NSSCTF MOBILE [SWPU 2019]easyapp 详细题解

已于 2023-06-21 15:29:15 修改
阅读量862 收藏 1
点赞数 1
分类专栏: Android 文章标签: android 安卓逆向 SWPU2019easyapp frida objection hook
于 2023-06-21 15:24:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OrientalGlass/article/details/131324464
版权

文章目录

一. 前言

  1. 题目地址:[SWPU 2019]easyapp
  2. 大佬题解[SWPU 2019]easyapp pwjcw的WriteUp
    大佬的题解很简单,直接hook就可以看到返回值,但是我看了半天没看明白是用什么工具做的
    看其他题解是分析so文件得到答案,但是仍然没有搞清楚函数调用流程.
    后来我学习了一下《安卓Frida逆向与抓包实战 (陈佳林)》才知道是用frida和objection进行hook
    不过仍然没有成功复现,这里推测是由于安卓版本的问题,低版本(安卓7)成功复现,安卓9及以上均会失败

app目标安卓版本是安卓10(sdk29),但是我使用了雷电模拟器(安卓9 x86_64)和真机红米Note7(安卓10 arm64)均无法和大佬题解中一样成功hook Android 各版本对应的 SDK 版本
请添加图片描述

二. 安装安卓SDK

这一步主要是为了获取adb(安卓调试桥)工具
可以在这里直接下载SDK 平台工具版本说明
比较推荐的是安装AndroidStudio并将SDK设置到环境变量,这里不多赘述

三. 安装安卓模拟器(推荐夜神模拟器)

官网:夜神模拟器
注意: 可能出现adb无法找到安卓虚拟机的问题
在模拟器路径 \Nox\bin\ 下的nox_adb.exe和adb.exe先查看一下版本,要和安卓sdk的adb版本一致,不一致直接复制sdk的adb,修改名称并替换掉夜神模拟器中的nox_adb.exe和adb.exe
请添加图片描述
可以使用adb devices查看识别出的设备
如果打开了模拟器那么应该能正常识别到,
使用connect命令连接,之后就可以使用adb调试

查看安卓版本: adb shell getprop ro.build.version.release
查看sdk版本:adb shell getprop ro.build.version.sdk
请添加图片描述

四. 安装frida和objection

我的学习笔记略有介绍Android逆向学习之Frida逆向与抓包实战学习笔记(持续更新中)但不够详细,后续会继续补充完善
可以根据大佬文章安装配置frida和objectionfrida安装配置教程
建议使用anaconda管理python版本,给每个版本frida单独开一个环境便于操作多种设备
安装教程anaconda的安装和使用(管理python环境看这一篇就够了)

五. 解题过程

这题调用了Native层的Encrypt函数并进行比较,所以可以尝试hook Encrypt函数直接获取用于比较的字符串
在这里插入图片描述

  1. 启动frida server
adb shell
su
cd data/local/tmp					
./frida-server-12.8.0-android-x86

启动之后命令行会卡在这里,注意不要关闭,另开一个cmd窗口进行操作
在这里插入图片描述
2. 切换到objection1.8.4环境(frida=12.8.0 frida-tools=5.4.0 python=3.7.16)

conda activate objection1.8.4
frida version

在这里插入图片描述
3. objection注入

objection -g com.example.ndktest2 explore

objection会自动搜寻该app并启动注入
在这里插入图片描述
4. hook函数

android hooking watch class_method com.example.ndktest2.MainActivity.Encrypt --dump-args --dump-backtrace --dump-return

在这里插入图片描述
hook之后在app输入框内随便输入点什么,点击登录,objection会给出hook到的返回值YouaretheB3ST
在这里插入图片描述
输入YouaretheB3ST即可成功登录
在这里插入图片描述

六. 总结

这题前前后后一个多月终于解决了,虽然是个简单题目但是为了得到答案并不简单
安卓逆向学习之路漫漫,还需多学习多总结多动手
强烈推荐学习陈佳林老师的《安卓Frida逆向与抓包实战》

