iscc2018决赛android 1000

最新推荐文章于 2019-06-22 19:46:56 发布
最新推荐文章于 2019-06-22 19:46:56 发布
阅读量673 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MozhuCY/article/details/81076214
版权

解题前序

- 查了一下apk内部,可以拿到一个.dex,一个.jar和两个.so

- 解.jar发现其实是一个加密的.dex,将dex转成jar以后发现checkflag的函数

 

分析checkflag函数

- 发现其中先定义了一个二维数组,然后将其传入一个enc函数,这个函数是反编译不出来的,应该是加了壳

- 后分析libcore.so函数,发现其中有一个函数名以及函数的操作很可疑,函数首先将一串加密过的字符串还原,然后经过几个类似于取解密后字符串中的括号括起来的部分,按照函数原有逻辑顺序解一下,发现了主要check函数的名字,后面还接了地址(0x159CBC)

- 根据地址定位函数,IDA中那块字节码是乱掉的,不能被翻译成汇编,所以现将其变成dvm,然后来分析dvm

 

CODE:00159BCC # Method 0 (0x0)
CODE:00159BCC                 .short 0xC              # Number of registers : 0xc
CODE:00159BCE                 .short 1                # Size of input args (in words) : 0x1
CODE:00159BD0                 .short 2                # Size of output args (in words) : 0x2
CODE:00159BD2                 .short 0                # Number of try_items : 0x0
CODE:00159BD4                 .int byte_3028B7        # Debug info
CODE:00159BD8                 .int 0xBB               # Size of bytecode (in 16-bit units): 0xbb
CODE:00159BDC # ---------------------------------------------------------------------------
CODE:00159BDC                 const/4                         v10, 2
CODE:00159BDE                 const/4                         v9, 1
CODE:00159BE0                 const/4                         v8, 0
CODE:00159BE2                 .prologue_end
CODE:00159BE2                 .line 15
CODE:00159BE2                 const/4                         v2, 0
CODE:00159BE4                 .line 16
CODE:00159BE4                 new-instance                    v0, <t: StringBuilder>
CODE:00159BE8                 invoke-direct                   {v0}, <void StringBuilder.<init>() imp. @ _def_StringBuilder__init_@V>
CODE:00159BEE                 .line 17
CODE:00159BEE                 const/4                         v1, 0
CODE:00159BF0
CODE:00159BF0 loc_159BF0:                             # CODE XREF: CODE:00159D44↓j
CODE:00159BF0                 invoke-virtual                  {v11}, <int String.length() imp. @ _def_String_length@I>
CODE:00159BF6                 move-result                     v5
CODE:00159BF8                 if-ge                           v1, v5, loc_159D48
CODE:00159BFC                 .line 18
CODE:00159BFC                 sget-object                     v5, ProtectedClass_key
CODE:00159C00                 aget-object                     v5, v5, v8
CODE:00159C04                 aget                            v5, v5, v8
CODE:00159C08                 invoke-virtual                  {v11, v1}, <char String.charAt(int) imp. @ _def_String_charAt@CI>
CODE:00159C0E                 move-result                     v6
