1. apk 安装到手机,提示输入flag

2. jadx 打开apk看看

    private static char a(String str, b bVar, a aVar) {

        return aVar.a(bVar.a(str));

    }

    /* JADX INFO: Access modifiers changed from: private */

    public static Boolean b(String str) {

        if (str.startsWith("flag{") && str.endsWith("}")) {

            String substring = str.substring(5, str.length() - 1);

            b bVar = new b(2);

            a aVar = new a(3);

            StringBuilder sb = new StringBuilder();

            int i = 0;

            for (int i2 = 0; i2 < substring.length(); i2++) {

                sb.append(a(substring.charAt(i2) + "", bVar, aVar));

                Integer valueOf = Integer.valueOf(bVar.b().intValue() / 25);

                if (valueOf.intValue() > i && valueOf.intValue() >= 1) {

                    i++;

                }

            }

            return Boolean.valueOf(sb.toString().equals("wigwrkaugala"));

        }

        return false;

    }

    /* JADX INFO: Access modifiers changed from: protected */

    @Override // android.support.v7.app.c, android.support.v4.a.i, android.support.v4.a.aa, android.app.Activity

    public void onCreate(Bundle bundle) {

        super.onCreate(bundle);

        setContentView(R.layout.activity_main);

        findViewById(R.id.button).setOnClickListener(new View.OnClickListener() { // from class: com.a.easyjava.MainActivity.1

            @Override // android.view.View.OnClickListener

            public void onClick(View view) {

                if (MainActivity.b(((EditText) ((MainActivity) this).findViewById(R.id.edit)).getText().toString()).booleanValue()) {

                    Toast.makeText(this, "You are right!", 1).show();

                    return;

                }

                Toast.makeText(this, "You are wrong! Bye~", 1).show();

                new Timer().schedule(new TimerTask() { // from class: com.a.easyjava.MainActivity.1.1

                    @Override // java.util.TimerTask, java.lang.Runnable

                    public void run() {

                        System.exit(1);

                    }

                }, 2000L);

            }

        });

    }

这个b 是核心算法,就是靠它检查,整理一下它

    public static Boolean b(String str) {

        if (str.startsWith("flag{") && str.endsWith("}")) {

            String substring = str.substring(5, str.length() - 1);

            b bVar = new b(2);

            a aVar = new a(3);

            StringBuilder sb = new StringBuilder();

            int i = 0;

            for (int i2 = 0; i2 < substring.length(); i2++) {

                tmp = substring.charAt(i2) + "";

                tmp = bVar.a(tmp)

                tmp = aVar.a(tmp)

                sb.append(tmp);

                Integer valueOf = Integer.valueOf(bVar.b().intValue() / 25); // d >= 25

                if (valueOf.intValue() > i && valueOf.intValue() >= 1) {

                    i++;

                }

            }

            return Boolean.valueOf(sb.toString().equals("wigwrkaugala"));

        }

        return false;

    }

大概逻辑是: 每个输入的字符先经过b类的a方法处理,再经过a类的a方法处理,最后拼出来的字符串和wigwrkaugala进行比较

那么把结果字符串的每个字符倒过来操作一下应该可以得到结果

3. 看看b 类a方法

    public static void a() {

        int intValue = a.get(0).intValue();

        a.remove(0);

        a.add(Integer.valueOf(intValue));

        b += "" + b.charAt(0);

        b = b.substring(1, 27);

        Integer num = d;

        d = Integer.valueOf(d.intValue() + 1);

    }

    public Integer a(String str) {

        int i = 0;

        if (b.contains(str.toLowerCase())) {

            Integer valueOf = Integer.valueOf(b.indexOf(str));

            for (int i2 = 0; i2 < a.size() - 1; i2++) {

                if (a.get(i2) == valueOf) {

                    i = Integer.valueOf(i2);

                }

            }

        } else {

            i = str.contains(" ") ? -10 : -1;

        }

        a();

        return i;

    }

大概意思是字符传进来,找到对应b字典中的索引位置,然后去a里面找和该值相等的元素所在再索引处

最后把字符串表和数字表移动一下,即把第一个元素放到末尾处

a类和b类几乎一个套路,除了移动元素逻辑,它是执行26次才移动一次

4. 这样还原算法就可以搞出来了

# 注意这里的值再构造方法中又处理,这里就直接拿出来了

a_num_list = [ 21, 4, 24, 25, 20, 5, 15, 9, 17, 6, 13, 3, 18, 12, 10, 19, 0, 22, 2, 11, 23, 1, 8, 7, 14, 16 ]

a_alpha_list = list('abcdefghijklmnopqrstuvwxyz')

b_num_list = [17, 23, 7, 22, 1, 16, 6, 9, 21, 0, 15, 5, 10, 18, 2, 24, 4, 11, 3, 14, 19, 12, 20, 13, 8, 25]

b_alpga_list = list('abcdefghijklmnopqrstuvwxyz')

key = 'wigwrkaugala'

key_list = list(key)

ret = ''

for char_str in key_list:

    a_index = a_alpha_list.index(char_str)

    t_num = a_num_list[a_index]

    # 没有25位那么长 a就不loop

    b_index = b_num_list[t_num]

    key_char = b_alpga_list[b_index]

    ret += key_char

    # b loop

    t_num = b_num_list[0]

    b_num_list.pop(0)

    b_num_list.append(t_num)

    t_char = b_alpga_list[0]

    b_alpga_list.pop(0)

    b_alpga_list.append(t_char)

print(ret)

#日志

└─# python easyjava.py

venividivkcr

得到flag: flag{venividivkcr}

【Android 逆向】【攻防世界】easyjava的更多相关文章

  1. 逆向-攻防世界-crackme

    查壳,nSpack壳,直接用软件脱壳,IDA载入程序. 很明显,就是将402130的数据和输入的数据进行异或,判断是否等于402150处的数据.dwrd占4字节. 这道题主要记录一下刚学到的,直接在I ...

