re学习笔记(84)攻防世界 - mobile区 - easy-dex

已于 2022-05-10 17:17:47 修改
阅读量616 收藏
点赞数 2
分类专栏: Android逆向 # reverse ctf小白成长ing 文章标签: 安全 信息安全 安卓 安卓逆向 逆向
于 2021-07-27 18:43:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/119142636
版权
reverse 同时被 3 个专栏收录
116 篇文章 26 订阅
订阅专栏
ctf小白成长ing
113 篇文章 23 订阅
订阅专栏
Android逆向
38 篇文章 13 订阅
订阅专栏

推荐肉丝r0ysue课程(包含安卓逆向与js逆向):https://img-blog.csdnimg.cn/7fa698312c304ab7bb0a03e2c866990f.png
AndroidManifest看一下入口,为android.app.NativeActivity,去so层分析
在这里插入图片描述

So层分析

ANativeActivity_onCreate

创建了一个新线程,前往新线程
在这里插入图片描述

FUNC

查看自定义函数j_android_main
在这里插入图片描述

android_main

首先对filename和name进行一个异或解密
在这里插入图片描述

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
int main()
{
    char filename[54];
    *(int*)filename = 0x9D888D2F;
    *(int*)&filename[4] = 0x888DC688;
    *(int*)&filename[8] = 0x8AC6889D;
    *(int*)&filename[12] = 0x88C78486;
    *(int*)&filename[16] = 0x84889AC7;
    *(int*)&filename[20] = 0xC78C8599;
    *(int*)&filename[24] = 0x8D87808F;
    *(int*)&filename[28] = 0x8C8D9084;
    *(int*)&filename[32] = 0x808FC691;
    *(int*)&filename[36] = 0xC69A8C85;
    *(int*)&filename[40] = 0x9A88858A;
    *(int*)&filename[44] = 0xC79A8C9A;
    *(int*)&filename[48] = 0xE9918C8D;
    filename[52] = 0;


    char name[48];
    *(int*)name = 0x9D888DC6;
    *(int*)&name[4] = 0x888DC688;
    *(int*)&name[8] = 0x8AC6889D;
    *(int*)&name[12] = 0x88C78486;
    *(int*)&name[16] = 0x84889AC7;
    *(int*)&name[20] = 0xC78C8599;
    *(int*)&name[24] = 0x8D87808F;
    *(int*)&name[28] = 0x8C8D9084;
    *(int*)&name[32] = 0x808FC691;
    *(int*)&name[36] = 0xC69A8C85;
    *(int*)&name[40] = 0x918C8D86;
    name[46] = 0;
    *(short*)&name[44] = 0xE9C6;

    int v4 = 1;
    do
        filename[v4++] ^= 0xE9u;
    while (v4 != 53);
    int v5 = 1;
    name[0] = 47;
    do
        name[v5++] ^= 0xE9u;
    while (v5 != 47);
    printf("filename: ");
    puts(filename);
    printf("name: ");
    puts(name);
}

得到

filename: /data/data/com.a.sample.findmydex/files/classes.dex
name: /data/data/com.a.sample.findmydex/files/odex/

对数据进行解密
在这里插入图片描述

在这里插入图片描述
摇动一百次之后的操作
在这里插入图片描述

可以知道从byte_7004开始,长度为0x35A0C是加密后的数据
数据太大,ida会卡死,写idapython来提取

解密

在这里插入图片描述

可以分析解密流程是,将数据分成10份,每一份与Num(9,19,29…)进行异或
其中最后一份剩余的与89进行异或

写idapython脚本

import idc
import idaapi
import zlib
data = []
data_len = 0x3CA10
addr = 0x7004
data = idaapi.get_bytes(addr, data_len)
data = list(data)
for Num in range(90):
    if Num % 10 == 9:
        v15 = Num // 10
        v17 = data_len // 10
        for i in range(v17 * v15, v17 * (v15 + 1)):
            data[i] ^= Num
        if Num == 89:
            for i in range((v15 + 1) * v17, data_len):
                data[i] ^= 89


with open("D:\\data.dex", "wb") as f:
    f.write(zlib.decompress(bytes(data)))
print("down!")

