SCTF-RE200破解笔记

最新推荐文章于 2020-07-07 11:51:41 发布
最新推荐文章于 2020-07-07 11:51:41 发布
阅读量2k 收藏
点赞数
分类专栏: CTF Android python 文章标签: android ctf writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tai_yang_feng/article/details/41802791
版权

菜鸟一个,主要是学习Android破解,记录提高自己。


1. 准备环境

  • IDA Pro 6.1以上版本
  • Android 虚拟机或一部root的手机
  • 安卓改之理(apktool与jeb也行)
  • JD-Gui

2. 分析过程

首先利用ApkIDE将apk文件解压,获得以下结构,如何调用JD-Gui查看代码

从代码中可以看到,程序做了反调试的操作。输入的字符串为flag时,弹出来一个Toast提示,所以关键代码在libeasy中。

用IDA 打开libeasy,查找导出函数Java_com_syc_kitkat_func(为什么是这样子?请查找相关资料,JNI编程),但是找了半天没有发现此函数,顿时没了方向。

后来记起来,so文件申明注册函数,可以在JNI_Onload中注册。dex文件加载so文件时,首先会在导出函数中查找JNI_Onload函数,JNI_Onload的默认情况下,不需要我们去声明与定义,但是我们可以重写JNI_Onload,来注册func函数。

