XCTF_MOBILE12_你是谁

2023年5月23日下午9:25 • 人工智能 • 阅读 62

初见

附件为一个apk。在模拟器中安装打开先看到一个骚年：

等待此屏幕自动跳过，然后您会看到一张熟悉的面孔：

[En]

Wait a moment for this screen to skip automatically, and then you see a familiar face:

随便点击上面的图片，就会提示你不知道爱是什么，听到的声音是：你是个好人，但我们不适合。

[En]

Casually click on the picture above to prompt “you don’t know what love is” and hear the voice “you are a good person, but we are not suitable.” :

找到您可以点击的以下白色圆圈：

[En]

Find the following white circle that you can click on:

暂时没有其他信息，所以让我们从静态分析开始。

[En]

There is no other information for the time being, so let’s start with static analysis.

静态分析

使用jadx打开apk，先看MainActivity类。

通过jadx的注释信息，可以看到这里面重载了com.iflytek.cloud.SynthesizerListener类的许多函数：

        @Override // com.iflytek.cloud.SynthesizerListener
        public void onCompleted(SpeechError error) {
        }

        @Override // com.iflytek.cloud.SynthesizerListener
        public void onBufferProgress(int percent, int beginPos, int endPos, String info) {
        }

百度一下com.iflytek，得知这是科大讯飞的语音库，可以识别语音为文字，也可以将文字转换为语音，这么说之前听到的语音”你是个好人，但是我们不适合。”应该就是这个库生成的。

在一系列对科大讯飞语音库中函数的重载后，是onCreate，onDestory，setParam，getsna四个函数。

在onCreate里对科大讯飞语音库进行了初始化，并创建了语音识别器：

this.mIat = SpeechRecognizer.createRecognizer(this, this.mInitListener);

语音识别器用于将语音转换为文本。

[En]

The speech recognizer is used to convert speech into text.

另一款语音合成器问世了：

[En]

Another speech synthesizer was created:

this.mTts = SpeechSynthesizer.createSynthesizer(this, null);

语音合成器用于将文本转换为语音。

[En]

A speech synthesizer is used to convert text into speech.

关于科大讯飞的语音库，大家可以查阅这篇文章。

从这个角度来看，这个问题可能不得不用文字来解决。

[En]

From this point of view, this problem may have to be done by words.

上面重载的语音库的大部分函数都是空的，只有一个除外：

[En]

Most of the functions of the speech library overloaded above are empty, except for one:

@Override // com.iflytek.cloud.RecognizerListener
        public void onResult(RecognizerResult results, boolean isLast) {
            Log.d(MainActivity.this.TAG, results.getResultString());
            try {
                JSONObject res = new JSONObject(results.getResultString()).getJSONArray("ws").getJSONObject(0).getJSONArray("cw").getJSONObject(0);
                MainActivity.this.ss = res.getString("w");
            } catch (Exception e) {
                Log.d(MainActivity.this.TAG, "catch Excepetion");
            }
            if (MainActivity.this.ss.equals("你好")) {
                MainActivity.this.getsna();
            }
            Log.d(MainActivity.this.TAG, MainActivity.this.ss);
}

这个onResult就是语音识别器将语音识别为文字后的响应函数，识别的文字结果在参数result中。

识别结果是JSON格式的，这里用JSON类进行解析。

这个函数核心就是判断，是否说了”你好”，如果说了，就调用getsna打印”haha”：

    public void getsna() {
        Toast.makeText(this, "haha", 0).show();
    }

但这是app的原layout，也就是第一个骚年画面的行为，我们知道，在app运行一段时间后，界面会从骚年图像变成”皇上”图像，这对应了MainActivity.onCreate里的这条语句：

setContentView(new background(this));

接下来我们就看看background这个类的代码。

background类

background类的构造函数中也创建了语音识别器和语音合成器：

this.mIat = SpeechRecognizer.createRecognizer(getContext(), this.mInitListener);
this.mTts = SpeechSynthesizer.createSynthesizer(getContext(), null);

并在构造函数中将自身设置为屏幕触摸的响应类：

[En]

And set itself as the response class for screen touch in the constructor:

setOnTouchListener(this);

从构造器中可以猜到，语音识别和屏幕触摸是两个关键点。

[En]

It can be guessed from the constructor that speech recognition and screen touch are two key points.

