大连模板网站制作哪家好,wordpress建站 东莞,中企动力邮箱登录口,网站建设项目方案模板下载附件#xff0c;得到apk文件 一道安卓逆向题#xff0c;JEB反编译#xff0c;查看 MainActivity 分析可得#xff0c;主函数会先执行 p 函数#xff0c;创建了一个按钮监听事件在 classs d 里#xff0c;class d 里的 onclick 函数#xff0c;当我们点击安卓的按钮…下载附件得到apk文件 一道安卓逆向题JEB反编译查看 MainActivity 分析可得主函数会先执行 p 函数创建了一个按钮监听事件在 classs d 里class d 里的 onclick 函数当我们点击安卓的按钮触发函数。 if 条件判断正确就显示 flag并且调用了 main 里的 a 函数其里第一个参数是句柄第二个参数是调用了 a 函数(另外一个a)返回一个字符串第三个参数是我们输入的字符串。 于是我们查看 a 函数此部分在MainActivity 通过调用 a 函数返回 main 函数里的字符串 v而字符串 v 的初始操作在 main 里的 p 函数里进行 p 函数的作用就是读取一张图片的二进制数据取出这张图片 byte[144:14416] 的数据保存在 v 字符串里。 至此我们回去继续分析 if 判断语句上面说了 if 语句调用了 main 的 a 函数(三个参数) 可以看出 a 函数(三个参数)调用了 a 函数(两个参数)而 a 函数(两个参数)调用 c 的 a 函数(两个参数)计算完后和后面的字节比较如果相等就显示flag 看看c函数 可以看到 c 函数里还会用到 a 函数我们不妨先看一下 a 函数 两部分一起分析 arg5 是从图片里获取的字符串arg6是我们输入的 后面代码主要就是 AES 加密将 arg5 经过变换后的字符串当做密码将输入的字符串进行 AES 加密后和后面给出的字符串比较如果相等得到 flag 那我们就可以直接解密 AES 就可以得到 flag 了 from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex#equals比较的字节数组 byteArray [21, -93, -68, -94, 86, 117, -19, -68, -92, 33,50, 118, 16, 13, 1, -15, -13, 3, 4, 103, -18,81, 30, 68, 54, -93, 44, -23, 93, 98, 5, 59] #读取图片 with open(url.png,rb) as f:p f.read() str1 p[144:14416] print(字节数组 , str1) # 字节数组转字符串 byte2str str1.decode() print(图片[144:14416]字符串 byte2str)# 前后两个字符一组互换位置密钥字符串 str2 for i in range(0,len(str1),2):str2 chr(str1[i1])str2 chr(str1[i]) print(返回互换位置后的图片字符串: str2)# 把密文字节数组转换为16进制字符串 str3 for i in byteArray:sstr(hex((i256)%256))if len(s) 4:s s[0:2]0s[2:]print(s)str3s[2:] print(str3)# AES算法解密ECB的工作模式PKCS5Padding 的填充 # 去掉 PKCS5Padding 的填充 unpad lambda s: s[:-ord(s[len(s) - 1:])] # 通过 密钥工作模式ECB 进行初始操作密码器 cipher AES.new(str2.encode(), AES.MODE_ECB) # a2b_hex()16进制转字符串之后密码器解密字符串再用unpad表达式去掉 PKCS5Padding 的填充最后指定utf8的编码格式将bytes解码成字符串str data_response unpad(cipher.decrypt(a2b_hex(str3))).decode(utf8) print(解密得到的明文密码flagdata_response) 得到密码的16进制,然后解密AES解密得到flag LCTF{1t’s_rea1ly_an_ea3y_ap4}