【愚公系列】2021年12月 攻防世界-简单题-MOBILE-005(easy-apk)

举报
愚公搬代码 发表于 2021/12/13 11:12:31 2021/12/13
【摘要】 一、easy-apk题目链接:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 二、答题步骤 1.jadx反编译apk文件找到入口package com.testjava.jack.pingan1;import android.os.Bundle;import android.sup...

一、easy-apk

题目链接:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1

二、答题步骤

1.jadx反编译apk文件

找到入口
在这里插入图片描述

package com.testjava.jack.pingan1;

import android.os.Bundle;
import android.support.v7.app.AppCompatActivity;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.Toast;

/* loaded from: classes.dex */
public class MainActivity extends AppCompatActivity {
    /* JADX INFO: Access modifiers changed from: protected */
    @Override // android.support.v7.app.AppCompatActivity, android.support.v4.app.FragmentActivity, android.support.v4.app.SupportActivity, android.app.Activity
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        ((Button) findViewById(R.id.button)).setOnClickListener(new View.OnClickListener() { // from class: com.testjava.jack.pingan1.MainActivity.1
            @Override // android.view.View.OnClickListener
            public void onClick(View view) {
                if (new Base64New().Base64Encode(((EditText) MainActivity.this.findViewById(R.id.editText)).getText().toString().getBytes()).equals("5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=")) {
                    Toast.makeText(MainActivity.this, "验证通过!", 1).show();
                } else {
                    Toast.makeText(MainActivity.this, "验证失败!", 1).show();
                }
            }
        });
    }
}

很明显又是比较字符串:5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=

2.base64

打开Base64New 的函数
在这里插入图片描述

package com.testjava.jack.pingan1;

/* loaded from: classes.dex */
public class Base64New {
    private static final int RANGE = 255;
    private static final char[] Base64ByteToStr = {'v', 'w', 'x', 'r', 's', 't', 'u', 'o', 'p', 'q', '3', '4', '5', '6', '7', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'y', 'z', '0', '1', '2', 'P', 'Q', 'R', 'S', 'T', 'K', 'L', 'M', 'N', 'O', 'Z', 'a', 'b', 'c', 'd', 'U', 'V', 'W', 'X', 'Y', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', '8', '9', '+', '/'};
    private static byte[] StrToBase64Byte = new byte[128];

    public String Base64Encode(byte[] bytes) {
        StringBuilder res = new StringBuilder();
        for (int i = 0; i <= bytes.length - 1; i += 3) {
            byte[] enBytes = new byte[4];
            byte tmp = 0;
            for (int k = 0; k <= 2; k++) {
                if (i + k <= bytes.length - 1) {
                    enBytes[k] = (byte) (((bytes[i + k] & 255) >>> ((k * 2) + 2)) | tmp);
                    tmp = (byte) ((((bytes[i + k] & 255) << (((2 - k) * 2) + 2)) & 255) >>> 2);
                } else {
                    enBytes[k] = tmp;
                    tmp = 64;
                }
            }
            enBytes[3] = tmp;
            for (int k2 = 0; k2 <= 3; k2++) {
                if (enBytes[k2] <= 63) {
                    res.append(Base64ByteToStr[enBytes[k2]]);
                } else {
                    res.append('=');
                }
            }
        }
        return res.toString();
    }
}

发现并不是正常的base64,而是码表不同,所以需要使⽤特定的 base64 解密脚本。

from hashlib import *
def base64_decode(str_list):
	list_base = []
	# 第一个左移两位
	a = str_list[0] << 2
	# 第二个字符低4位
	c = str_list[1] & 15
	# 加上第二个高2位
	b = str_list[1] >> 4
	# 第一个转换字符 6 + 2(剩下4)
	a = a | b
	list_base.append(a)
	# 左移4位
	c = c << 4
	# 第三个字符低2位
	a = str_list[2] & 3
	# 第三个字符高4位
	b = str_list[2] >> 2
	# 第二个转换字符 4 + 4(剩下2)
	c = c | b
	list_base.append(c)
	# 第三个字符低2位左移6位
	a = a << 6
	# 加上第四个字符
	a = a | str_list[3]
	# 第三个转换字符
	list_base.append(a)
	return list_base
byte_to_str = ['v', 'w', 'x', 'r', 's', 't', 'u', 'o',
'p', 'q', '3', '4', '5', '6', '7', 'A',
'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I',
'J', 'y', 'z', '0', '1', '2', 'P', 'Q',
'R', 'S', 'T', 'K', 'L', 'M', 'N', 'O',
'Z', 'a', 'b', 'c', 'd', 'U', 'V', 'W',
'X', 'Y', 'e', 'f', 'g', 'h', 'i', 'j',
'k', 'l', 'm', 'n', '8', '9', '+', '/']
table = "".join([i for i in byte_to_str])
cipher_test = '5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs='
ans = ''
i = 0
while i <= len(cipher_test) - 1:
	list1 = []
	equal_num = 0
	for k in range(4):
		if cipher_test[i+k] is '=':
			list1.append(0)
			equal_num += 1
		else:
			list1.append(table.index(cipher_test[i+k]))
	ba = base64_decode(list1)
	for j in range(3-equal_num):
		ch = chr(ba[j])
		ans += str(ch)
	i += 4
flag = 'flag{' + format(ans) + '}'
print(flag)

得到flag: flag{05397c42f9b6da593a3644162d36eb01}


总结

一个简单的base64转码题目,不过将转换表更换了,只需要写出解码函数即可,熟悉一遍解码函数

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。