通过上面对科大讯飞语音库的简单了解我们知道，将我们通过麦克风说的语音转化为文字后，调用的回调函数为onResult。另外屏幕触摸的响应函数为onTouch。

让我们重点介绍这两个函数。

[En]

Let’s focus on these two functions.

onTouch

经过一些精简，onTouch函数代码为：

    public boolean onTouch(View arg0, MotionEvent e) {
        if  (e.getY() < 815.0f) //触摸位置在上面照片部分
        {
                if (!check()) {
                    this.mTts.startSpeaking("你是个好人，但是我们不适合。 ", this.mSynListener);
                    Toast.makeText(getContext(), "你根本不知道什么叫做爱", 0).show();
                } else {
                    setParam();
                    Log.d(this.TAG, "startListening ret:" + this.mIat.startListening(this.recognizerListener));
                    Toast.makeText(getContext(), "通过爱的验证", 0).show();
                }
        } else {
                int y = (int) ((e.getY() / 106.0f) - 7.0f);
                int x = (int) (e.getX() / 106.0f);
                getcircle(x, y).setStatus(getcircle(x, y).getStatus() ^ 1);
                redraw();  //修改按的圆形的颜色
                if (check()) {
                    Toast.makeText(getContext(), "Right design", 0).show();
                }
        }
        return true;
    }

到这里我发现从代码看，app界面上的圆圈矩阵应该是10*10的，我的模拟器显示不全，怀疑是因为分辨率问题，故调大模拟器的分辨率：

重新打开app，就能看到完整的圆圈矩阵了：

onTouch函数的逻辑是：

如果点击位置在上面的图像，调用check函数检查是否通过。

如果您点击下面的矩阵，更改相应圆圈的颜色并修改与该矩阵对应的数组的值(0对应于白色，1对应于红色)。

[En]

If you click on the matrix below, change the color of the corresponding circle and modify the value of the array corresponding to the matrix (0 corresponds to white, 1 corresponds to red).

而check函数逻辑也很简单，就是检查这个矩阵数组中部分成员是否为1：

    public boolean check() {
        return this.matrix[1][1].getStatus() == 1 && this.matrix[1][2].getStatus() == 1 && this.matrix[1][7].getStatus() == 1 && this.matrix[1][8].getStatus() == 1 && this.matrix[2][0].getStatus() == 1 && this.matrix[2][3].getStatus() == 1 && this.matrix[2][6].getStatus() == 1 && this.matrix[2][9].getStatus() == 1 && this.matrix[3][0].getStatus() == 1 && this.matrix[3][4].getStatus() == 1 && this.matrix[3][5].getStatus() == 1 && this.matrix[3][9].getStatus() == 1 && this.matrix[4][0].getStatus() == 1 && this.matrix[4][9].getStatus() == 1 && this.matrix[5][1].getStatus() == 1 && this.matrix[5][8].getStatus() == 1 && this.matrix[6][2].getStatus() == 1 && this.matrix[6][7].getStatus() == 1 && this.matrix[7][3].getStatus() == 1 && this.matrix[7][6].getStatus() == 1 && this.matrix[8][4].getStatus() == 1 && this.matrix[8][5].getStatus() == 1;
    }

按照check函数，将部分圆点为红色，得到一个爱心（好骚的题）：

拼出爱意后，点击上图，提示“通过爱意验证”：

[En]