会在d盘写出一个data.dex文件,进行分析

如果能so调试,直接在删除文件前断下来,复制出dex即可
可惜模拟器不能动调

Java层分析

com.a.sample.findmydex.MainActivity

在这里插入图片描述
查看a类

a

将编辑框的内容经过MainActivity.a方法加密后与数组进行比较,比较后进行Toast提示
在这里插入图片描述
返回AndroidKiller搜索id值,id值位于public.xml
在这里插入图片描述
再去string.xml搜索对应的name属性
在这里插入图片描述
可以发现即是正确提示
MainActivity.a有两个参数,参数1为用户输入,参数2为字符串"I have a male fish and a female fish."
在这里插入图片描述

MainActivity.a

a方法直接调用了b方法
在这里插入图片描述
查看其他wp,得到这是twofish加密算法

解密

byte[] data = new byte[]{-120, 77, -14, -38, 17, 5, -42, 44, (byte)0xE0, 109, 85, 0x1F, 24, -91, (byte)0x90, -83, 0x40, -83, (byte)0x80, 84, 5, -94, -98, -30, 18, 70, -26, 71, 5, -99, -62, -58, 0x75, 29, -44, 6, 0x70, -4, 81, 84, 9, 22, -51, 0x5F, -34, 12, 0x2F, 77};

