1. apk 安装到手机,提示输入flag

2. jadx 打开apk看看

    private static char a(String str, b bVar, a aVar) {

        return aVar.a(bVar.a(str));

    }

    /* JADX INFO: Access modifiers changed from: private */

    public static Boolean b(String str) {

        if (str.startsWith("flag{") && str.endsWith("}")) {

            String substring = str.substring(5, str.length() - 1);

            b bVar = new b(2);

            a aVar = new a(3);

            StringBuilder sb = new StringBuilder();

            int i = 0;

            for (int i2 = 0; i2 < substring.length(); i2++) {

                sb.append(a(substring.charAt(i2) + "", bVar, aVar));

                Integer valueOf = Integer.valueOf(bVar.b().intValue() / 25);

                if (valueOf.intValue() > i && valueOf.intValue() >= 1) {

                    i++;

                }

            }

            return Boolean.valueOf(sb.toString().equals("wigwrkaugala"));

        }

        return false;

    }

    /* JADX INFO: Access modifiers changed from: protected */

    @Override // android.support.v7.app.c, android.support.v4.a.i, android.support.v4.a.aa, android.app.Activity

    public void onCreate(Bundle bundle) {

        super.onCreate(bundle);

        setContentView(R.layout.activity_main);

        findViewById(R.id.button).setOnClickListener(new View.OnClickListener() { // from class: com.a.easyjava.MainActivity.1

            @Override // android.view.View.OnClickListener

            public void onClick(View view) {

                if (MainActivity.b(((EditText) ((MainActivity) this).findViewById(R.id.edit)).getText().toString()).booleanValue()) {

                    Toast.makeText(this, "You are right!", 1).show();

                    return;

                }

                Toast.makeText(this, "You are wrong! Bye~", 1).show();

                new Timer().schedule(new TimerTask() { // from class: com.a.easyjava.MainActivity.1.1

                    @Override // java.util.TimerTask, java.lang.Runnable

                    public void run() {

                        System.exit(1);

                    }

                }, 2000L);

            }

        });

    }

这个b 是核心算法,就是靠它检查,整理一下它

    public static Boolean b(String str) {

        if (str.startsWith("flag{") && str.endsWith("}")) {

            String substring = str.substring(5, str.length() - 1);

            b bVar = new b(2);

            a aVar = new a(3);

            StringBuilder sb = new StringBuilder();

            int i = 0;

            for (int i2 = 0; i2 < substring.length(); i2++) {

                tmp = substring.charAt(i2) + "";

                tmp = bVar.a(tmp)

                tmp = aVar.a(tmp)

                sb.append(tmp);

                Integer valueOf = Integer.valueOf(bVar.b().intValue() / 25); // d >= 25

                if (valueOf.intValue() > i && valueOf.intValue() >= 1) {

                    i++;

                }

            }

            return Boolean.valueOf(sb.toString().equals("wigwrkaugala"));

        }

        return false;

    }

大概逻辑是: 每个输入的字符先经过b类的a方法处理,再经过a类的a方法处理,最后拼出来的字符串和wigwrkaugala进行比较

那么把结果字符串的每个字符倒过来操作一下应该可以得到结果

3. 看看b 类a方法

    public static void a() {

        int intValue = a.get(0).intValue();

        a.remove(0);

        a.add(Integer.valueOf(intValue));

        b += "" + b.charAt(0);

        b = b.substring(1, 27);

        Integer num = d;

        d = Integer.valueOf(d.intValue() + 1);

    }

    public Integer a(String str) {

        int i = 0;

        if (b.contains(str.toLowerCase())) {

            Integer valueOf = Integer.valueOf(b.indexOf(str));

            for (int i2 = 0; i2 < a.size() - 1; i2++) {

                if (a.get(i2) == valueOf) {

                    i = Integer.valueOf(i2);

                }

            }

        } else {

            i = str.contains(" ") ? -10 : -1;

        }

        a();

        return i;

    }

大概意思是字符传进来,找到对应b字典中的索引位置,然后去a里面找和该值相等的元素所在再索引处

最后把字符串表和数字表移动一下,即把第一个元素放到末尾处

a类和b类几乎一个套路,除了移动元素逻辑,它是执行26次才移动一次

4. 这样还原算法就可以搞出来了

# 注意这里的值再构造方法中又处理,这里就直接拿出来了

a_num_list = [ 21, 4, 24, 25, 20, 5, 15, 9, 17, 6, 13, 3, 18, 12, 10, 19, 0, 22, 2, 11, 23, 1, 8, 7, 14, 16 ]

a_alpha_list = list('abcdefghijklmnopqrstuvwxyz')

b_num_list = [17, 23, 7, 22, 1, 16, 6, 9, 21, 0, 15, 5, 10, 18, 2, 24, 4, 11, 3, 14, 19, 12, 20, 13, 8, 25]

b_alpga_list = list('abcdefghijklmnopqrstuvwxyz')

key = 'wigwrkaugala'

key_list = list(key)

ret = ''

for char_str in key_list:

    a_index = a_alpha_list.index(char_str)

    t_num = a_num_list[a_index]

    # 没有25位那么长 a就不loop

    b_index = b_num_list[t_num]

    key_char = b_alpga_list[b_index]

    ret += key_char

    # b loop

    t_num = b_num_list[0]

    b_num_list.pop(0)

    b_num_list.append(t_num)

    t_char = b_alpga_list[0]

    b_alpga_list.pop(0)

    b_alpga_list.append(t_char)

print(ret)

#日志

└─# python easyjava.py

venividivkcr

得到flag: flag{venividivkcr}

【Android 逆向】【攻防世界】easyjava的更多相关文章

  1. 逆向-攻防世界-crackme

    查壳,nSpack壳,直接用软件脱壳,IDA载入程序. 很明显,就是将402130的数据和输入的数据进行异或,判断是否等于402150处的数据.dwrd占4字节. 这道题主要记录一下刚学到的,直接在I ...

