安洵杯 2023 RE mobilego WP

已于 2023-12-30 11:03:14 修改
阅读量511 收藏 9
点赞数 9
文章标签: 开发语言
于 2023-12-30 10:56:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pisces50002/article/details/135302990
版权

需要安装frida和objection插件进行调试(做题五分钟,装环境两小时[○・`Д´・ ○])

jadx分析:用关键字符串搜索找到主函数(用apk做测试用错误的提示字符串搜索更加容易想到)

大概是取了R.string.cmp中的数据,经过checkflag函数加密了

在资源文件中寻找

得到了疑似flag的数据 49021}5f919038b440139g74b7Dc88330e5d{6 应该是只是经过了顺序颠倒(但愿吧)

用frida下的objection在雷电模拟器里调试该程序

  • objection hook的基本命令是:android hooking watch class_method 方法名 [参数1类型名,参数2类型名...] [--dump-args] [--dump-return] [--dump-backtrace]

这里hook checkflag 函数,在文件中输入一串不重复的数据

>objection -g mobilego explore
Using USB device `Android Emulator 5554`
Agent injected and responds ok!

     _   _         _   _
 ___| |_|_|___ ___| |_|_|___ ___
| . | . | | -_|  _|  _| | . |   |
|___|___| |___|___|_| |_|___|_|_|
      |___|(object)inject(ion) v1.11.0

     Runtime Mobile Exploration
        by: @leonjza from @sensepost

[tab] for command suggestions
com.example.mobilego on (OPPO: 9) [usb] #  android hooking watch class_method game.Game.checkflag --dump-return
(agent) Attempting to watch class game.Game and method checkflag.
(agent) Hooking game.Game.checkflag(java.lang.String)
(agent) Registering job 723570. Type: watch-method for: game.Game.checkflag
com.example.mobilego on (OPPO: 9) [usb] # (agent) [723570] Called game.Game.checkflag(java.lang.String)
(agent) [723570] Return Value: ViLdOlJTePKcMYZFQBSHUCXWIaAGkfbDghjNER

得到打乱后的形式,通过脚本模仿打乱方式,完成解密

example="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijkl"
back="ViLdOlJTePKcMYZFQBSHUCXWIaAGkfbDghjNER"
crypto="49021}5f919038b440139g74b7Dc88330e5d{6"

for i in example:
    print(crypto[back.index(i)],end="")
  • 恶补: index() 函数用于从列表中找出某个值第一个匹配项的索引位置。

语法:list.index(x[, start[, end]])

