1. apk 安装到手机,提示输入flag

2. jadx 打开apk看看

    private static char a(String str, b bVar, a aVar) {

        return aVar.a(bVar.a(str));

    }

    /* JADX INFO: Access modifiers changed from: private */

    public static Boolean b(String str) {

        if (str.startsWith("flag{") && str.endsWith("}")) {

            String substring = str.substring(5, str.length() - 1);

            b bVar = new b(2);

            a aVar = new a(3);

            StringBuilder sb = new StringBuilder();

            int i = 0;

            for (int i2 = 0; i2 < substring.length(); i2++) {

                sb.append(a(substring.charAt(i2) + "", bVar, aVar));

                Integer valueOf = Integer.valueOf(bVar.b().intValue() / 25);

                if (valueOf.intValue() > i && valueOf.intValue() >= 1) {

                    i++;

                }

            }

            return Boolean.valueOf(sb.toString().equals("wigwrkaugala"));

        }

        return false;

    }

    /* JADX INFO: Access modifiers changed from: protected */

    @Override // android.support.v7.app.c, android.support.v4.a.i, android.support.v4.a.aa, android.app.Activity

    public void onCreate(Bundle bundle) {

        super.onCreate(bundle);

        setContentView(R.layout.activity_main);

        findViewById(R.id.button).setOnClickListener(new View.OnClickListener() { // from class: com.a.easyjava.MainActivity.1

            @Override // android.view.View.OnClickListener

            public void onClick(View view) {

                if (MainActivity.b(((EditText) ((MainActivity) this).findViewById(R.id.edit)).getText().toString()).booleanValue()) {

                    Toast.makeText(this, "You are right!", 1).show();

                    return;

                }

                Toast.makeText(this, "You are wrong! Bye~", 1).show();

                new Timer().schedule(new TimerTask() { // from class: com.a.easyjava.MainActivity.1.1

                    @Override // java.util.TimerTask, java.lang.Runnable

                    public void run() {

                        System.exit(1);

                    }

                }, 2000L);

            }

        });

    }

这个b 是核心算法,就是靠它检查,整理一下它

    public static Boolean b(String str) {

        if (str.startsWith("flag{") && str.endsWith("}")) {

            String substring = str.substring(5, str.length() - 1);

            b bVar = new b(2);

            a aVar = new a(3);

            StringBuilder sb = new StringBuilder();

            int i = 0;

            for (int i2 = 0; i2 < substring.length(); i2++) {

                tmp = substring.charAt(i2) + "";

                tmp = bVar.a(tmp)

                tmp = aVar.a(tmp)

                sb.append(tmp);

                Integer valueOf = Integer.valueOf(bVar.b().intValue() / 25); // d >= 25

                if (valueOf.intValue() > i && valueOf.intValue() >= 1) {

                    i++;

                }

            }

            return Boolean.valueOf(sb.toString().equals("wigwrkaugala"));

        }

        return false;

    }

大概逻辑是: 每个输入的字符先经过b类的a方法处理,再经过a类的a方法处理,最后拼出来的字符串和wigwrkaugala进行比较

那么把结果字符串的每个字符倒过来操作一下应该可以得到结果

3. 看看b 类a方法

    public static void a() {

        int intValue = a.get(0).intValue();

        a.remove(0);

        a.add(Integer.valueOf(intValue));

        b += "" + b.charAt(0);

        b = b.substring(1, 27);

        Integer num = d;

        d = Integer.valueOf(d.intValue() + 1);

    }

    public Integer a(String str) {

        int i = 0;

        if (b.contains(str.toLowerCase())) {

            Integer valueOf = Integer.valueOf(b.indexOf(str));

            for (int i2 = 0; i2 < a.size() - 1; i2++) {

                if (a.get(i2) == valueOf) {

                    i = Integer.valueOf(i2);

                }

            }

        } else {

            i = str.contains(" ") ? -10 : -1;

        }

        a();

        return i;

    }

大概意思是字符传进来,找到对应b字典中的索引位置,然后去a里面找和该值相等的元素所在再索引处

最后把字符串表和数字表移动一下,即把第一个元素放到末尾处

a类和b类几乎一个套路,除了移动元素逻辑,它是执行26次才移动一次

4. 这样还原算法就可以搞出来了

# 注意这里的值再构造方法中又处理,这里就直接拿出来了

a_num_list = [ 21, 4, 24, 25, 20, 5, 15, 9, 17, 6, 13, 3, 18, 12, 10, 19, 0, 22, 2, 11, 23, 1, 8, 7, 14, 16 ]

a_alpha_list = list('abcdefghijklmnopqrstuvwxyz')

b_num_list = [17, 23, 7, 22, 1, 16, 6, 9, 21, 0, 15, 5, 10, 18, 2, 24, 4, 11, 3, 14, 19, 12, 20, 13, 8, 25]

b_alpga_list = list('abcdefghijklmnopqrstuvwxyz')

key = 'wigwrkaugala'

key_list = list(key)

ret = ''

for char_str in key_list:

    a_index = a_alpha_list.index(char_str)

    t_num = a_num_list[a_index]

    # 没有25位那么长 a就不loop

    b_index = b_num_list[t_num]

    key_char = b_alpga_list[b_index]

    ret += key_char

    # b loop

    t_num = b_num_list[0]

    b_num_list.pop(0)

    b_num_list.append(t_num)

    t_char = b_alpga_list[0]

    b_alpga_list.pop(0)

    b_alpga_list.append(t_char)

print(ret)

#日志

└─# python easyjava.py

venividivkcr

得到flag: flag{venividivkcr}

【Android 逆向】【攻防世界】easyjava的更多相关文章

  1. 逆向-攻防世界-crackme

    查壳,nSpack壳,直接用软件脱壳,IDA载入程序. 很明显,就是将402130的数据和输入的数据进行异或,判断是否等于402150处的数据.dwrd占4字节. 这道题主要记录一下刚学到的,直接在I ...

