1. apk 安装到手机,提示需要输入flag

2. jadx打开apk

public class MainActivity extends c {

    static {

        System.loadLibrary("native");

    }

    /* JADX INFO: Access modifiers changed from: private */

    public boolean a(String str) {

        try {

            return ncheck(new a().a(str.getBytes()));

        } catch (Exception e) {

            return false;

        }

    }

    private native boolean ncheck(String str);

    /* JADX INFO: Access modifiers changed from: protected */

    @Override // android.support.v7.app.c, android.support.v4.a.i, android.support.v4.a.aa, android.app.Activity

    public void onCreate(Bundle bundle) {

        super.onCreate(bundle);

        setContentView(R.layout.activity_main);

        findViewById(R.id.button).setOnClickListener(new View.OnClickListener() { // from class: com.a.easyjni.MainActivity.1

            @Override // android.view.View.OnClickListener

            public void onClick(View view) {

                if (MainActivity.this.a(((EditText) ((MainActivity) this).findViewById(R.id.edit)).getText().toString())) {

                    Toast.makeText(this, "You are right!", 1).show();

                } else {

                    Toast.makeText(this, "You are wrong! Bye~", 1).show();

                }

            }

        });

    }

}


/* loaded from: classes.dex */

public class a {

    private static final char[] a = {'i', '5', 'j', 'L', 'W', '7', 'S', '0', 'G', 'X', '6', 'u', 'f', '1', 'c', 'v', '3', 'n', 'y', '4', 'q', '8', 'e', 's', '2', 'Q', '+', 'b', 'd', 'k', 'Y', 'g', 'K', 'O', 'I', 'T', '/', 't', 'A', 'x', 'U', 'r', 'F', 'l', 'V', 'P', 'z', 'h', 'm', 'o', 'w', '9', 'B', 'H', 'C', 'M', 'D', 'p', 'E', 'a', 'J', 'R', 'Z', 'N'};

    public String a(byte[] bArr) {

        StringBuilder sb = new StringBuilder();

        for (int i = 0; i <= bArr.length - 1; i += 3) {

            byte[] bArr2 = new byte[4];

            byte b = 0;

            for (int i2 = 0; i2 <= 2; i2++) {

                if (i + i2 <= bArr.length - 1) {

                    bArr2[i2] = (byte) (b | ((bArr[i + i2] & 255) >>> ((i2 * 2) + 2)));

                    b = (byte) ((((bArr[i + i2] & 255) << (((2 - i2) * 2) + 2)) & 255) >>> 2);

                } else {

                    bArr2[i2] = b;

                    b = 64;

                }

            }

            bArr2[3] = b;

            for (int i3 = 0; i3 <= 3; i3++) {

                if (bArr2[i3] <= 63) {

                    sb.append(a[bArr2[i3]]);

                } else {

                    sb.append('=');

                }

            }

        }

        return sb.toString();

    }

}

这个a类感觉就是自定义字典的base64算法

3. IDA打开so看看

bool __fastcall Java_com_a_easyjni_MainActivity_ncheck(JNIEnv *nev, jobject a2, jstring key)

{

  const char *key_chars; // r6

  int i; // r0

  char *v7; // r2

  char v8; // r1

  int v9; // r0

  bool v10; // cc

  char v12[32]; // [sp+3h] [bp-35h] BYREF

  char v13; // [sp+23h] [bp-15h]

  key_chars = (*nev)->GetStringUTFChars(nev, key, 0);

  if ( strlen(key_chars) == 32 )

  {

    for ( i = 0; i != 16; ++i )

    {

      v7 = &v12[i];

      v12[i] = key_chars[i + 16];

      v8 = key_chars[i];

      v7[16] = v8;

    }

    (*nev)->ReleaseStringUTFChars(nev, key, key_chars);

    v9 = 0;

    do

    {

      v10 = v9 < 30;

      v13 = v12[v9];

      v12[v9] = v12[v9 + 1];

      v12[v9 + 1] = v13;

      v9 += 2;

    }

    while ( v10 );

    return memcmp(v12, "MbT3sQgX039i3g==AQOoMQFPskB1Bsc7", 0x20u) == 0;

  }

  else

  {

    (*nev)->ReleaseStringUTFChars(nev, key, key_chars);

    return 0;

  }

}

整理以下算法

	for ( i = 0; i != 16; ++i )

    {

      //v7 = &v12[i];

      v12[i] = key_chars[i + 16];

      tmp = key_chars[i];

      v12[i+16] = tmp;

    }

    (*nev)->ReleaseStringUTFChars(nev, key, key_chars);

    i = 0;

    do

    {

      v10 = i < 30;

      tmp = v12[i];

      v12[i] = v12[i + 1];

      v12[i + 1] = tmp;

      i += 2;

    }

    while ( v10 );

    return memcmp(v12, "MbT3sQgX039i3g==AQOoMQFPskB1Bsc7", 0x20u) == 0;

也和之前的一样,先前16位和后16位交换,然后两两交换,借助之前写的python还原算法

key = 'MbT3sQgX039i3g==AQOoMQFPskB1Bsc7'

def main():

    print(key)

    key_list = list(key)

    t_len = len(key)

    i = 0

    v19 = 0

    while v19 < t_len:

        tmp = key_list[i+2]

        key_list[i+2] = key_list[i+3]

        key_list[i+3] = tmp

        v19 = i+4

        i += 2

    tmp = key_list[1]

    key_list[1] = key_list[0]

    key_list[0] = tmp

    print("after ======")

    print(''.join(key_list))

    i = 0

    while i < t_len >> 1:

        tmp = key_list[i+16]

        key_list[i+16] = key_list[i]

        key_list[i] = tmp

        i += 1

    print("after ======")

    print(''.join(key_list))

main()

# 得到

QAoOQMPFks1BsB7cbM3TQsXg30i9g3==

4. 借助 CyberChef 的from base64 ,输入字典i5jLW7S0GX6uf1cv3ny4q8es2Q+bdkYgKOIT/tAxUrFlVPzhmow9BHCMDpEaJRZN 得到flag :flag{just_ANot#er_@p3}

【Android 逆向】【攻防世界】easyjni的更多相关文章

  1. 逆向-攻防世界-crackme

    查壳,nSpack壳,直接用软件脱壳,IDA载入程序. 很明显,就是将402130的数据和输入的数据进行异或,判断是否等于402150处的数据.dwrd占4字节. 这道题主要记录一下刚学到的,直接在I ...

