一、apk文件逆向
没有接触过app开发,临时学习:
1.apk文件逆向工具:jadx 、jeb 、jd-gui
选择jadx的gui工具,反编译apk文件(代码阅读为请教tx,app开发需要补课)
在主活动中查看主要的代码,
大致逻辑为在主活动中通过checkflag()函数对用户的输入进行比较,一致则right,而loadlibrary("native-lib")则说明了checkflag函数在某个so文件中,可以在资源文件下找到:
只需要反编译so文件完成逆向既可以找到flag。
将.apk后缀更改为.zip,解压缩,在文件夹中可以拿到libnative-lib.so文件
拖入ida进行分析。
分析checkflag()函数
二、异或逆向
自下往上进行解密,第一个加密函数是对传入的值完成异或加密
提取出最后的结果
unsigned char result[] = { 0xA3, 0x1A, 0xE3, 0x69, 0x2F, 0xBB, 0x1A, 0x84, 0x65, 0xC2, 0xAD, 0xAD, 0x9E, 0x96, 0x05, 0x02, 0x1F, 0x8E, 0x36, 0x4F, 0xE1, 0xEB, 0xAF, 0xF0, 0xEA, 0xC4, 0xA8, 0x2D, 0x42, 0xC7, 0x6E, 0x3F, 0xB0, 0xD3, 0xCC, 0x78, 0xF9, 0x98, 0x3F };
复现一下异或加密过程
key=‘12345678‘
result[k]=result[k]^key[k%8]
for(i=0;i<len(result);i+=3){
result[i]=result[i]^result[i+2];
result[i+2]=result[i+2]^result[i+1]
result[i+1]=result[i+1]^result[i]^result[i+2]
}
此异或过程的逆向分析如下:
以前三位举例
new_r[0]=old_r[0]^old_r[2]
new_r[2]=old_r[2]^old_r[1]
new_r[1]=old_r[1]^old_r[0]^old_r[2]
//new是已知的,old是待求的
new_r[1]=old_r[1]^new_r[0]
=>
old_r[1]=new_r[1]^new_r[0]
new_r[2]=old_r[2]^old_r[1] //old_r[1]在上一步后为已知
=>
old_r[2]=old_r[1]^new_r[2]
new_r[0]=old_r[0]^old_r[2] //old_r[2]在上一步后为已知
=>
old_r[0]=new_r[0]^old_r[2]
解密脚本:
for i in range(0,39,3): res[i+1]=res[i+1]^res[i] res[i+2]=res[i+2]^res[i+1] res[i]=res[i]^res[i+2]
#应当注意异或运算的逆向过程,核心是把握对称性,其次要关注在多次的异或运算中后面的值是使用的新值还是旧值
三、RC4
后面两个函数,可以看出是RC4加密算法,
第一个为S表、T表的初始化,第二个函数为加密过程,注意RC4为对称加密,只需要按照伪代码的逻辑正着实现即可
res=[0xA3,0x1A,0xE3,0x69,0x2F,0xBB,0x1A,0x84,
0x65,0xC2,0xAD,0xAD,0x9E,0x96,0x05,0x02,
0x1F,0x8E,0x36,0x4F,0xE1,0xEB,0xAF,0xF0,
0xEA,0xC4,0xA8,0x2D,0x42,0xC7,0x6E,0x3F,
0xB0,0xD3,0xCC,0x78,0xF9,0x98,0x3F]
key=‘12345678‘
s=[0]*256
t=[0]*256
def rc4_init(): global s global t global key for i in range(0,256): s[i]=i t[i]=ord(key[i%8]) v9=0 for i in range(0,256): middle=s[i] v9=(v9+s[i]+t[i])%256 s[i]=s[v9] s[v9]=middle def rc4_encrpto(): v4=0 v3=0 v5=0 global s global res for i in range(0,38): v4=(v4+1)%256 v5=s[v4] v3=(v3+s[v4])%256 s[v4]=s[v3] s[v3]=s[v5] res[i]^=s[(v5+s[v4])%256]
参考:rc4:带你学加密丨RC4 (qq.com)
#注意识别RC4的加密特征,初始化的S表和T表(循环交换位置),初始化和加密都有个明显的swap()过程;另外注意对称加密的解密过程,算法一致
四、python写解题脚本的收获
res=[0xA3,0x1A,0xE3,0x69,0x2F,0xBB,0x1A,0x84, 0x65,0xC2,0xAD,0xAD,0x9E,0x96,0x05,0x02, 0x1F,0x8E,0x36,0x4F,0xE1,0xEB,0xAF,0xF0, 0xEA,0xC4,0xA8,0x2D,0x42,0xC7,0x6E,0x3F, 0xB0,0xD3,0xCC,0x78,0xF9,0x98,0x3F] key=‘12345678‘ s=[0]*256 t=[0]*256 def rc4_init(): global s global t global key for i in range(0,256): s[i]=i t[i]=ord(key[i%8]) v9=0 for i in range(0,256): middle=s[i] v9=(v9+s[i]+t[i])%256 s[i]=s[v9] s[v9]=middle print(‘s:‘,s) def rc4_encrpto(): v4=0 v3=0 v5=0 global s global res for i in range(0,38): v4=(v4+1)%256 v5=s[v4] v3=(v3+s[v4])%256 s[v4]=s[v3] s[v3]=s[v5] res[i]^=s[(v5+s[v4])%256] if __name__==‘__main__‘: flag=‘‘ for j in range(0,39): res[j]=res[j]^ord(key[j%8]) print(res) for i in range(0,39,3): res[i+1]=res[i+1]^res[i] res[i+2]=res[i+2]^res[i+1] res[i]=res[i]^res[i+2] print(‘old res:‘,res) rc4_init() rc4_encrpto() for i in range(len(res)): flag+=chr(res[i]) print(‘now res:‘,res) print(flag)
#注意使用global关键字来定义全局变量
#if __name__==‘__main__‘:定义主函数
#格外注意python中的数据类型转换,key=‘12345678‘,在运算中使用到的key[i]均是使用的字符所对应的ascall码,
ord()和chr()函数可以实现字符和对象ascall码之间的转换。