CODE:00159C10                 add-int/lit8                    v6, v6, -0x41
CODE:00159C14                 mul-int/2addr                   v5, v6
CODE:00159C16                 sget-object                     v6, ProtectedClass_key
CODE:00159C1A                 aget-object                     v6, v6, v8
CODE:00159C1E                 aget                            v6, v6, v9
CODE:00159C22                 add-int/lit8                    v7, v1, 1
CODE:00159C26                 .line 19
CODE:00159C26                 invoke-virtual                  {v11, v7}, <char String.charAt(int) imp. @ _def_String_charAt@CI>
CODE:00159C2C                 move-result                     v7
CODE:00159C2E                 add-int/lit8                    v7, v7, -0x41
CODE:00159C32                 mul-int/2addr                   v6, v7
CODE:00159C34                 add-int/2addr                   v5, v6
CODE:001
最低0.47元/天 解锁文章
MozhuCY
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ISCC 2018做题记录
0verWatch的博客
05-25 1489
前言 感觉自己好菜,只会做几个题目,而且打打停停,还要应付各种考试,忙不过来,以后还是要更加努力学习啊。。还是先记录一下自己的做题过程,慢慢进步,跟不上大佬们的步伐啊emmm。。 MISC What is that? 直接改图片高度就好 得到flag 秘密电报 打开文件发现是一堆AB立刻想到是培根密码,直接培根解密得到flag,注意最后提交的是大写 重重谍影 ...
2016 ISCC CTF 比赛 WEB类第一题
aj_shang的博客
06-06 3531
网站链接:http://101.200.145.44/web1/index.php.txt 当点击这里之后,后出现下图 1.点击source,出现源码,发现user==flag 2.注入sql语句 $sql = "select user from user where pw= ' $pass ' " 在密码栏中输入的值是$pass,将其替换为' or us
2018 ISCC之第一题——What is that?
Evan_love的博客
05-15 1483
刷完了ISCC的选择题,感觉略显简单,遂开始利用空闲时间刷其其它关卡,以娱之。 一、话不多说,直接上题。 直接进入第一题,变得到下图。 - 【注】其中附件下载链接如下:附件下载 解压打开发现是一张图片,如下所示: 二、分析 据题意可推断flag在手指所指的方向* 使用TweakPng软件,进行分析。该软件下载链接为软件下载 打开软件,将此图片...
iscc2018攻防
JBlock的博客
06-22 4729
题记 继续未完成的使命和历程,借助iscc线下攻防赛的复现,窥探一下攻防赛的思路与技巧。 正文 首先打开界面发现一个登陆界面一个注册界面,先看一个注册界面得源码如下: <html> <head> <title>注册</title> </head> <body> <h1 style='text-...
ISCC2018(最新的考核解析)
落花四月
05-10 7034
最近一直在做这个 ISCC2018,感觉可能自己只是一个新手吧!但是我会继续努力的,希望我的解题思路能够给你们带来一定的想法,我也希望自己能够在安全方面遇到更多志同道合的人! 1 导入一个文本中,然后使用ASCII码表一一对比进行解密 解题思路:首先需要把附件下载下来,然后放在winhex中就会看见有ASCII码,使用ASCII码表进行转换,就会得到最终的Unicode编码,进行解密...
ISCC2018 Misc WriteUp
lacoucou的专栏
05-25 2159
1.What is that?   [分值:50]题目描述:Where is the FLAG? 文件下载地址: http://iscc2018.isclab.org.cn:4000/static/uploads/e8b1b391b0fec74623d43950fb95458a/ISCC-MISC05.rar附件中为一张图片。png格式:用010editor未发现有什么附加数据。其他的文件信息也没...
ISCC 2018 WEB WriteUp
lacoucou的专栏
05-25 1938
1.php是世界上最好的语言  [分值:150]题目描述:                                            php是世界上最好的语言 听说你用php? 题目地址: http://118.190.152.202:8005/题目内容:关键是在 md5(&amp;password)这里,搜索一下,找到:https://blog.csdn.net/vspiders/...
第15届(2018)全国大学生信息安全与对抗技术竞赛(ISCC2018)通知
热门推荐
ISCC的博客
05-03 1万+
第15届(2018)全国大学生信息安全与对抗技术竞赛(ISCC2018)通知 1 竞赛简介 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有国家安全。”信息是社会发展的重要战略资源,国际上围绕信息的获取、使...