  2. 逆向-攻防世界-maze

    题目提示是走迷宫. IDA载入程序分析. 输入字符长度必须是24,开头必须是nctf{,结尾必须是}.在125处按R就可以变成字符. sub_400650和sub_400660是关键函数,分析sub_ ...

  3. 逆向-攻防世界-CSAW2013Reversing2

    运行程序乱码,OD载入搜索字符串,断电到弹窗Flag附近. 发现跳过00B61000函数,弹窗乱码,我们试试调用00B61000函数.将00B61094的指令修改为JE SHORT 00B6109b. ...

  4. 逆向-攻防世界-logmein

    iDA载入程序,shift+F12查看关键字符串,找到双击来到所在地址,进入函数 然后进入主函数, 经过分析,可以得出:输入的字符要等于  经过处理的v7和v8的异或.v8很明显,但是v7是怎么回事呢 ...

  5. 逆向-攻防世界-no-strings-attached

    看题目就知道查找不到关键字符串,为防止踩坑,strings命令查看,没有找到有用的字符串.IDA载入程序查找入口函数, main函数中有4个函数,经过分析判断authenticate()为关键函数,跟 ...

  6. 攻防世界逆向——game

    攻防世界逆向:game wp 攻防世界逆向新手区的一道题目. 是一道windows的creak,动态调试打开是这样的: 题目说明是让屏幕上所有的图像都亮之后,会出现flag,看来应该是可以玩出来的. ...

  7. [转]Android逆向之动态调试总结

    一.在SO中关键函数上下断点 刚学逆向调试时.大多都满足于在SO中某关键函数上下断点.然后通过操作应用程序,去触发这个断点,然后进行调试 详细的步骤可以参见非虫大大的<Android软件安全与逆 ...

  8. 攻防世界 reverse evil

    这是2017 ddctf的一道逆向题, 挑战:<恶意软件分析> 赛题背景: 员工小A收到了一封邮件,带一个文档附件,小A随手打开了附件.随后IT部门发现小A的电脑发出了异常网络访问请求,进 ...

  9. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  10. Android trap攻防思路整理

    Android trap攻防                                                                      图/文 h_one 0x01 反 ...

随机推荐

  1. 申威3231_SPECJVM2008的测试结果与信创服务器对比验证

    申威3231_SPECJVM2008的测试结果与信创服务器对比验证 背景 周六找同事将在公司里的机器进行了开机. 然后验证了config.guess和config.sub 的确是可以通过复制/usr ...

  2. [转帖]Ceph优化系列(四):RocksDB 使用 ARM 64 位 CRC32C 硬件优化指令

    一.前言 CRC32(A cyclic redundancy check 32)应用于校验,为了保证数据的正确性,采用的一种检错手段. CRC32C (CRC32 Castagnoli)  与 CRC ...

  3. [转帖]java -d 参数(系统属性) 和 环境变量

    https://www.cnblogs.com/limeiyang/p/16565920.html 1. -d 参数说明 通过 java -h 查看可知: 注意:-D= : set a system ...

  4. git有关commit的命令

    2.更改最近一次(本次) commit 的提交信息: 当我们执行 git add . git commit -m "0-0-1" 之后我们发现自己写的提交信息是不符合项目要求的,这 ...

  5. es6默认传参 es5的默认传参

    在默认传参在实际中座中还是用的比较多的. 它可以用来解决,用户没有给定值的时候,默认给一个指定的值. es6默认传参 es5的默认传参 //es6 function say(a = 4) { cons ...

  6. 【代码分享】使用 avx2 + 查表法,优化凯撒加密

    作者:张富春(ahfuzhang),转载时请注明作者和引用链接,谢谢! cnblogs博客 zhihu Github 公众号:一本正经的瞎扯 接上一篇:[代码分享]使用 avx512 + 查表法,优化 ...

  7. gin框架中如何实现流式下载

    作者:张富春(ahfuzhang),转载时请注明作者和引用链接,谢谢! cnblogs博客 zhihu Github 公众号:一本正经的瞎扯 团队中之前的文件下载做得比较复杂,因为担心量太大,是后台做 ...

  8. JS ----- JS原型与原型链终极详解(一)

    一. 普通对象与函数对象 JavaScript 中,万物皆对象!但对象也是有区别的.分为普通对象和函数对象,Object .Function 是 JS 自带的函数对象.下面举例说明 var o1 = ...

  9. ios马甲包过审

    说明:这篇文章写的比较早了,大概是2021年上半年写的,一直放在草稿箱,目前这些方法是否被屏蔽有待验证. App Store审核机制 机器审核 人工审核 人工审核大概是玩15分钟的样子,同时有上百审核 ...

  10. Prompt learning 教学[最终篇]:Chatgpt使用场景推荐、优秀学习资料推荐、AI工具推荐

    Prompt learning 教学[最终篇]:Chatgpt使用场景推荐.优秀学习资料推荐.AI工具推荐 1.chatgpt使用场景推荐 各位应该在各种平台看到不少可以尝试使用的场景,我这里仅收录: ...