x-- 查找的对象。 start-- 可选,查找的起始位置。 end-- 可选,查找的结束位置。

可得D0g3{4c3b5903d11461f94478b7302980e958}

  • 获得经验:可以先运行程序看看输出的字符串,然后到反编译软件里搜索输出的报错字符串位置,可以定位主函数!
P1sc3s007
关注
frida.InvalidOperationError: script has been destroyed
小龙在线
12-20 6341
环境 $ pip list | findstr frida frida 15.1.14 frida-tools 10.4.1 # adb shell # su # cd cd /data/local/tmp/ # ./frida-server-15.1.14-android-arm64 --version 15.1.14 报错 C:\Users\xx>objection -g com.xx.xx
精品连载丨安卓 App 逆向课程之四 frida 注入 Okhttp 抓包中篇
静觅
07-11 4074
本篇文章接上篇。2. Okhttp3 自吐抓包我们将一次请求的request大致结构罗列如下。•请求方法 GET、POST、PUT、DELETE、HEAD 等•URL•使用的协议版本 H...
objection 改源码解决 app的双进程保护 和 双进程保护原理 frida.core.RPCException: Error: expected a pointer
arr的博客
10-30 6194
采用双进程的方式,对父进程进行保护,基于信号的发送和接收,实现相互的保护防止被动态攻击。 简单的双进程保护就是从原进程再fork一个空进程出来,让逆向分析的时候附加到空进程中导致hook不上 双进程进程保护主要功能: 1、保护父进程,ptrace所有线程,防止被附加、调试、暂停; 2、保护子进程,防止被暂停、异常退出; 下面是我用objection附加双进程保护的app的时候报错,一般双进程保护,先把app关掉直接用spwan模式就能附加上 root@arr:~/Desktop/frida_js# ob.
frida 工具 objection 小细节
liutianheng654的博客
04-10 3007
打开objection: C:\Users\Administrator\Downloads>objection -g com.tencent.mobileqq explore Using USB device `AOSP on angler` Agent injected and responds ok! _ _ _ _ ___| |_|_|___ ...
基于android-so对frida-objection-android的hook框架的安装记录,同时记录ciscn的androidso-re的动调解法(无脚本)
最新发布
luohui56的博客
05-28 391
不知道是电脑的什么问题,在frida安装上出现了问题。对于网上许多说pip install frida-tools的,我的电脑出现了无法生成wheel文件的问题,改用了很多的python版本也没有解决,总是出现如下问题:真不知道为什么。于是看了网上教程,决定去安装anaconda。
安洵-crackme-wp
令则
12-02 2497
crackme 这是安洵2019的逆向题 链接:https://pan.baidu.com/s/16fb_-L-dE5knUPzkSFU5rQ 提取码:z405 文章目录crackme逆向分析逆向脚本: 逆向分析 首先在ida并没有发现什么加密位置 下面的check函数如下: 只是简单的判定,其中的str2为明文,而str1却是从未出现的量。 (其实看到这个就想到了base64,而且可以...
安洵-game-wp
令则
12-09 1246
game 安洵2019逆向 链接:https://pan.baidu.com/s/1vICnEqYfSezXUiTJU6C9TA 提取码:d9m7 题目的文件和idb分析文件和写出的python文件都给出了 首先进入函数发现时ollvm, 这次的分析是直接看那个伪代码,比以前好很多了,就简单写下分析的思路方法,然后后面的分析结果直接写成了python代码,同时的idb文件会同样在附赠文件中...
[安洵 2019]easy_web
qq_43622442的博客
05-09 6355
[安洵 2019]easy_web 1.打开网站,啥都么得,源码里面说 md5 is funny,扫目录也没扫到啥。看url有个cmd= 2.一开始是直接头铁bypass的,但是搞不出来: 3.url中看到img参数,图片应该是通过参数的方式传递的,文件包含?但是这串密文我解不出来- -。看了WP,是这样的加密: import binascii import base64 filename = input().encode(encoding='utf-8') hex = binascii.b2a_he
第二届安洵2019部分writeup
Sea_Sand息禅
12-01 6122
Misc 吹着⻉斯扫⼆维码 这个就有点过分了,36张碎片,手动拼二维码 先是爆破出了压缩包的密码,解出来flag.txt里面有点乱码,显然还需要操作,可能就跟二维码有关了,二维码扫出来的结果是: BASE Family Bucket ??? 85->64->85->13->16->32 下面就需要把flag.txt中的内容进行base的这一系列的解码了,但是这个1...
