REVERSE-极客大挑战-geek2.apk

Posted on 2016-10-17 20:49 LOMOoO 阅读(620) 评论(0) 编辑收藏举报

嗯一道apk的题目，题目本身并不是很难，但是我用的python却坑了我小半天。。。不过在纠错的过程中我也学到了不少东西

链接：http://pan.baidu.com/s/1i5LkJDr 密码：46d8

拿到apk程序，在模拟器中模拟一下，如下：

要求输入username和password进行注册

再用jeb软件进行反编译，程序分析过程就不细说了，加密流程是mainactivity->handler->encrpty1->encrypty2 依次对username进行加密，将结果字符串倒置即得到key，将key和username分别作为秘钥和明文进行AES加密，得到的结果进行base64编码，得到的结果应该就是password，输入的password正确的话，就注册成功

于是我就照着思路用python写好了注册机，但是结果报错，

于是我就进行了检查，

注意到源程序里有如下代码：

  Log.v("MainActivity", "AES Key is : " + v2.getNameCalc());
            new AESEncrpty();
            try {
                String v3 = AESEncrpty.Encrypt(v2.getName(), v2.getNameCalc());
                Log.v("MainActivity", v3);
                String v4 = v2.getPass();
                Log.v("MainActivity", v4);

log.v实际上是将结果输出到log文件中，但是在模拟器或者真机上是看不到的，

于是我用到了adb这样一个很神奇的调试器，应用环境：windows平台模拟器：腾讯手游助手。。。

安装好adb后，最好将adb.exe的路径添加到环境变量中，

打开模拟器，运行程序

打开命令提示符，输入adb devices命令，可以看到如图：

emulator-5554 表示检测到了该模拟器，device表示adb已与该模拟器连接

接着输入adb logcat 查看log文件，接着在模拟器中输入字符后，可以看到，输出的正确的AES key和正确的输出结果，

如下图，我输入的name是：1231231231231231 password是：thisisthepasswordisubmit，log结果如下：

第二个输出是正确的password

而我的是：

就差后面那一堆，应该不是base64的问题，查了下发现是PKCS5Padding的问题，由于apk程序中是

   SecretKeySpec v3 = new SecretKeySpec(sKey.getBytes("utf-8"), "AES");
            Cipher v0 = Cipher.getInstance("AES/ECB/PKCS5Padding");
            v0.init(1, ((Key)v3));
            v4 = Base64.encodeToString(v0.doFinal(sSrc.getBytes("utf-8")), 2);

故要在python中声明pad模式，添加后，脚本就正确了，如下：

#coding=utf-8
from Crypto.Cipher import AES
import base64

str="ThisIsNotFL@GplzDonnotSubmitThisString#HaveFunWithGeekmastergogo"
str2="talkischeapshowmethecode$ischeapshowmethe#SycSYC{IamNotFLAG2333}"
xorstring="o0xmuhe"

username=raw_input("please input the username, its length must be 16:")

v11=''
for v5 in range(len(username)):
    v11+=chr(ord(username[v5])+3)

v8=''
for v6 in range(len(v11)):
    v8+=str[ord(v11[v6])%len(str)]

v2=''
for v0 in range(len(v8)):
    v2+=chr(ord(v8[v0])^ord(xorstring[v0%7]))

v3=''
for v1 in range(len(v8)):
    v3+=str2[(ord(v2[v1])+7)%len(str2)]

getnamecalc=v3[::-1]

print "the AES key is:",getnamecalc

mode=AES.MODE_ECB
BS = AES.block_size
pad = lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS)
encryptor=AES.new(getnamecalc,mode)
ciphertext=encryptor.encrypt(pad(username))

out=base64.b64encode(ciphertext)

print "the password should be:",out

刷新页面返回顶部