查看JNI_Onload函数,由于对arm不是很熟,直接用IDA+f5 arm插件

最低0.47元/天 解锁文章
tai_yang_feng
关注
专栏目录
2021-09-28 网安实验-杂项-SCTF-Misc400A
时光隧道
09-28 5万+
相关知识 WireShark Wireshark是一个网络数据包分析软件,即通常所说的抓包软件。Wireshark可以抓取通过制定网卡的所有网络数据包,并根据数据包的格式尽可能显示出最为详细的信息,其支持各种主流的网络通信协议。Wireshark使用WinPCAP作为接口,直接与网卡进行数据交换。 Wireshark提供了显示过滤控制,使用tcp contains ".rar"过滤器可以过滤含有.rar字符的TCP数据包。使用“Follow TCP Stream”可以跟踪TCP数据流。 TrID TrID是
171218 逆向-TPCTF(re200
whklhhhh的博客
12-18 841
1625-5 王子昂 总结《2017年12月18日》 【连续第444天总结】 A. TPCTF-来自计算机七号的挑(song)战(fen): B. 无壳无花,只不过提示语都是中文有点蛋疼我记得之前修复过IDAv6.8的字符显示,貌似IDA这货是不会保存配置的,除非手动改配置文件。。。行吧,重新学习一下 Shift + f12发现仅有flag和hi, man这两句英文被找到了,中文全部丢
CTF挑战赛-合天网安实验室-Reverse逆向200writeup
iqiqiya的博客
10-06 1363
自己做的时候  那个INT3断点一直搞不定 后来按照这篇文章的方法成功 转载自合天小逆向探究断点异常   作者iFurySt 东搞西搞都在瞎搞,今天到合天上面看到一个逆向题(RE200),拿下来搞了一下,学到了点东西,分享一下。 首先当然是运行一下摸摸套路,接着查了一下无壳,之后就是丢进OD开始调试。 可以根据运行看的字符串找个大概位置,往上翻找到函数入口: 调试一下就到这边了,往下...
jctf2014RE200
计算机小白的博客
07-30 1558
拿到题以后放到IDA和OD中都没什么卵用,于是上网搜了一下,发现是PE头有问题,需要修改,于是放入Winhex中: DOS头的最后一个参数应该是指向PE头的位移,所以应该是E8,而PE头的起始位应该是50 45 00 00。修改以后保存,放入OD中,搜素字符串: 可以看到有个success应该就是成功的跳转,于是回车跳到那段程序,发现程序好长。。。汇编比较菜,果断放入IDA,搜素succes
re学习笔记(67)SCTF-re-signin
逆向随笔
07-07 788
考察的是python的exe文件反编译成py文件这个知识点, 所用工具在我的GitHub:https://github.com/Eliauk55/CTF-tools 先用pyinstxtractor.py得到exe转pyc文件 进入目录下的signin.exe_extracted文件夹,用WinHex打开struct文件和main文件 发现main首字节是E3,而struct文件的E3在第17字节,所以需要将struct文件的前16字节粘贴到main文件前,补齐一下文件头 选中前16字节,ctrl+c
2017国赛re200 填数游戏
MozhuCY的博客
03-23 266
一个数独游戏 这题去年我们的新生赛的re300,简直是一样了,不过这是用C++写的,对于我这个没怎么学过的C++的还是有些难受的… sudu类里定义了一些函数,依次调用的是memset(a,0,324),也就是申请324字节长度的空间,当时还在想…数独还有18*18的吗… 后来分析一下得知woc,原来是4*9*9,因为int型在32位是4个字节的原因. 接下来的函数如下 int __userpurg
SEBA\SCTF-DL3手册(英语版)
12-02
根据给定的文件信息,我们可以深入探讨SEBA\SCTF-DL3流量计的手册,了解其技术规格、功能及应用。以下是对标题、描述、标签以及部分内容的详细解析: ### 1. 通用规格 SEBA\SCTF-DL3是一款由韩国SEBA公司生产的...
SCTF2020:SCTF2020
04-01
SCTF2020:一场聚焦Java技术的网络安全挑战】 SCTF2020,全称为“SCTF2020网络安全技术挑战赛”,是一个专注于信息技术安全领域的年度竞赛,尤其强调了Java技术的应用。这个比赛旨在检验参赛者在Java编程、网络...
note笔记软件
05-24
比较实用的笔记软件,关键是不用上网也能使用的,非常的方便
OneNote x64 zh-cn .zip
03-13
office2019中没有了OneNote软件,这是官网的OneNote2016安装包,官网下载经常失败;单独安装。
171108 逆向-SWPU(re200
whklhhhh的博客
11-09 410
1625-5 王子昂 总结《2017年11月8日》 【连续第404天总结】 A. 08067CTF-re200 B. 这题我觉得难点在于对程序架构的分析理解,找出各个变量、函数的意义,最终锁定关键函数比起做题来说更类似对程序的逆向,flag在正常流程中不会出现,但却符合思路。所以虽然做起来很困难,但我觉得这种题对成长更有帮助首先拿到程序,main函数中没有什么东西于是从字符串入手,查看一番
笔记软件
YiBochun的博客
12-24 731
我所设想的笔记软件,是云同步的,可以上传pdf、word等文档格式或者图片,可以在上面编辑,支持手写,并且下次打开时,会是在上次阅读的地方,进行文档格式的压缩,提升速度。除非私密,不然人人都可以共享,毕竟知识值得传播。
Squid学习笔记
newyf_cun的专栏
10-19 1161
A. ACL访问控制介绍:     格式: acl 名字 类型 内容     httpd_access all或deny     名字:这里的名字和ACL的名字是一致的方能生效     在acl中类型有这几种:src ,dst, port ,srcdomain, dstdomain, time, maxcom, url_regex,urlpath_regex     在acl里内容就自己
Squid 学习笔记
gh57897053的专栏
04-17 912
一、squid配置文件目录/etc/squid主配置文件:squid.conf启动服务:service squid start|restart|status|stop二、参数设置http_port port 设置监听端口cache_mem 设置用服务器的多少物理内存作为高速缓存cache_dir /etc/spool/squid 2000 16 256 设置最大缓冲控制为200
squid安装笔记
Software Architect
05-21 1121
一、安装wget http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE13.tar.gztar zxf squid-2.5.STABLE13.tar.gzcd squid-2.5.STABLE13./configure –prefix=/usr/localmakemake installvi /usr/l
squid个人笔记
void* ptr = NULL;
10-26 829
最近一直在看squid,也认识到它的强大,特别增加一个笔记,以后会不断添加的! squid是linux上的开源项目,通常用它进行WEB加速和代理上网。至于代理,听说可以正向代理 也可以反向代理,另外它集成了访问控制ACL,因此可以进行认证和保护内网的服务器的安全。 基本命令:squid -z                   squid -s 杀掉squid:sudo kill
原创-在Debian 5.0下的使用源代码安装Squid笔记
土哥的BLOG
03-31 856
作者:何祖彬[RobinHe] Mail:zubin.he@gmail.comSkype ID : pto_robin QQ : 57623579始于2009年3月31日 PM版本号:Debian-Squid-V1.0-20090331, 2009年3月31日首版转载请注明出处,谢谢!本文中难免有不足、遗漏、错别字和句子不通之处,如发现、或者有更新改
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值