【BUUCTF逆向 [安洵 2019]crackMe】
chuxuezhewocao的博客
06-28 806
BUUCTF逆向刷题记录,本题主要涉及SM4加密算法和变表base64,hook函数这个题目刚开始直接跟进main()函数,看了半天也没看懂是个什么,而且越看越懵逼,后来看了其他师傅的WP,才有了思路,慢慢理清了逻辑: 首先用findcrypt插件查了一下,发现有base64和SM4存在,跟进base64加密部分: 这部分是第一次对base64编码表进行换表,大小写互换,跟进Handler: base64编码部分里面仍然动了小手脚,这里在进行索引的时候凯撒移位了24位,可以理解为编码表循环左移了24位。
2023安洵第六届网络安全挑战赛 WP
渗透测试研究中心
12-25 884
首先通过附件帐号信件获取到帐号通过base64或者jsfuck可获取提示js和c,审计一下js那么可以看到c函数,运行一下。获取到 github 项目地址查找提交历史我们发现了源码审计源码发现为 可能存在spring–boot 未授权绕过在admin的页面下的/post_message/接口存在fastjson解析查看具体版本发现无法直接ladp攻击,查看依赖发现引入了shiro。
[Android]objection hook指定方法
tzwsoho的专栏
07-21 2667
最近调试一款app,遇到一个问题是有个类里面有多个重名的重载函数,但我只想hook某个指定的函数,看了一下网上很多文章基本都是简略带过,只有这篇还提示了一下可以带上参数来区分: objection 指南 | 凡墙总是门 (kevinspider.github.io) 但在我的实践中仍然不能实现需求,所以后来我只能慢慢摸索。 objection hook的基本命令是: android hooking watch class_method 方法名 [参数1类型名,参数2类型名...] [--dump-
【安卓逆向】Frida学习笔记--第一篇
Godam
10-13 2340
读书笔记:《安卓Frida逆向与抓包实战》
三层锁机病毒的层层逆向剖析
onejane
02-27 2032
换不锈钢脸盆 adb install yry-1.0.apk 启动app后,场面异常血腥,不忍直视。 背景图片和背景音乐极其不健康,心里默念富强民主文明和谐自由平等公正法治爱国敬业诚信友善 音量被调到最大,循环播放,且无法关闭 屏幕被锁定,无法进行任何操作 usb断开,adb无法使用 开机自动启动 手机持续整栋 通过移动安全威胁数据平台检测得知app开启了以下权限 不解释连招 打开源码分析,好家伙吗,我直接好家伙!!!充满了对家人的亲切问候,名字挺好听,人干的事一点都不沾边。 气的我又买了个手机,
Frida 脱壳、自动化、objection、Wallbreaker插件、fridaUiTools
热门推荐
freeking101的博客
10-17 1万+
Frida进阶:脱壳、自动化、objection内存漫游、Wallbreaker插件、fridaUiTools
APP逆向案例之(二)对加固APP进行分析和破解
zhaoxiaoba123的博客
11-26 2944
说明:对加固APP进行分析和破解,对发现新版本提示关掉 先对APP窗口类行进HOOK,确定窗口提示用的是那个类。
实战:去除未加固 Android App强制升级提醒
Misdirection_XG的博客
11-22 7230
如果想要成为架构师或想突破20~30K薪资范畴,那就不要局限在编码,业务,要会选型、扩展,提升编程思维。此外,良好的职业规划也很重要,学习的习惯很重要,但是最重要的还是要能持之以恒,任何不能坚持落实的计划都是空谈。如果你没有方向,这里给大家分享一套由阿里高级架构师编写的《Android八大模块进阶笔记》,帮大家将杂乱、零散、碎片化的知识进行体系化的整理,让大家系统而高效地掌握Android开发的各个知识点。
android加密参数定位方法
李玺
03-31 5693
作者正在编写一本爬虫逆向相关的书籍《书名还没有想好》。 目前刚写了50页,上图是文章目录的一部分, 想问一下大家现在对哪阶段的内容会更感兴趣, 或者哪部分的内容会更有学习力,或者帮我想个书名。 可在本文末留言告知,感谢大家。 下面开始本文正文内容。 在逆向一个Android程序时,如果只是盲目的分析需要阅读N多代码才能找到程序的关键点或Hook点,本文将分享一下如何快速的找到APP程序的加密参数位置,其实不论是找关键位置、找hook点,找加密参数、代码逻辑追踪,都是类似的处理方法。 巧用搜索-静态分析
学习笔记-Objection环境,自动化分析和插件
人饭子的博客
11-11 1290
Frida简介 objection与frida版本匹配安装 objection连接非标准端口 objection内存漫游,hook,trace objection插件体系:Wallbreaker objection + DEXDump脱壳 0x01 objection安装 objection安装是使用pip install来进行安装,一般是与frida的版本来匹配的具体操作流程挂个肉丝的 ...
2023羊城密码wp
09-18
根据提供的引用内容,我们可以得出以下结论: ...根据提供的信息,我无法直接回答关于2023羊城密码的问题。因为这需要更多的上下文信息和算法知识。请您提供更多关于密码的相关信息,以便我可以帮助您解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值