安卓逆向之陕西网络安全大赛第三题

最新推荐文章于 2020-10-30 04:29:30 发布
最新推荐文章于 2020-10-30 04:29:30 发布
阅读量484 收藏 2
点赞数 1
分类专栏: 安卓 文章标签: 网络安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darmao/article/details/73505850
版权

题目下载链接:http://download.csdn.net/detail/darmao/9875772
下载题目,安装,直接闪退,扔到jeb看看
这里写图片描述
这里新开了一个线程调用了finish方法,不管什么条件下调用的,我们禁止这个方法运行,反编译删除对应的smali即可
这里写图片描述
然后来看看逻辑:
这里写图片描述
使用encrypt对输入的字符串进行了验证,通过查看,这个encrypt函数在native层,扔进ida,将ida识别的函数类型错误的了进行修复:
这里写图片描述
**经过分析,v18是我们输入的字符串,
v12是用来比较的正确的字符串,那么久不用看复杂的加密算法了,直接动态调试就能看到正确的字符串:**
这里写图片描述

给R2寄存器赋值以后,调到R2地址处:
这里写图片描述
得到正确的字符串,输入,通过!

melon_eater
关注
专栏目录
百度杯CTF Write up集锦 WEB篇
4ct10n
09-21 4万+
九月场1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
腾讯 android安全,2021 腾讯游戏安全技术初赛 android 客户端安全 wp
weixin_36377516的博客
05-29 328
本帖最后由 shyoshyo 于 2021-4-18 12:28 编辑点开发现是个完整的 unity 工程,看资源文件,unity 版本 5.5.0f3,基于 mono 非 il2cpp,Assembly-Csharp 做过处理。smali 没啥干货,lib 是一个魔改过的 unity + mono 和 libsec2021.so。重新签名后,启动会提示“apk 损坏”,目测是 libsec202...
i春秋 “百度杯”CTF比赛 2017 二月场 Web writeup
Senimo
03-28 1266
i春秋 “百度杯”CTF比赛 2017 二月场 Web writeup爆破-1爆破-2爆破-3includeZoneOneThink 爆破-1 分值:10分 类型:MiscWeb 题目内容:flag就在某六位变量中。 启动靶机,打开题目: 进入页面为一段源码,分析代码: 包含flag.php文件 需要传入变量hello的值 正则表达式匹配:一个或多个[A-Za-z0-9_] var_dump(...
IO-07. 输出短句III(5)
LMY_go的专栏
11-27 709
要求编写程序,输出一个短句“Welcome to You!”。 输入格式: 本题目没有输入。 输出格式: 在一行中输出短句“Welcome to You!”。 #include int main(void) { printf("Welcome to You!"); return 0; }
welcome_to_bugkuctf和Login3的writeup
jiyi_guoshu的博客
07-14 564
信息安全实习实训报告 由于我的电脑落在了教室里,所以我只能以md文档的形式提交我的这次报告。 bugku 反序列化漏洞 题目地址: welcome_to_bugkuctf 1 .打开网址,提示you are not the number of bugku ! 老规矩,看源码: <html><head></head><body>you are not...
陕西网络安全技术大赛安卓第三
06-20
陕西网络安全技术大赛安卓第三
2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎杯”网络...
2022年网络安全技能大赛国赛 PE逆向分析
05-13
2022年全国职业院校技能大赛网络安全国赛 PE逆向分析 reverse
2022第二届网刃杯网络安全大赛
04-25
2022年第二届网刃杯网络安全大赛是一场专注于网络安全技术与实践的竞赛,旨在提升参赛者在网络防御、攻击检测、漏洞挖掘和应急响应等多方面的技能。此类比赛通常涵盖多种网络安全领域,包括但不限于密码学、网络嗅探...
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试-1套AB模块解析答案
05-10
全国职业院校技能大赛是检验和提升中职学生专业技能的重要平台,其中的网络安全竞赛尤为重要。2022年的中职组网络安全竞赛分为四个模块:A模块是基础设施设置与安全加固,B模块涉及网络安全事件响应、数字取证调查和...
信安学习之路:CTF&靶机实战
04-19 1078
Zero. 引言: 0x00. 兴趣使然,闲暇之余对web安全方面进行了初步了解,如今也算是堪堪入门。学习了有一段时间,打算建个私有环境检测一下水平,在了解到evilzone这个平台之后便先来体验。 0x01. 本次出个CTF&靶机系列,逐个挑战。 一. Evilzone evilzone:国外一家信安交流平台,目前主要提供安全相关的挑战服务。 注册账户,登录之后页面以暗黑风格为主的...