  2. 逆向-攻防世界-maze

    题目提示是走迷宫. IDA载入程序分析. 输入字符长度必须是24,开头必须是nctf{,结尾必须是}.在125处按R就可以变成字符. sub_400650和sub_400660是关键函数,分析sub_ ...

  3. 逆向-攻防世界-CSAW2013Reversing2

    运行程序乱码,OD载入搜索字符串,断电到弹窗Flag附近. 发现跳过00B61000函数,弹窗乱码,我们试试调用00B61000函数.将00B61094的指令修改为JE SHORT 00B6109b. ...

  4. 逆向-攻防世界-logmein

    iDA载入程序,shift+F12查看关键字符串,找到双击来到所在地址,进入函数 然后进入主函数, 经过分析,可以得出:输入的字符要等于  经过处理的v7和v8的异或.v8很明显,但是v7是怎么回事呢 ...

  5. 逆向-攻防世界-no-strings-attached

    看题目就知道查找不到关键字符串,为防止踩坑,strings命令查看,没有找到有用的字符串.IDA载入程序查找入口函数, main函数中有4个函数,经过分析判断authenticate()为关键函数,跟 ...

  6. 攻防世界逆向——game

    攻防世界逆向:game wp 攻防世界逆向新手区的一道题目. 是一道windows的creak,动态调试打开是这样的: 题目说明是让屏幕上所有的图像都亮之后,会出现flag,看来应该是可以玩出来的. ...

  7. [转]Android逆向之动态调试总结

    一.在SO中关键函数上下断点 刚学逆向调试时.大多都满足于在SO中某关键函数上下断点.然后通过操作应用程序,去触发这个断点,然后进行调试 详细的步骤可以参见非虫大大的<Android软件安全与逆 ...

  8. 攻防世界 reverse evil

    这是2017 ddctf的一道逆向题, 挑战:<恶意软件分析> 赛题背景: 员工小A收到了一封邮件,带一个文档附件,小A随手打开了附件.随后IT部门发现小A的电脑发出了异常网络访问请求,进 ...

  9. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  10. Android trap攻防思路整理

    Android trap攻防                                                                      图/文 h_one 0x01 反 ...

随机推荐

  1. [转帖]002、体系结构之TiDB Server

    TiDB Server 1.TiDB总览 1.1.TiDB Server架构 1.2.TiDB Server 主要功能: 2.SQL语句处理 语句的解析和编译 SQL层 协议层 上下文 解析层 逻辑优 ...

  2. [转帖]TiDB Lightning 监控告警

    https://docs.pingcap.com/zh/tidb/v6.5/monitor-tidb-lightning tidb-lightning 支持使用 Prometheus 采集监控指标 ( ...

  3. [转帖]Oracle迁移到MySQL时数据类型转换问题

    https://www.cnblogs.com/yeyuzhuanjia/p/17431979.html 最近在做"去O"(去除Oracle数据库)的相关工作,需要将Oracle表 ...

  4. [转帖]TiUP 命令概览

    https://docs.pingcap.com/zh/tidb/stable/tiup-reference TiUP 在 TiDB 生态中承担包管理器的功能,管理着 TiDB 生态下众多的组件,如 ...

  5. 时间片 线程切换 指令周期 流水线 TPS的初步了解

    时间片 线程切换 指令周期 流水线 TPS的初步了解 情况说明 Redis 单线程提供服务, 可以支撑十万级别的TPS 通过以个非常简单的测试 redis-benchmark -c 50 -n 500 ...

  6. [转帖]网络传输性能netperf测试方法和下载

    简介 Netperf是一种网络性能的测试工具,主要针对基于TCP或UDP的传输.Netperf根据应用的不同,可以进行不同模式的网络性能测试,即批量数据传输(bulk data transfer)模式 ...

  7. [转帖]开源软件项目中BSD、MIT许可证合规问题探析

    https://www.allbrightlaw.com/CN/10475/3be2369275d19e9e.aspx   [摘要]本文将探析BSD开源许可证(Berkeley Software Di ...

  8. Springboot actuator的简单使用

    Springboot actuator的简单使用 简介 公司基于springboot研发的系统,开发已经默认集成了actuator 为了安全起见这个插件模式是不开启的. 今天与研发同事进行了沟通,简单 ...

  9. [专题]测试发现部分NVMe SSD的掉电数据保护功能让人失望

    https://www.cnbeta.com/articles/tech/1240441.htm 这个有点过分了. 苹果开发者 Russ Bishop 在一份测试报告中指出:即使掉电保护已经是个绕不开 ...

  10. 【JS 逆向百例】W店UA,OB反混淆,抓包替换CORS跨域错误分析

    关注微信公众号:K哥爬虫,持续分享爬虫进阶.JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容.敏感网址.数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后 ...