  2. 逆向-攻防世界-maze

    题目提示是走迷宫. IDA载入程序分析. 输入字符长度必须是24,开头必须是nctf{,结尾必须是}.在125处按R就可以变成字符. sub_400650和sub_400660是关键函数,分析sub_ ...

  3. 逆向-攻防世界-CSAW2013Reversing2

    运行程序乱码,OD载入搜索字符串,断电到弹窗Flag附近. 发现跳过00B61000函数,弹窗乱码,我们试试调用00B61000函数.将00B61094的指令修改为JE SHORT 00B6109b. ...

  4. 逆向-攻防世界-logmein

    iDA载入程序,shift+F12查看关键字符串,找到双击来到所在地址,进入函数 然后进入主函数, 经过分析,可以得出:输入的字符要等于  经过处理的v7和v8的异或.v8很明显,但是v7是怎么回事呢 ...

  5. 逆向-攻防世界-no-strings-attached

    看题目就知道查找不到关键字符串,为防止踩坑,strings命令查看,没有找到有用的字符串.IDA载入程序查找入口函数, main函数中有4个函数,经过分析判断authenticate()为关键函数,跟 ...

  6. 攻防世界逆向——game

    攻防世界逆向:game wp 攻防世界逆向新手区的一道题目. 是一道windows的creak,动态调试打开是这样的: 题目说明是让屏幕上所有的图像都亮之后,会出现flag,看来应该是可以玩出来的. ...

  7. [转]Android逆向之动态调试总结

    一.在SO中关键函数上下断点 刚学逆向调试时.大多都满足于在SO中某关键函数上下断点.然后通过操作应用程序,去触发这个断点,然后进行调试 详细的步骤可以参见非虫大大的<Android软件安全与逆 ...

  8. 攻防世界 reverse evil

    这是2017 ddctf的一道逆向题, 挑战:<恶意软件分析> 赛题背景: 员工小A收到了一封邮件,带一个文档附件,小A随手打开了附件.随后IT部门发现小A的电脑发出了异常网络访问请求,进 ...

  9. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  10. Android trap攻防思路整理

    Android trap攻防                                                                      图/文 h_one 0x01 反 ...

随机推荐

  1. [转帖]通过拓扑 label 进行副本调度

    https://docs.pingcap.com/zh/tidb/stable/schedule-replicas-by-topology-labels#%E5%9F%BA%E4%BA%8E%E6%8 ...

  2. [转帖]构建 TiFlash 副本

    https://docs.pingcap.com/zh/tidb/stable/create-tiflash-replicas#%E6%8C%89%E8%A1%A8%E6%9E%84%E5%BB%BA ...

  3. [转帖] Jmeter学习笔记(七)——监听器元件之察看结果树

    https://www.cnblogs.com/pachongshangdexuebi/p/11507289.html 在jmeter中,如果我们需要查看请求结果就需要添加查看结果树,这个监听器元件有 ...

  4. Oracle数据库无法启动的简单处理

    1. 最近一台测试机器上面的Oracle数据库启动不起来了. 提示信息是UNDOTBS2的表空间找不到. 2. 然后可以使用 startup mount 简单开起来 但是发现还是无法使用. 3.本来想 ...

  5. 在web中,用户输入的文字过多 和页面排版一行显示不下 怎么办

    在写管理系统中, 如果用户在input中,表单输入过多,应该如何去处理 常用的解决办法是: 1==>用户只能够输入一定范围内的字数 2==>超出几个字后(宽度)使用省略号显示. 3==&g ...

  6. 去除elementUI中tab组件中的下划线

    <div class="right-tabbox-newnotice"> <el-tabs v-model="activeName" @tab ...

  7. Golang并发控制方式有几种?

    Go语言中的goroutine是一种轻量级的线程,其优点在于占用资源少.切换成本低,能够高效地实现并发操作.但如何对这些并发的goroutine进行控制呢? 一提到并发控制,大家最先想到到的是锁.Go ...

  8. NLP专栏简介:数据增强、智能标注、意图识别算法|多分类算法、文本信息抽取、多模态信息抽取、可解释性分析、性能调优、模型压缩算法等

    NLP专栏简介:数据增强.智能标注.意图识别算法|多分类算法.文本信息抽取.多模态信息抽取.可解释性分析.性能调优.模型压缩算法等 专栏链接:NLP领域知识+项目+码源+方案设计 订阅本专栏你能获得什 ...

  9. Redis订阅模式在生产环境引起的内存泄漏

    内存泄漏 内存泄漏指的就是在运行过程中定义的各种各样的变量无法被垃圾回收器正常标记为不可达并触发后续的回收流程,主要原因还是因为对可回收对象引用没有去除,导致垃圾回收器通过GC ROOT可达性分析时认 ...

  10. ElasticSearch-索引库、文档操作

    1.elasticsearch的作用 elasticsearch是一款非常强大的开源搜索引擎,具备非常多强大功能,可以帮助我们从海量数据中快速找到需要的内容 2.elasticsearch和lucen ...