LCTF (easy-100)

先安装跑一下,不知道为啥我这里模拟器打不开,传到手机上就可以。如下图。

一个输入框,一个按钮,随便输入提示no。

放入JEB反编译。

可以看到有6个Class。大体看一遍,b和e应该和解题无关,在类a中有AES字眼,那么大致思路就有了:找KEY和加密后的字符串,通过AES对称解密的机制得到正确输入。

不知道是出题人故意的还是编程习惯就是不好,每个类命名为abcd,类中的函数也命名为abcd,看代码会有点绕,耐心找一下其实还是挺简单的。

先从类d开始逆向分析,调用MainActivity中的a函数,这个a传入三个形参的a,如下图

然后接着调用两个形参的a,如下图

再调用类c中的a函数,返回的结果与后面的字符串作比较,return一个布尔值。显然这串字符串就是要找的加密后的字符串了,如果再能找到AES中的KEY此题就解决了。

查看类c中的a函数。

上来先给v0赋值,用的是arg5调用类c中a函数的返回值。如下图

这里我卡住了好一会,原因是这个参数值不知道是什么,后来在MainActicity中发现。

 

//我是做出这个题之后查了百度才知道,一个activity启动调用的第一个函数就是onCreate,它主要做这个activity启动时一些必要的初始化工作。

这个v是MainActicity的一个私有String变量,在p函数中进行了赋值,函数很容易理解,把url.png中的第144个字节开始的16长度的字节变成String后赋值给v。144=0x90,打开winhex直接查看,如下图

 

现在KEY和字符串都已经找到(注意KEY还要经过变化的),最后写个脚本就OK了,我是用JAVA写的,直接复制黏贴JEB中反编译的代码,十分方便。。。

 

 1 import java.io.IOException;
 2 import java.security.InvalidKeyException;
 3 import java.security.NoSuchAlgorithmException;
 4 import javax.crypto.BadPaddingException;
 5 import javax.crypto.Cipher;
 6 import javax.crypto.IllegalBlockSizeException;
 7 import javax.crypto.NoSuchPaddingException;
 8 import javax.crypto.spec.SecretKeySpec;
 9 
10 public class MainActivity {
11     public static void main(String[] args) throws IOException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
12         StringBuilder v1 = new StringBuilder();
13         int v0_1;
14         String v0_2;
15         String arg4 = "this_is_the_key.";    //在winhex中发现
16         for(v0_1 = 0; v0_1 < arg4.length(); v0_1 += 2) {  //对KEY进行二次变换,这是有类c中的函数分析得到的
17             v1.append(arg4.charAt(v0_1 + 1));
18             v1.append(arg4.charAt(v0_1));
19         }
20         v0_2 = v1.toString();
21         byte key[] = v0_2.getBytes();     //转换成Bytes数组
22         SecretKeySpec a;
23         Cipher b;
24         a = new SecretKeySpec(key, "AES");
25         b = Cipher.getInstance("AES/ECB/PKCS5Padding");
26         byte flag[] = {21, -93, -68, -94, 86, 117, -19, -68, 
27                 -92, 33, 50, 118, 16, 13, 1, -15, -13, 3, 4, 103, -18, 81, 30, 68, 54, -93, 44, -23, 
28                 93, 98, 5, 59};
29         b.init(Cipher.DECRYPT_MODE,a);    //这里注意前面的参数,选择相应的解密参数
30         
31 //        String sflag = b.doFinal(flag).toString();   一开始我是这样写的,结果不对,必须要向下面这样转utf-8才行
32         String AES_decode=new String(b.doFinal(flag),"utf-8");
33         System.out.println(AES_decode);
34     }
35 }

 

posted @ 2019-05-21 23:17 花差花差小宝 阅读(...) 评论(...) 编辑 收藏