt(i2) + "";

                tmp = bVar.a(tmp)

                tmp = aVar.a(tmp)

                sb.append(tmp);

                Integer valueOf = Integer.valueOf(bVar.b().intValue() / 25); // d >= 25

                if (valueOf.intValue() > i && valueOf.intValue() >= 1) {

                    i++;

                }

            }

            return Boolean.valueOf(sb.toString().equals("wigwrkaugala"));

        }

        return false;

    }

大概逻辑是: 每个输入的字符先经过b类的a方法处理,再经过a类的a方法处理,最后拼出来的字符串和wigwrkaugala进行比较

那么把结果字符串的每个字符倒过来操作一下应该可以得到结果

3. 看看b 类a方法

    public static void a() {

        int intValue = a.get(0).intValue();

        a.remove(0);

        a.add(Integer.valueOf(intValue));

        b += "" + b.charAt(0);

        b = b.substring(1, 27);

        Integer num = d;

        d = Integer.valueOf(d.intValue() + 1);

    }

    public Integer a(String str) {

        int i = 0;

        if (b.contains(str.toLowerCase())) {

            Integer valueOf = Integer.valueOf(b.indexOf(str));

            for (int i2 = 0; i2 < a.size() - 1; i2++) {

                if (a.get(i2) == valueOf) {

                    i = Integer.valueOf(i2);

                }

            }

        } else {

            i = str.contains(" ") ? -10 : -1;

        }

        a();

        return i;

    }

大概意思是字符传进来,找到对应b字典中的索引位置,然后去a里面找和该值相等的元素所在再索引处

最后把字符串表和数字表移动一下,即把第一个元素放到末尾处

a类和b类几乎一个套路,除了移动元素逻辑,它是执行26次才移动一次

4. 这样还原算法就可以搞出来了

# 注意这里的值再构造方法中又处理,这里就直接拿出来了

a_num_list = [ 21, 4, 24, 25, 20, 5, 15, 9, 17, 6, 13, 3, 18, 12, 10, 19, 0, 22, 2, 11, 23, 1, 8, 7, 14, 16 ]

a_alpha_list = list('abcdefghijklmnopqrstuvwxyz')

b_num_list = [17, 23, 7, 22, 1, 16, 6, 9, 21, 0, 15, 5, 10, 18, 2, 24, 4, 11, 3, 14, 19, 12, 20, 13, 8, 25]

b_alpga_list = list('abcdefghijklmnopqrstuvwxyz')

key = 'wigwrkaugala'

key_list = list(key)

ret = ''

for char_str in key_list:

    a_index = a_alpha_list.index(char_str)

    t_num = a_num_list[a_index]

    # 没有25位那么长 a就不loop

    b_index = b_num_list[t_num]

    key_char = b_alpga_list[b_index]

    ret += key_char

    # b loop

    t_num = b_num_list[0]

    b_num_list.pop(0)

    b_num_list.append(t_num)

    t_char = b_alpga_list[0]

    b_alpga_list.pop(0)

    b_alpga_list.append(t_char)

print(ret)

#日志

└─# python easyjava.py

venividivkcr

得到flag: flag{venividivkcr}

【Android 逆向】【攻防世界】easyjava的更多相关文章

  1. 逆向-攻防世界-crackme

    查壳,nSpack壳,直接用软件脱壳,IDA载入程序. 很明显,就是将402130的数据和输入的数据进行异或,判断是否等于402150处的数据.dwrd占4字节. 这道题主要记录一下刚学到的,直接在I ...

  2. 逆向-攻防世界-maze

    题目提示是走迷宫. IDA载入程序分析. 输入字符长度必须是24,开头必须是nctf{,结尾必须是}.在125处按R就可以变成字符. sub_400650和sub_400660是关键函数,分析sub_ ...

  3. 逆向-攻防世界-CSAW2013Reversing2

    运行程序乱码,OD载入搜索字符串,断电到弹窗Flag附近. 发现跳过00B61000函数,弹窗乱码,我们试试调用00B61000函数.将00B61094的指令修改为JE SHORT 00B6109b. ...