ISCC 2018 Reverse WriteUp
lacoucou的专栏
05-22 4770
1.RSA256 [分值:100]问题描述:2.My math is bad [分值:150]问题描述:I think the math problem is too difficult for me. flag:flag{XXXX}程序是一个ELF程序,x64的,用IDA打开:判断逻辑很明显:_int64 __fastcall main(__int64 a1, char **a2, char *...
ISCC2017部分题目wp
xuqi7
05-26 1万+
比赛网址:http://iscc.isclab.org.cn 小菜做的一些题
ISCC2019杂项题(MISC)总结
Lemon's blog
05-27 2516
ISCC刚刚结束,作为一个萌新我是真的菜,不过也会几道杂项题,就总结一下做题思路。 Aesop’s secret 下载附件,打开一张gif图 用PS打开,可以得到一张完整的图 做到这里没思路了,就回去看题目提示。 Aesop’s chest and key lie within .to find it (伊索的胸膛和钥匙都在里面。为了找到它 ) 还是一脸懵,用winhex打开我们得到的完整图和g...
iscc中的一道misc隐写杂项题WP
f1gure的博客
05-14 1756
下载附件发现是个zip,里面还有个flag.txt,打开需要密码,看完题目,猜测是zip伪加密。 Zip文件由压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志构成数据区:目录区:结束标志区:把zip丢进winhex:数据区的全局方式位标记和目录区的全局方式位标记都遭到修改,把它修改回00 00:保存。 Flag.txt直接打开了,发现里面有个字符串:“vfppjrnerpbzva”猜测是...
CTF--信息技术对抗赛ISCC之安卓逆向分析
关注互联网安全的小虾米一枚
05-19 5071
0x01 题目介绍    本题目是一道信息安全大赛上的安卓逆向题目,主要考察选手,逆向分析能力,反汇编能力,安卓程序结构分析能力,以及常见的安全加密编码算法得能力。题目下载 http://download.csdn.net/detail/bjtbjt/9846682可能部分步骤过于啰嗦,大佬略过。方便入门者学习。这个题目拿到手是个安卓apk程序。下载下来,我们先不着急进行分析。先对其程序apk安装...
2018 第十一届全国大学生信息安全竞赛 逆向RE writeup
anastasia0204的专栏
05-04 7257
题目:看似一个check,check都通过之后success解题:逆向思路-----逆着写算法,发现第三块的md5没有解,解出第三块flag内容需要其他后门,pass爆破-----发现flag123块的长度不定只知道是0-16,这样爆破是不可行的,passother way solve 第三块flag在check3 中check通过之后会写flag文件,看起来是个道道,,,写flag文件需要的参数...
线上ISCC2018 wp 部分writeup解题思路[xueqi]
XUEQI的博客
04-16 1336
2018年五月份开始的 一年一届的iscc 2018 ctf大赛全国赛区,线上比赛!此为部分解体思路过程一、WEB 1.Web 比较数字大小 重点在这里,修改为4,提交9999.,拿到flag 2.web01 PHP弱类型 用数组绕过 3.web本地的诱惑 小明扫描了他心爱的小红的电脑,发现开放了一个8013端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让...
Hackergame 2018逆向题目confused_flxg题目详解
iqiqiya的博客
03-12 1525
Hackergame 2018逆向题目confused_flxg题目详解 本文首发在先知社区 https://xz.aliyun.com/t/4282 这是Hackergame 2018的一道题目 拿到题目,是一个压缩包,进行解压后发现是一个.exe可执行程序,双击可以正常运行 随意输入,总是会出来一个倒序的base64编码后的字符串 我们用python进行解码 得到一个假的flag 不用...
AeroCTF 2019 部分题目Writeup
iqiqiya的博客
03-27 1624
0x01: 【Forensic】undefined protocol 题目说明:We managed to get traffic from the machine of one of the hackers who hacked our navigation systems, but they use some kind of strange protocol over TCP. We wer...
由一道ISCC2018-web学习php弱类型
hijack89的博客
05-18 1524
引言 做了很多web题有关于PHP弱类型,而且最近正好ISCC2018也有一道PHP弱类型的题,题目不难,借此题浅析一下PHP弱类型,也作为自己的学习笔记。 题面 php是世界上最好的语言 &amp;lt;html&amp;gt; &amp;lt;body&amp;gt; &amp;lt;form action=&quot;md5.php&quot; method=&quot;post&quot; &amp;gt;
ISCC where
最新发布
09-08
ISCC是指"Intelligent Self-Configuring Cluster",其中的"ISCC"表示智能自配置集群。在ISCC中,有两种集群形式,一种是分散式集群,另一种是集中式集群。在分散式集群中,每个节点都有潜力成为簇头,而在集中式集群中,基站选择最佳的簇头。这里的"最佳"是通过一些规则来近似确定的。在存储的过程中,s2占据了多个字节,而先分配的字节通常被放在低地址处。由于s2、v4、v5和v6的地址是相连的,所以当对s2的起始地址进行19个字节的异或处理时,v4、v5和v6中的数值也会被处理。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值