LoopAndLoop【安卓逆向】

LoopAndLoop(阿里CTF)

  • 首先是通用步骤

    解压附件后发现是APK文件,打开jeb进行反编译,反编译结果如下:

    可以看到程序自定了几个check函数,并且调用了自定义库"lhm"。其中chec函数是native层的原生函数(函数名前面的声明中有native),所以接下来需要分析库文件lhm.so

  • 分析动态链接库文件

    用IDA打开lhm.so文件(在/lib/armeabi目录下),打开字符串窗口(shift+f12),找到MainActivity文件,点进去之后再点击蓝色向上的箭头,进入目标函数。

    目标函数的内容如下:

    GetMethodID():获取java方法的ID

    CallIntMethod():调用 Java 对象的返回值为 int的方法

    可以看到,该函数的功能就是根据a4(参数4)的值调用checkx函数对输入数字进行处理。每次调用checkx函数,a4的值都要减1。

  • 代码逆向

    根据上述分析,可以得到逆向代码如下:

    python 复制代码
    def check1(arg1,arg2):
        t = arg1
        for i in range(1, 100):
            t -= i
        return t
    
    def check2(arg1,arg2):
        t = arg1
        if arg2%2 == 0:
            for i in range(1, 1000):
                t -= i
            return t
        else:
            for i in range(1, 1000):
                t += i
            return t
    
    def check3(arg1,arg2):
        t = arg1
        for i in range(1,10000):
            t -= i
        return t
    
    input_num = 0x6D6F1462
    
    for i in range(2, 100):
        if 2*i%3 == 0:
            input_num = check1(input_num, i-1)
        elif 2*i%3 == 1:
            input_num = check2(input_num, i-1)
        else:
            input_num = check3(input_num, i-1)
    print(input_num)

    运行后,得到密码:236492408,在app中输入密码即可得到flag:

相关推荐
诗人不说梦^3 小时前
[MRCTF2020]Ezpop
web·ctf
baynk11 小时前
wireshark的常用用法
网络·测试工具·wireshark·ctf
诗人不说梦^20 小时前
[BJDCTF2020]Mark loves cat
web·ctf
码农12138号2 天前
BUUCTF在线评测-练习场-WebCTF习题[RoarCTF 2019]Easy Java1-flag获取、解析
java·web安全·网络安全·ctf·buuctf·任意文件下载漏洞
亿.62 天前
2025 L3HCTF gateway_advance
web·ctf·writeup
亿.64 天前
2025 R3CTF
web·ctf·writeup
小关会打代码5 天前
每天学习一个Python库之正则表达式库(re)
python·学习·re
山烛5 天前
小白学Python,标准库篇——随机库、正则表达式库
开发语言·python·正则表达式·random·re·随机库·正则表达式库
诗人不说梦^6 天前
[网鼎杯 2020 朱雀组]phpweb
web·ctf
码农12138号7 天前
BUUCTF在线评测-练习场-WebCTF习题[GYCTF2020]Blacklist1-flag获取、解析
web安全·网络安全·ctf·sql注入·handler·buuctf