  4. 逆向-攻防世界-logmein

    iDA载入程序,shift+F12查看关键字符串,找到双击来到所在地址,进入函数 然后进入主函数, 经过分析,可以得出:输入的字符要等于  经过处理的v7和v8的异或.v8很明显,但是v7是怎么回事呢 ...

  5. 逆向-攻防世界-no-strings-attached

    看题目就知道查找不到关键字符串,为防止踩坑,strings命令查看,没有找到有用的字符串.IDA载入程序查找入口函数, main函数中有4个函数,经过分析判断authenticate()为关键函数,跟 ...

  6. 攻防世界逆向——game

    攻防世界逆向:game wp 攻防世界逆向新手区的一道题目. 是一道windows的creak,动态调试打开是这样的: 题目说明是让屏幕上所有的图像都亮之后,会出现flag,看来应该是可以玩出来的. ...

  7. [转]Android逆向之动态调试总结

    一.在SO中关键函数上下断点 刚学逆向调试时.大多都满足于在SO中某关键函数上下断点.然后通过操作应用程序,去触发这个断点,然后进行调试 详细的步骤可以参见非虫大大的<Android软件安全与逆 ...

  8. 攻防世界 reverse evil

    这是2017 ddctf的一道逆向题, 挑战:<恶意软件分析> 赛题背景: 员工小A收到了一封邮件,带一个文档附件,小A随手打开了附件.随后IT部门发现小A的电脑发出了异常网络访问请求,进 ...

  9. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  10. Android trap攻防思路整理

    Android trap攻防                                                                      图/文 h_one 0x01 反 ...

随机推荐

  1. [转帖]Nginx优化与防盗链

    目录 一.配置Nginx隐藏版本号 1.第一种方法修改配置文件 2.第二种方法修改源码文件,重新编译安装 二.修改Nginx用户与组 三.配置Nginx网页缓存时间 四.实现Nginx的日志分割 五. ...

  2. [转帖]strace分析sqlplus登录慢问题

    一. 问题分析 有时会遇到sqlplus / as sysdba登录非常慢的问题,由于还没登录,通过数据库等待事件一般看不出来啥,需要用到strace这个分析利器.strace有很多参数,后面会列出, ...

  3. minio性能测试

    minio性能测试 minio的使用 前期使用了s3fs 但是想验证一下性能相关, 所以使用今天简单验证了一下, 其实也可以使用一下fio 但是s3fs 是对象存储 没有修改 只有上传, 所以感觉还是 ...

  4. [转帖]Tcpdump抓包命令

    tcpdump和ethereal可以用来获取和分析网络通讯活动,他们都是使用libpcap库来捕获网络封包的. ​在混杂模式下他们可以监控网络适配器的所有通讯活动并捕获网卡所接收的所有帧. ​要想设置 ...

  5. [转帖]基于 Skywalking 部署应用性能监控

    https://www.jianshu.com/p/50627b9ab0be 今天我们就着重讲一讲如何基于 Skywalking 来快速搭建一套应用性能监控平台   walkingfunny.com. ...

  6. JVM启动速度大页内存验证

    大页内存设置 先查看 cat /proc/meminfo |grep -i huge 获取大页内存的大小信息. AnonHugePages: 42022912 kB HugePages_Total: ...

  7. Oracle 修改参数

    alter system set sga_max_size=30720M scope=spfile; alter system set sga_target=30720M; alter system ...

  8. echarts更改x和y轴的颜色

    <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title> ...

  9. 手写Promise自定义封装 then 函数

    Promise 自定义封装 then 函数 <script src="./Promise.js"></script> <script type=&qu ...

  10. 当爬虫工程师遇到 CTF丨B 站 1024 安全攻防题解

    答案参考 第一题:a1cd5f84-27966146-3776f301-64031bb9 第二题:36c7a7b4-cda04af0-8db0368d-b5166480 第三题:9d3c3014-6c ...