After spelling out the love, click on the picture above to prompt “pass the verification of love”:

onTouch这个验证就通过了，没发现flag。

再看看onResult函数。

onResult

onResult将语音转化为文字后，交给setsna进行处理：

        public void onResult(RecognizerResult results, boolean isLast) {
            Log.d(background.this.TAG, results.getResultString());
            try {
                JSONObject res = new JSONObject(results.getResultString()).getJSONArray("ws").getJSONObject(0).getJSONArray("cw").getJSONObject(0);
                background.this.ss = res.getString("w");
            } catch (Exception e) {
                Log.d(background.this.TAG, "catch Excepetion");
            }
            background.this.getsna(background.this.ss);
            Log.d(background.this.TAG, background.this.ss);
        }

setsna检查转换为的文字是否为中午”傻我是逼”：


    public void getsna(String flag) {
        if (flag.length() == 4) {
            int[] as = new int[flag.length()];
            for (int i = 0; i < flag.length(); i++) {
                as[i] = flag.charAt(i) & 65535;
            }
            for (int j = 0; j < 4; j++) {
                for (int k = j + 1; k < 4; k++) {
                    if (as[j] > as[k]) {
                        int temp = as[j];
                        as[j] = as[k];
                        as[k] = temp;
                    }
                }
            }
            if (as[0] == 20667 && as[1] == 25105 && as[2] == 26159 && as[3] == 36924) {
                Toast.makeText(getContext(), "You get the sorted flag：20667 25105 26159 36924", 0).show();
            } else {
                Toast.makeText(getContext(), "wrong input", 0).show();
            }
        }
    }

“傻我是逼”就是20667/25105/26159/36924这几个数字对应的中文。

如果语音输入为”傻我是逼”的话就打印：”You get the sorted flag：20667 25105 26159 36924″

大致意思是，你得到了打乱顺序的flag。

打乱顺序是”傻我是逼”，原顺序估计就是”我是傻逼”。

最终得到flag为：flag{25105 26159 20667 36924}

[TencentCloudSDKException] code:InvalidParameter.MissingParameter message:Check whether the parameters are carried or empty requestId:594070cd-2582-499e-afb8-c0bd1e65053f

[En]

欢迎关注我的微博：大雄_RE。专注软件逆向，分享最新的好文章、好工具，追踪行业大佬的研究成果。

Original: https://blog.csdn.net/shadow20080578/article/details/123201805
Author: 大雄_RE
Title: XCTF_MOBILE12_你是谁

原创文章受到原创版权保护。转载请注明出处：https://www.johngo689.com/498168/

转载文章受原作者版权保护。转载请注明原作者出处！

人工智能

【自取】最近整理的，有需要可以领取学习：

Linux核心资料大放送~

全栈面试题汇总（持续更新&可下载）

一个提高学习100%效率的工具！

【超详细】深度学习面试题目！

LeetCode Python刷题答案下载！

LeetCode Java版刷题答案下载！

LeetCode C++ 版本，抓紧保存！

LeetCode GO语言刷题答案下载！

Tensorflow lite在树莓派4B上进行图像分类和目标检测

接着前面系列博客来讲，这里来实现下官方例子一.在Raspberry Pi 4B上进行图像分类 examples/lite/examples/image_classificatio…

人工智能 2023年7月12日
0097
电商用户行为分析（一）

电商用户行为分析数据集使用了阿里巴巴提供的一个淘宝用户行为数据集–UserBehavior是，用于隐式反馈推荐问题的研究。该数据集包含了2017年11月25日至2017年12月3…

人工智能 2023年7月7日
00106
tensorflow2.x（二）多进程并行模型

在上一篇文章中，我们解决了tensorflow在大样本训练中内存不足的问题，但是可能无法最大化利用GPU资源，在这篇文章中，我们继续挖掘如何充分利用GPU资源，将显卡的内存、算力全…

人工智能 2023年5月25日
00121
【Mock】Neo4j知识图谱数据集Mock、问答训练数据集mock

文章目录 1. 前言 2. 快速预览 3. Neo4j windows快速安装与启动 * 3.1 下载 4. 导入数据 * 4.1 导入步骤 5. 说明 ; 1. 前言为方便大家…

