安卓安全初探

做题

[SWPUCTF 2021 新生赛]easyapp

app逆向、jadx、java反射

丢jadx，找MainActivity，利用java反射改key为987654321

还要猜测%256

src='棿棢棢棲棥棷棊棐棁棚棨棨棵棢棌'
for i in src:
    print(chr((ord(i)^987654321)%256),end='')

[HNCTF 2022 Week1]给阿姨倒一杯Jvav

Java-.class逆向

新建class、src文件夹，把.class放在class文件夹中，命令：

>jad -o -r -s java -d src class/*.class

exp:

#include <cstdio>
using namespace std;
int key[18]={180,136,137,147,191,137,147,191,148,136,133,191,134,140,129,135,191,65};
int main(void){
    for(register int i=0;i<18;i++){
        key[i]^=0x20,
        key[i]-=64;
        printf("%c",key[i]);
    };
    return 0;
};

AndroXor(NewStarCTF2023)

简单apk逆向

[CISCN 2022 东北]crackme_Android

Android逆向，256位分段md5爆破，风扇嘎嘎响

[Week 3] 代码启示录

压缩包…直接解压得.class

新建class文件夹放原.class，新建src留着存代码

jad -o -r -s java -d src class/**/*.class

打开.java得

[HZNUCTF 2023 preliminary]easyAPK

用户名：admin

密码加密算法为AES，密文为“Lz49p2OjPZzUMXakynHQuw==”Base64解密可得，密钥为“kkkeyyy404404404”，偏移为“iviviviviviviviv”。

from Crypto.Cipher import AES
import base64
key=b'kkkeyyy404404404'
iv=b'iviviviviviviviv'
cipher=AES.new(key,AES.MODE_CBC,iv)
s='Lz49p2OjPZzUMXakynHQuw=='
ciphertext=base64.b64decode(s)
plaintext=cipher.decrypt(ciphertext)
print(plaintext)

得密码，进入获得十六进制数据转字符串再Base64。

[SWPUCTF 2022 新生赛]android2

重题：[SWPUCTF 2021 新生赛]easyapp

src='棿棢棢棲棥棷棊棐棁棚棨棨棵棢棌'
for i in src:
    print(chr((ord(i)^987654321)%256),end='')

简单注册器

辣鸡Jadx把Smali给我反汇编错了…