CTF came(android 版)
weixin_34273481的博客
07-05 263
放到模拟器上运行是一个验证框用工具反编译看看 有一个检查函数找在那个函数 大概知道算法1.它先去获取 key 2.然创建一个数组3.然后计算要注意的是它有俩个 getkey()函数看看反编译的源码发现读不通其中就有:可能是工具的问 换个就清析了找到关键点 他是把密码一个个字符计算 if ((iArr[i] & 255) != ((str.charAt(i) ^ str2.charAt(i...
Writeup of Android02(android) in WhaleCTF
cossack9989的博客
02-05 669
先甩链接Android02 老套路,直接把Android02扔进AndroidKiller,得到整个工程的反汇编代码。随后用jd-gui查看MainActivity的java代码—— package com.tencent.crasms; import android.app.Activity; import android.os.Bundle; import android.telepho
安卓逆向之华山杯ctf第四:神奇的zip
darmao的博客
06-17 1228
拿到这个,apk无法安装,拖到jeb里也无法反编译,试了一下zip伪加密,将504B0102后边的第五第六个字节都改成偶数,两处需要修改: 然后安装就能打开了。**首先打开有个闪屏:提示未获取权限 5秒之后就退出了 这里有三种解决方法: 第一种:最简单的方法** **manifest文件中注册了两个activity,打开的闪屏的是主activity,我们的目的是打开MainActi
一次有关算法的安卓CTF
nini_boom的博客
04-24 879
某年的CTF大赛题目 总结:遇到算法别头大,耐心、细心,让自己静下来。 点开之后长这样子,随便输入几个字符,提示错误。 查壳发现没有壳。 直接使用Jeb进行反编译。 看出来了,突破口是this.b.check()这个函数。 package ctf.bobbydylan; import android.content.Context; import android.content.Inte...
ctf安全_受伤的Android CTF撰写
weixin_26722031的博客
07-30 846
ctf安全In this article, I will be walking through the InjuredAndroid CTF. This is a vulnerable Android application with CTF examples based on bug bounty findings, exploitation concepts, and pure creativ...
CTF-RE -Android Normal(Jarvisoj)
SuperGate的博客
12-22 533
用jadx将apk文件反编译得到如下代码: k 程序很简单,就是将输入的字符串与stringfromJNI()比较。但是stringfromJNI() 是native类型的方法。在这里的反编译代码中看不出来。 看到System.loadLibrary("hello-libs"),大概意思是在hello-libs中读取相关信息。因此我们可以考虑打开hello-libs中找到相关函数。 那么h...
安卓如何从图片路径中得到宽高_CTF 与取证系列 2 ——安卓手机文件分析取证题目(上)...
weixin_39706367的博客
10-30 190
题目安卓手机文件分析取证(Wi-Fi名称)题目连接https://www.mozhe.cn/bug/detail/K1doaXNFemlxODh1QUQ1WVJyOTZRQT09bW96aGUmozhe背景介绍嫌疑人在疑似犯罪时连接过一个Wi-Fi,分析取证文件找到该Wi-Fi名。解思路题目中提供了手机的数据文件,下载后解压,众所周知,wifi相关信息一般保存在wpa_supplic...
安卓逆向:ctf,通过加密后的文件获取加密前apk
Scorpio_24的博客
03-30 1524
题目下载: 链接: https://pan.baidu.com/s/1r-b0I6AitIghl8yjkyHuEA 提取码: wjf8 Jeb打开apk 重要的是红框的代码 程序运行后会判断存储根目录下是否有"BaoZang.apk",如果有的话按字节读取出来,进行aes加密 加密之后的数据写在LuoJie.bin文件里 现在我们有LuoJie.bin文件,那我们就逆向,...
提升Android应用安全:第三方库深度检测与威胁分析框架
关键词:安卓第三方库、安全威胁、漏洞检测、逆向工程。这篇论文不仅提供了理论研究,还为实际操作提供了一套实用的分析方法,为Android应用安全领域的进一步研究和实践提供了新的视角和解决方案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值