Hey, password is required here. 184ec4c94e65a4b619ea732bd39a29aaf452514072ddb6dff084e29ad47fa9af80385d244fd7fd87aa16e025c8c19fa13c31b0b39fc4ac831a76b498d2a8b56d6c14a5aef5c1a878b62b4013a85f438dc96e53f8a9e240b4df3c38a9fded280a1291adf50cebae2d0befddbf78a27da492a99c7a71925ac2a651...
RememberOther附件下载https://adworld.xctf.org.cn/media/task/attachments/476d9022bb0449c09c0b1e24f0686b66.zip 分析先安装 然后看看逻辑 额 这个不就是注册机吗,这个做过,方法比较多, 直接看jadx 反编译出的代码,看看flag在哪 看到有个判断,应该是需要注册成功后返回 那么打开Androidkiller 修改if 判断处的逻辑,然而 我没找到if 判断,那就只能改checkSN方法了 然后安装 点击注册 直接输出flag 同样 ,在返回值中,返回的是R.string.unsuc...
Ph0en1x-100附件下载https://adworld.xctf.org.cn/media/task/attachments/f6adc401d0eb472892a4ac4481f76a85.apk 分析上手第一步还是看app逻辑, 可以看的出来 输入flag 判断正确与否,又是一个算法题。 打开jadx 找到MainActivity,很明显就可以看到Success, 目标:输入正确的flag 让if 判断成立 12先对输入的字符串进行了一次encrypt, 之后在进行一次getSecret ,然后和getFlag() 做了一次判断是否相等getSecret(getFlag()...
Hey, password is required here. aaa6fe3db5419f7744467e1066a426cb11ebfe1f8768bad75e1c240200e6f460f2e4514be02e50abcee6c603432129860e4a79958a4d2cd5389dd54c272ac2df8c2605146f06f6ee04087e9c89777b93ad822ed3a5d85be0cbaf587c4dc654876aade552cbc7a884080252d5f1af8a8cd51e7d43c142de82f787...
app2附件附件地址:https://adworld.xctf.org.cn/media/task/attachments/2554cf208cfb4cdf9218a840fa9bf237.apk 分析先看逻辑,打开app 是一个登录界面,难道是sql注入, 点击登录后返回Waiting fot you 打开jadx看看, 先搜索一下点击登录返回的字符串,没有找到结果 打开ddms 看看,在log输出了用户名和密码,然后追踪到具体的log位置 之后Intent intent = new Intent(this, SecondActivity.class);,看看SecondActiv...
App1附件下载https://adworld.xctf.org.cn/media/task/attachments/b9af8dfef6b749d2819ef5be16c26a0d.apk 分析看看逻辑 输入字符串判断 打开jadx 查看代码 输入字符串应该为versionCode.charAt(i) ^ versionName , 看来要满足的条件是: ​ str = versionCode.charAt(i) ^ versionName ​ str.length = versionCode.length 动态调试一下,拿到这两个值versionCode 和 vers...
easy-so附件地址: https://adworld.xctf.org.cn/media/task/attachments/456c1dab04b24036ba1d6e32a08dc882.apk 分析安装apk文件,梳理逻辑,寻找flag隐藏方式,ddms 随时监听 打开jadx 查看验证失败 是怎么出现的 定位CheckString 函数,很明显 这是个so层的方法,那目的明确了 去so层找这个方法 分析so层 搜索Java_关键字,找到checkstring ,跟进 有个判断相等就返回1,那么回推v4 = f72c5a36569418a20907b55be5bf95ad ...
彩蛋首页 *.ctfhub.com 不确定是那个域名的首页,那么先搜索一下子域名瞧瞧 使用工具:Turbolist3r 12345[-] Total Unique Subdomains Found: 4api.ctfhub.comctfhub.com<BR>www.ctfhub.comstatic.ctfhub.comwriteup.ctfhub.com 第一个就命中了,ctrl+u 查看源代码,找到flag 公众号 看来不得不关注一波了 每一位CTF选手都是在为flag冲击 题目入口 那就找找题目的入口看看, 哈哈,找了个web题, 打开正常 ,不存在flag, 然...
easyjni下载附件地址:https://adworld.xctf.org.cn/media/task/attachments/eb760e6a10ea4dcab700a6b7db948488.apk 分析安装apk,先看看逻辑,打开后发现输入字符串,然后系统判断正确与否,那么就要自己去啃算法了 打开jadx ,定位到oncrete处,if判断决定了是正确还是失败,跟进其中的方法查看 在a方法中,当ncheck(new a().a(str.getBytes())) 才能返回正确,那么继续跟进,看何时返回True 先分析一个new a().a(str.getBytes()) 获得了什...
攻防世界题解easyjava好无聊啊,找个CTF做做,攻防世界有一栏Mobile的 正好适合 下载文件地址: https://adworld.xctf.org.cn/media/task/attachments/3f06e60ded5e44e3b0f4c47020cbcb3c.apk 分析使用jadx工具 反编译查看代码,先看看App 的oncreate方法 有一个if判断,判断正确 返回You are right 否则 返回 Your are wrong! Bye~ 1MainActivity.b(((EditText) ((MainActivity) this).findView...