  2. 逆向-攻防世界-maze

    题目提示是走迷宫. IDA载入程序分析. 输入字符长度必须是24,开头必须是nctf{,结尾必须是}.在125处按R就可以变成字符. sub_400650和sub_400660是关键函数,分析sub_ ...

  3. 逆向-攻防世界-CSAW2013Reversing2

    运行程序乱码,OD载入搜索字符串,断电到弹窗Flag附近. 发现跳过00B61000函数,弹窗乱码,我们试试调用00B61000函数.将00B61094的指令修改为JE SHORT 00B6109b. ...

  4. 逆向-攻防世界-logmein

    iDA载入程序,shift+F12查看关键字符串,找到双击来到所在地址,进入函数 然后进入主函数, 经过分析,可以得出:输入的字符要等于  经过处理的v7和v8的异或.v8很明显,但是v7是怎么回事呢 ...

  5. 逆向-攻防世界-no-strings-attached

    看题目就知道查找不到关键字符串,为防止踩坑,strings命令查看,没有找到有用的字符串.IDA载入程序查找入口函数, main函数中有4个函数,经过分析判断authenticate()为关键函数,跟 ...

  6. 攻防世界逆向——game

    攻防世界逆向:game wp 攻防世界逆向新手区的一道题目. 是一道windows的creak,动态调试打开是这样的: 题目说明是让屏幕上所有的图像都亮之后,会出现flag,看来应该是可以玩出来的. ...

  7. [转]Android逆向之动态调试总结

    一.在SO中关键函数上下断点 刚学逆向调试时.大多都满足于在SO中某关键函数上下断点.然后通过操作应用程序,去触发这个断点,然后进行调试 详细的步骤可以参见非虫大大的<Android软件安全与逆 ...

  8. 攻防世界 reverse evil

    这是2017 ddctf的一道逆向题, 挑战:<恶意软件分析> 赛题背景: 员工小A收到了一封邮件,带一个文档附件,小A随手打开了附件.随后IT部门发现小A的电脑发出了异常网络访问请求,进 ...

  9. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  10. Android trap攻防思路整理

    Android trap攻防                                                                      图/文 h_one 0x01 反 ...

随机推荐

  1. [转帖]Megacli常用命令汇总

    MegaCli 是一款管理维护硬件 RAID 软件,可以通过它来了解当前 raid 卡的所有信息,包括 raid 卡的型号,raid 的阵列类型,raid 上各磁盘状态,等 .通常,我们对硬盘当前的状 ...

  2. vCenter6.7 无法启动

    Get service 567f6edd-d4f7-4bfb-905b-1834c758a99d_com.vmware.vsphere.clientDon't update service 567f6 ...

  3. [转帖]DISK BUSY的理解误区

    前几天有个客户的系统存在性能问题,从AWR报告上我们看到是CPU使用率过高,同时GLOBAL CACHE方面的争用比较严重.系统中的烂SQL很多,数据库中很多几十GB的大表也没有分区,总之问题很多.不 ...

  4. Python学习之五_字符串处理生成查询SQL

    Python学习之五_字符串处理生成查询SQL 前言 昨天想给同事讲解一下获取查询部分表核心列信息的SQL方法 也写好了一个简单文档. 但是感觉不是很优雅. 最近两三天晚上一直在学习Python. 想 ...

  5. [转帖]Linux系统:page fault

    Linux进程如何访问内存 Linux下,进程并不是直接访问物理内存,而是通过内存管理单元(MMU)来访问内存资源,原因后面会讲到. 为什么需要虚拟内存地址空间 假设某个进程需要4MB的空间,内存假设 ...

  6. fiddler如何抓取https请求

    pc端browse 1.打开下载好的fiddler,点击tools选择options后进入https tab下,勾选Decrypt  HTTPS CONNECTS 和Ignore server cer ...

  7. HUBUCTF 2022新生赛Writeup

    既然是母校,那一定要好好对待~    2024-01-13 22:42:34 WEB  [HUBUCTF 2022 新生赛]checkin 题目链接:checkin 原题 <?php show_ ...

  8. 紧跟潮流,抓住趋势,跟上全民AI的节奏,开源IM项目OpenIM产品介绍,为AIGC贡献力量

    开源价值 高度自主.安全可控.开放自由,私有化部署,一切皆可控 透明度和可信度:开源软件的源代码是公开的,任何人都可以查看和检查代码,从而增强了软件的透明度和可信度.用户可以了解软件的内部结构和运作方 ...

  9. 手撕Vue-数据驱动界面改变中

    经过上一篇的介绍,已经实现了观察者模式的基本内容,接下来要完成的就是将上一篇的发布订阅模式运用到 Nue 中,实现数据驱动界面改变. 在监听数据变化的章节当中,根据指定的区域和数据去编译渲染界面 这个 ...

  10. go中channel源码剖析

    channel 前言 设计的原理 共享内存 csp channel channel的定义 源码剖析 环形队列 创建 写入数据 读取数据 channel的关闭 优雅的关闭 M个receivers,一个s ...