提取到的结果byte数组
twofish 在线加解密
发现输出结果是以base64进行编码的
于是将数组data经过base64编码得到

iE3y2hEF1izgbVUfGKWQrUCtgFQFop7iEkbmRwWdwsZ1HdQGcPxRVAkWzV/eDC9N

同时输入key解得flag
在这里插入图片描述

flag为qwb{TH3y_Io<e_EACh_OTh3r_FOrEUER}

Forgo7ten
关注
专栏目录
浅谈 Android Dex 文件
m0_54851114的博客
04-20 2406
概述 为什么要了解 Dex 文件 了解了 Dex 文件以后,对日常开发中遇到一些问题能有更深的理解。如:APK 的瘦身、热修复、插件化、应用加固、Android 逆向工程、64 K 《Android学习笔记总结+最新移动架构视频+大厂安卓面试真题+项目实战源码讲义》开源 方法数限制。 什么是 Dex 文件 在明白什么是 Dex 文件之前,要先了解一下 JVM,Dalvik 和 ART。JVM 是 JAVA 虚拟机,用来运行 JAVA 字节码程序。Dalvik 是 Google 设计的用于 Android平
【XCTF-Mobile】新手练习-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
【愚公系列】2023年05月 攻防世界-MOBILEeasy-dex
热门推荐
时光隧道
12-23 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
第42天:攻防世界-Mobile-easy-dex(烂文)
S1lenc3的博客
12-11 1006
1.考完数据库。通宵复习,考试还是啥都不会,离挂科不远了。 2.再尝试android动态调试,最后总结,一定要用真机进行调试so。 3.放弃动态,等拿到真机再说吧。静态分析,继续做easy-dexeasy-dex这道题我就掉坑里了,先是动态调试,我也是一根筋,三天还没实现它的动态调试。 今天试试静态分析,解密代码都找到了,又卡到解压这儿了。我要疯了,python3的zlib和pyt...
攻防世界 easy-dex解题思路
Devil丶LY
10-14 1697
这道题包含的知识感觉还挺多的,基本上是解出一步卡一步,然后不停的百度,看文章分析,才慢慢的摸索出来,首先是第一次接触到纯native开发的app这种东西,知道了其AXML大概的写法,以及SO文件中的入口为,其次是第一次接触到将dex文件写入SO中,在运行时由SO进行释放的概念。最后分析释放出的dex文件时,新接触到twofish加密算法。一环套装一环,是比较有价值的一道题。(但对于我们这种初学者来说也是相当不友好的一道题…)
Android DEX 基础
weixin_34384557的博客
11-16 115
  转载请标明出处:http://www.cnblogs.com/zhaoyanjun/p/5736305.html本文出自【赵彦军的博客】 1、什么是dex? 简单说就是优化后的android版.exe。每个apk安装包里都有。相对于PC上的java虚拟机能运行.class;android上的Davlik虚拟机能运行.dex。为何要研究dex格式?因为dex里面包含了所有app代码...
dex-tools-2.1-SNAPSHOT_dex-tools-2.1_
09-29
安卓apk反编译工具——dex...总的来说,dex-tools-2.1作为一款安卓APK反编译工具,对于开发者进行代码学习、故障排查、安全研究等工作提供了便利。然而,如同所有开发工具一样,正确使用并遵循法律规范是至关重要的。
dex-tools-2.1-SNAPSHOT.zip
12-21
dex-tools-2.1-SNAPSHOT.zip】是一款用于处理Android应用APK中的DEX(Dalvik Executable)文件的工具集。在Android系统中,DEX文件是包含应用程序代码和资源的二进制格式,它是Dalvik虚拟机执行的指令集。这款工具...
实测可用的dex-tool-2.2
06-23
【标题】"实测可用的dex-tool-2.2"涉及的是Android开发中一个重要的工具——dex2jar,这是版本为2.2的版本。在Android应用开发中,dex文件是Dalvik虚拟机执行的二进制格式,包含了应用程序的所有类和方法。然而,...
dex-tools-2.1-SNAPSHOT.rar
03-15
标题 "dex-tools-2.1-SNAPSHOT.rar" 指示的是一个包含与Android应用相关的反编译工具的压缩包。这个工具集主要用于处理Dex文件,这是Android应用程序的主要可执行格式。 Dex-tools 2.1-SNAPSHOT 版本可能是一个开发...
Android代码-一个轻量级的dex解析器
08-06
Dexer A useful library provides some operations doing on .dex file Download Please use JitPack. allprojects { repositories { ... maven { url "https://jitpack.io" } } } compile 'com.github.zjutkz:Dexer:1.3' Usage You should decode the .dex file first.Just construct the Dexer class public void decode_dex(View view){ try { byte[] src = stream2byte(getAssets().open("classes.dex")); dexer = new Dexer(src); } catch (IOException e) { e.printStackT
android运行时生成dex文件
12-31
android运行时生成dex文件,动态加载运行
Android中内存加载dex
06-01
Android中内存加载dex
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
Android 解析DEX文件
mazaiting的博客
06-30 575
1. DEX文件简介 1). 基本格式 Android DEX文件格式--非虫大神杰作.png dex-file-general-structure.png Dex Header: header文件头 String Table: 字符串的索引 Type Table: 类型的索引 Proto Table: 方法原型的索引 Field...
第38天:攻防世界-Mobileeasy-so
S1lenc3的博客
12-07 1307
1.继续刷Android,这题排序没规律啊,,,同样没学到啥东西。 2.Java EE的Play Framework框架有前途没有,做了一天JAVA课设,完成了第一个简易博客系统,也算写的一个简易网站吧。学过不少语言,但是对开发兴趣不大,就一直没搞,现在被逼着搞了一个,感觉还可以。MVC不过如此。。。。哈哈。(逃)! easy-so 看题目,就知道这道题是分析so文件了。 基本操...
安卓 dex 通用脱壳技术研究(二)
miracle的专栏
09-26 1万+
http://my.oschina.net/cve2015/blog/508605 摘要 本文剖析安卓 Dalvik 解释器 Portable 的原理与实现,并通过修改 Dalvik 虚拟机实现 dex 文件的通用脱壳方案;本方法同样适应于 ART 虚拟机; 目录[-] 0x03 DexHunter代码分析 0x03 DexHunte
第55天:三战easy-dex
S1lenc3的博客
12-24 702
1.熟悉了dex和odex文件 2.再次尝试动态调试easy-dex,失败。 3.完善easy-dex dex文件结构清晰,使用了无符号整型和LEB128的数据类型。 结构如下: 文件头固定:64 65 78 0A 30 33 35 00 在010editor中可下载dex文件模板对应学习。 odexdex的优化,结构如下: 文件头固定:64 65 79 0A 30 ...
Android的DEX文件
weixin_37600397的博客
01-15 286
dex文件是Android平台上可执行文件的类型。  对于Android DEX文件进行优化,需要注意的一点是DEX文件的结构是紧凑的,但是我们还是要想方设法的进行提高程序的运行速度,我们就仍然需要对DEX文件进行进一步优化。  调整所有字段的字节序(LITTLE_ENDIAN)和对齐结构中的每一个域 验证DEX文件中的所有类 对一些特定的类进行优化,对方法里的操作码进行优化 。优化后的文件大小会
dex-method-counts.jar 下载
最新发布
01-21
如果您想要下载 dex-method-counts.jar 文件,可以通过以下几种方法来找到并下载它。首先,您可以在互联网上使用搜索引擎来查找 dex-method-counts.jar 文件。在搜索结果中,您可以找到一些可靠的网站或资源,例如...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值