1. apk 安装到手机,提示输入flag

2. jadx 打开apk看看

    private static char a(String str, b bVar, a aVar) {

        return aVar.a(bVar.a(str));

    }

    /* JADX INFO: Access modifiers changed from: private */

    public static Boolean b(String str) {

        if (str.startsWith("flag{") && str.endsWith("}")) {

            String substring = str.substring(5, str.length() - 1);

            b bVar = new b(2);

            a aVar = new a(3);

            StringBuilder sb = new StringBuilder();

            int i = 0;

            for (int i2 = 0; i2 < substring.length(); i2++) {

                sb.append(a(substring.charAt(i2) + "", bVar, aVar));

                Integer valueOf = Integer.valueOf(bVar.b().intValue() / 25);

                if (valueOf.intValue() > i && valueOf.intValue() >= 1) {

                    i++;

                }

            }

            return Boolean.valueOf(sb.toString().equals("wigwrkaugala"));

        }

        return false;

    }

    /* JADX INFO: Access modifiers changed from: protected */

    @Override // android.support.v7.app.c, android.support.v4.a.i, android.support.v4.a.aa, android.app.Activity

    public void onCreate(Bundle bundle) {

        super.onCreate(bundle);

        setContentView(R.layout.activity_main);

        findViewById(R.id.button).setOnClickListener(new View.OnClickListener() { // from class: com.a.easyjava.MainActivity.1

            @Override // android.view.View.OnClickListener

            public void onClick(View view) {

                if (MainActivity.b(((EditText) ((MainActivity) this).findViewById(R.id.edit)).getText().toString()).booleanValue()) {

                    Toast.makeText(this, "You are right!", 1).show();

                    return;

                }

                Toast.makeText(this, "You are wrong! Bye~", 1).show();

                new Timer().schedule(new TimerTask() { // from class: com.a.easyjava.MainActivity.1.1

                    @Override // java.util.TimerTask, java.lang.Runnable

                    public void run() {

                        System.exit(1);

                    }

                }, 2000L);

            }

        });

    }

这个b 是核心算法,就是靠它检查,整理一下它

    public static Boolean b(String str) {

        if (str.startsWith("flag{") && str.endsWith("}")) {

            String substring = str.substring(5, str.length() - 1);

            b bVar = new b(2);

            a aVar = new a(3);

            StringBuilder sb = new StringBuilder();

            int i = 0;

            for (int i2 = 0; i2 < substring.length(); i2++) {

                tmp = substring.charAt(i2) + "";

                tmp = bVar.a(tmp)

                tmp = aVar.a(tmp)

                sb.append(tmp);

                Integer valueOf = Integer.valueOf(bVar.b().intValue() / 25); // d >= 25

                if (valueOf.intValue() > i && valueOf.intValue() >= 1) {

                    i++;

                }

            }

            return Boolean.valueOf(sb.toString().equals("wigwrkaugala"));

        }

        return false;

    }

大概逻辑是: 每个输入的字符先经过b类的a方法处理,再经过a类的a方法处理,最后拼出来的字符串和wigwrkaugala进行比较

那么把结果字符串的每个字符倒过来操作一下应该可以得到结果

3. 看看b 类a方法

    public static void a() {

        int intValue = a.get(0).intValue();

        a.remove(0);

        a.add(Integer.valueOf(intValue));

        b += "" + b.charAt(0);

        b = b.substring(1, 27);

        Integer num = d;

        d = Integer.valueOf(d.intValue() + 1);

    }

    public Integer a(String str) {

        int i = 0;

        if (b.contains(str.toLowerCase())) {

            Integer valueOf = Integer.valueOf(b.indexOf(str));

            for (int i2 = 0; i2 < a.size() - 1; i2++) {

                if (a.get(i2) == valueOf) {

                    i = Integer.valueOf(i2);

                }

            }

        } else {

            i = str.contains(" ") ? -10 : -1;

        }

        a();

        return i;

    }

大概意思是字符传进来,找到对应b字典中的索引位置,然后去a里面找和该值相等的元素所在再索引处

最后把字符串表和数字表移动一下,即把第一个元素放到末尾处

a类和b类几乎一个套路,除了移动元素逻辑,它是执行26次才移动一次

4. 这样还原算法就可以搞出来了

# 注意这里的值再构造方法中又处理,这里就直接拿出来了

a_num_list = [ 21, 4, 24, 25, 20, 5, 15, 9, 17, 6, 13, 3, 18, 12, 10, 19, 0, 22, 2, 11, 23, 1, 8, 7, 14, 16 ]

a_alpha_list = list('abcdefghijklmnopqrstuvwxyz')

b_num_list = [17, 23, 7, 22, 1, 16, 6, 9, 21, 0, 15, 5, 10, 18, 2, 24, 4, 11, 3, 14, 19, 12, 20, 13, 8, 25]

b_alpga_list = list('abcdefghijklmnopqrstuvwxyz')

key = 'wigwrkaugala'

key_list = list(key)

ret = ''

for char_str in key_list:

    a_index = a_alpha_list.index(char_str)

    t_num = a_num_list[a_index]

    # 没有25位那么长 a就不loop

    b_index = b_num_list[t_num]

    key_char = b_alpga_list[b_index]

    ret += key_char

    # b loop

    t_num = b_num_list[0]

    b_num_list.pop(0)

    b_num_list.append(t_num)

    t_char = b_alpga_list[0]

    b_alpga_list.pop(0)

    b_alpga_list.append(t_char)

print(ret)

#日志

└─# python easyjava.py

venividivkcr

得到flag: flag{venividivkcr}

【Android 逆向】【攻防世界】easyjava的更多相关文章

  1. 逆向-攻防世界-crackme

    查壳,nSpack壳,直接用软件脱壳,IDA载入程序. 很明显,就是将402130的数据和输入的数据进行异或,判断是否等于402150处的数据.dwrd占4字节. 这道题主要记录一下刚学到的,直接在I ...