人工智能 2023年6月1日
00102
记Tensorflow自定义Loss坑我两天时间（compile传递和手工实现的区别）

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档示例（前置代码）： TensorFlow and tf.keras import tensorflow as tf…

人工智能 2023年5月24日
00119
(1)-Halcon入门学习路线

Halcon学习路线 Blob分析、定位、图像预处理、仿射变换（目的：得到目标区域）字符识别（一二维码、OCR）识别定位：模板匹配（灰度、相关性、形状）尺寸测量：一维、二维测…

人工智能 2023年7月19日
0074
电竞级还带主动降噪，莱仕达X2无线蓝牙耳机实测，品控值得安利

今年的春节先锋和家人都是宅家没有到处逛，给家人孩子都制定了宅家的娱乐项目，自己也入手了一副莱仕达X2(Dongle版）电竞级无线蓝牙耳机，打算没事玩玩小游戏，升级有声游戏的声觉体验…

人工智能 2023年5月25日
0093
深度学习入门，计算机视觉，推荐系统，自然语言处理理论框架以及学习资料【附知识图谱与链接】

理论应用更多关注计算机视觉-Paper&Code – 知乎 ; 自然语言处理 1 NLP是什么自然语言处理（NLP，Natural Language Pro…

人工智能 2023年5月27日
0086
Gremlin vs Cypher vs nGQL

图数据库是使用图结构进行语义查询的数据库，它使用节点、边和属性来表示和存储数据。虽然和关系型数据库存储的结构不同（关系型数据库为表结构，图数据库为图结构），但不计各自的性能问题，…

人工智能 2023年6月10日
0064
Flink1.15源码解析–启动脚本—-start-cluster.sh

[root@chb1 bin] bin=dirname "$0" bin=cd "$bin"; pwd . "$bin"…

人工智能 2023年6月27日
00100
win10中安装cuda和TensorFlow-gpu的坑

1.首先查看电脑GPU上cuda的版本 nvcc-V 如果此处提示 :nvcc 不是内部或外部命令，也不是可运行的程序或批处理文件。说明电脑没有装cuda，需要到nvidia官网…

人工智能 2023年6月15日
00137
excel回归分析结果解读

对于简单数据使用excel进行回归分析，操作简单,方法数据-分析工具-点击回归（ps.如果你的excel中没有数据分析这一选项，需要设置一下方法：文件-选项-加载项-勾选数据分…

人工智能 2023年6月19日
00144
基于深度学习的仪表读数读取

基于深度学习的仪表盘识别代码：https://github.com/HibikiJie/ReadMeter 权重文件：链接: https://pan.baidu.com/s/1w…

人工智能 2023年7月22日
0049
【视觉感知–目标检测与定位】YOLOV3多目标识别算法

系列文章目录提示：这里可以添加系列文章的所有文章的目录，目录需要自己手动添加TODO:写完再整理文章目录系列文章目录前言一、YOLOV3介绍二、YOLOV3新的网络Da…

人工智能 2023年7月12日
0086
树莓派利用OpenCV的图像跟踪、人脸识别等

文章目录准备配置测试程序 * 颜色识别跟踪人脸识别手势识别形状识别条码识别二维码识别故障问题解决 * module ‘cv2’ has …

人工智能 2023年5月28日
0093
基于梯度的黑盒迁移对抗攻击（附代码）

1 引言黑盒迁移攻击是对抗攻击中非常热门的一个研究方向，基于动量梯度的方法又是黑盒迁移攻击的一个主流方向。当前大部分研究主要通过在数据样本的尺寸，分布，规模，时序等方面来丰富梯度…

人工智能 2023年6月15日
0049

2024 年 5 月
一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

XCTF_MOBILE12_你是谁

onTouch

onResult

大家都在看