OrientalGlass
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[SWPU2019]Web6
lllffg的博客
03-16 718
[SWPU2019]Web6 SQL注入中的with rollup 利用session.upload_progress进行文件包含和反序列化渗透 一个登陆页面,尝试一下1’ and sleep(4)#后弹出被过滤的回显,然后怎么都没思路,然后输入了下万能密码1’ or 1=1 or ‘1’='1,回显了passwd错误,这证明只对passwd进行的检测 看了下wp 猜测源码太狠了 $sql="select * from users where username='$name' and passwd='$
[SWPU2019]Web1
Sk1y的博客
06-12 478
考查点:无列名注入,mysql.innodb_table_stats
IDA调试Android的so文件(SWPU 2019-easyapp)
最新发布
一个啥也不会的小菜鸡!
05-08 800
觉得很简单,flag中一部分通过base64加密后和flag{wllmwelcome拼接起来,最后试着提交密码,发现是错误的!高版本的雷电9.0模拟器有些坑,会自动启动两个安卓端口,所以连接的时候需要加IP。发现真的断了下来,说明没有反调试而是Encrypt()被混淆了或者被hook了。将传入的字符串进行格式统一,所以这个函数是一定会被用到的,那我直接在。分析发现主要是将flag和Encrypt()函数的返回值进行对比!但是依旧不理解这个调用的是Encrypt()却调用的test()
[SWPUCTF 2021 新生赛]traditional
03-15
SWPUCTF 2021 新生赛的传统题目中,我们看到了一道有趣的密码题目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造了...
SWPU大数据概论课程报告
01-31
SWPU大数据概论课程报告》是一份详细探讨大数据领域的学习资料,主要针对对大数据感兴趣的学员或研究人员。作为一份课程报告,它很可能包含了大数据的基本概念、核心技术、应用领域以及未来发展趋势等多个方面的...
swpu前端实验4的实验
04-23
swpu
SWPU学分绩点计算器女生版
02-06
SWPU学分绩点计算器女生版】是一款专为西南石油大学(SWPU)学生设计的,具有图形用户界面(GUI)的绩点计算工具。它以美观的界面,为女生用户提供了更友好的体验,虽然“女生版”在功能上与普通版本并无本质区别...
SWPU学分绩点计算器2009版
01-19
SWPU学分绩点计算器2009版》是一款专为西南石油大学学生设计的学术工具,旨在帮助学生快速、准确地计算自己的学分绩点。这款软件的出现,极大地简化了学生们对学业成绩进行统计和分析的过程,使得他们能够更加专注...
SWPU2019 Network
pondzhang的专栏
07-08 788
f = open("attachment.txt","r") s = '' tmp = '' while 1: num = f.readline() if not num: break if num.rstrip() == '63': tmp = '00' elif num.rstrip() == '127': tmp = '01' elif num.rstrip() == '191': tmp = '.
动态调试——[SWPU2019]ReverseMe
热门推荐
sid10t.
07-10 3万+
文章目录声明题目分析 声明 1)该文章部分借鉴于[BUUCTF]Reverse——[SWPU2019]ReverseMe。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。   题目 题目链接:ReverseMe 分析 查壳, 无壳,扔进ida, int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ecx int *v4; // eax int v5; /
BUUCTF [SWPU2019]EasiestRe
weixin_53349587的博客
01-04 754
双进程保护 父进程 用于调试运行子进程,遇到int3指令进行处理 int __usercall sub_978BC0@<eax>(int a1@<xmm0>) { ProcessInformation.hProcess = 0; ProcessInformation.hThread = 0; ProcessInformation.dwProcessId = 0; ProcessInformation.dwThreadId = 0; sub_971EFB(
第42天:攻防世界-Mobile-easy-dex(烂文)
S1lenc3的博客
12-11 976
1.考完数据库。通宵复习,考试还是啥都不会,离挂科不远了。 2.再尝试android动态调试,最后总结,一定要用真机进行调试so。 3.放弃动态,等拿到真机再说吧。静态分析,继续做easy-dex。 easy-dex这道题我就掉坑里了,先是动态调试,我也是一根筋,三天还没实现它的动态调试。 今天试试静态分析,解密代码都找到了,又卡到解压这儿了。我要疯了,python3的zlib和pyt...
01easy-apk-攻防世界XCTF新手练习Mobile记录
Chisa
08-12 719
这里写自定义目录标题一、easy-apk1.安装apk2.反编译源码找到核心加密的编码方法3.解码4.输入flag 一、easy-apk 看到某个学习安卓逆向的路线,看到攻防世界。。。然后就去看了下题目 好久没碰安卓了,工作偶尔需要查看源码,一直没有深入学习 1.安装apk 拿到apk的思路,安装查看一遍,安装后发现需要验证 在安卓模拟器安装 2.反编译源码 使用jadx-gui直接打开apk 一般在MainActivity就可以看到程序一开始运行的操作 发现需要输入和该字符串类似的才能验证通过 找到
XCTFmobileeasy-so write up
克格莫
02-21 1289
拖进模拟器是一个验证框,我们直接上jeb: 调用本地方法public static native int CheckString(String arg0),若验证一致返回1,否则返回0. 将apk重命名为zip后解压,在lib目录将.so文件拖进IDA,找到函数CheckString,代码如下: _BOOL4 __cdecl Java_com_testjava_jack_pingan2_c...
CTF - 攻防世界 - mobile新手 - 新工具
菜鸟的测试世界
08-02 600
接下来的三个:easy-apk,easy-java, easy-ini本质还是代码审计,所以moblie的题最终都是考代码么,现在投降还来得及么>_< 咱的代码水平真的不咋地,不过做的过程中get了两个新工具,记录下新工具吧哈哈~ 做easy-apk的时候,用dex2jar反编译会报错: 怀疑我的工具出了问题,然后把前边儿俩apk又试了一遍依然可以反编译,所以应该是easy-apk这个apk本身的问题,说明这个工具反编译不了这个apk(具体啥原因咱也不晓得。。。) 接下来新的反编
【偶尔一道ctf】xctf adword mobile easy-apk
qq_28205153的博客
08-18 1975
最近在学习ctf,偶尔会做一些ctf题,打算记录下做题的步骤和思路,打算学习ctf的小白可以跟着一起动手学习。本题是安卓题目。 题目apk下载地址 https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 下载完后,重命名为 easy-apk.apk。 使用 jeb 反编译,本次使用的是 jeb 3.19 ,网上有破解版本下载,也可以在公众号回复 jeb 获取 把 apk 文件拖到 jeb
[SWPU2019]伟大的侦探
07-27
回答: \[SWPU2019\]伟大的侦探是一个BUUCTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,我们可以得知在解密过程中得到了一个密码"comEON_YOuAreSOSoS0great",而在解密过程中还发现了一个密码"wllm_is_the_best_team!"。根据引用\[3\]的内容,我们可以得知下载下来的文件是一个压缩包,但是打不开,经过一系列的分析后发现了一个二维码,扫描后显示"flag不在这"。综合这些信息,我们可以推断\[SWPU2019\]伟大的侦探这个题目可能涉及到密码解密和二维码的分析。 #### 引用[.reference_title] - *1* *3* [BUUCTF MISC刷题](https://blog.csdn.net/wow0524/article/details/122448957)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [BUUCTF msic 专题(59)[SWPU2019]伟大的侦探](https://blog.csdn.net/tt_npc/article/details/124389689)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OrientalGlass

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值