  2. 逆向-攻防世界-maze

    题目提示是走迷宫. IDA载入程序分析. 输入字符长度必须是24,开头必须是nctf{,结尾必须是}.在125处按R就可以变成字符. sub_400650和sub_400660是关键函数,分析sub_ ...

  3. 逆向-攻防世界-CSAW2013Reversing2

    运行程序乱码,OD载入搜索字符串,断电到弹窗Flag附近. 发现跳过00B61000函数,弹窗乱码,我们试试调用00B61000函数.将00B61094的指令修改为JE SHORT 00B6109b. ...

  4. 逆向-攻防世界-logmein

    iDA载入程序,shift+F12查看关键字符串,找到双击来到所在地址,进入函数 然后进入主函数, 经过分析,可以得出:输入的字符要等于  经过处理的v7和v8的异或.v8很明显,但是v7是怎么回事呢 ...

  5. 逆向-攻防世界-no-strings-attached

    看题目就知道查找不到关键字符串,为防止踩坑,strings命令查看,没有找到有用的字符串.IDA载入程序查找入口函数, main函数中有4个函数,经过分析判断authenticate()为关键函数,跟 ...

  6. 攻防世界逆向——game

    攻防世界逆向:game wp 攻防世界逆向新手区的一道题目. 是一道windows的creak,动态调试打开是这样的: 题目说明是让屏幕上所有的图像都亮之后,会出现flag,看来应该是可以玩出来的. ...

  7. [转]Android逆向之动态调试总结

    一.在SO中关键函数上下断点 刚学逆向调试时.大多都满足于在SO中某关键函数上下断点.然后通过操作应用程序,去触发这个断点,然后进行调试 详细的步骤可以参见非虫大大的<Android软件安全与逆 ...

  8. 攻防世界 reverse evil

    这是2017 ddctf的一道逆向题, 挑战:<恶意软件分析> 赛题背景: 员工小A收到了一封邮件,带一个文档附件,小A随手打开了附件.随后IT部门发现小A的电脑发出了异常网络访问请求,进 ...

  9. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  10. Android trap攻防思路整理

    Android trap攻防                                                                      图/文 h_one 0x01 反 ...

随机推荐

  1. [转帖]5、kafka监控工具Kafka-Eagle介绍及使用

    https://zhuanlan.zhihu.com/p/628039102   # Apache Kafka系列文章 1.kafka(2.12-3.0.0)介绍.部署及验证.基准测试 2.java调 ...

  2. [转帖]PowerShell教程 - 日期时间管理(Date & Time Management)

    https://www.cnblogs.com/cqpanda/p/16589991.html 更新记录转载请注明出处.2022年8月25日 发布.2022年8月18日 从笔记迁移到博客. 日期时间管 ...

  3. [转帖]python读取配置文件获取所有键值对_python总结——处理配置文件(ConfigParser)

    python处理ConfigParser 使用ConfigParser模块读写ini文件 (转载) ConfigParserPython 的ConfigParser Module中定义了3个类对INI ...

  4. [转帖]Centos7 nginx访问日志文件割接

    一.yum安装nginx 二.各文件路径( /etc/nginx/nginx.conf) 1.访问日志路径:access_log /var/log/nginx/access.log main; 2.p ...

  5. Linux 通过命令方式反编译jar包的方法

    第一步: 复制jar包到指定路径. find . -iname "*.jar" -exec scp {} /root/bf/ \; 第二步: 解压缩jar包解压缩出来class文件 ...

  6. Spring缓存是如何实现的?如何扩展使其支持过期删除功能?

    前言:在我们的应用中,有一些数据是通过rpc获取的远端数据,该数据不会经常变化,允许客户端在本地缓存一定时间. 该场景逻辑简单,缓存数据较小,不需要持久化,所以不希望引入其他第三方缓存工具加重应用负担 ...

  7. js数组修改后会互相影响

    // 假设httpServe 是服务器返回来的数据 // 我们这里有一个需求, // 某一个区域需要对这一份数据进行展示 // 另一个区域需要只需要展示前1条数据 let httpServe = [ ...

  8. Vue3中ref和toRef的区别

    1. ref是复制,视图会更新 如果利用ref将某一个对象中的某一个属性值变成响应式数据 我们修改响应式数据是不会影响原始数据的; 同时视图会跟新. ref就是复制 复制是不会影响原始数据的 < ...

  9. 在C#或python中使用xpath解析xml

    记几个笔记 文件后缀不一定要.xml,可以是任意后缀,只要内容是符合xml和格式即可解析出来 文件编码需要是utf-8,python和c#都需要,或者xml文件头有这样一句:<?xml vers ...

  10. 语义检索系统:基于无监督预训练语义索引召回:SimCSE、Diffcse

    基于无监督预训练语义索引召回:SimCSE.Diffcse 语义索引(可通俗理解为向量索引)技术是搜索引擎.推荐系统.广告系统在召回阶段的核心技术之一.语义索引模型的目标是:给定输入文本,模型可以从海 ...