XYCTF2024 RE Trustme 复现

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量384 收藏 5
点赞数 4
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pisces50002/article/details/138415255
版权

但是只得到用户名 admin

法一:猜Sql注入,直接万能密码

法二:正常逆向

jadx中的AndroidManifest.xml有奇怪之处

怀疑有加壳,进ProxyApplication看看

大量安卓一代壳的特征

Android第一代壳加固原理及实现 - 知乎

GitHub - Huyehan/First_generation_shell: Android第一代加壳技术

接下来脱壳,也有两种方法:

ⅰ. frida-dexdump(未成功)

Releases · frida/frida · GitHub

先把frida_server放到模拟器里

然后记得设定一下 frida-server-16.1.10-android-x86_64 的运行权限

./frida-server-16.1.10-android-x86_64

电脑端可以用frida-ps -U监控到进程

(模拟器不知道什么玄学问题,找不到 com.swdd.trustme

用这个找

报错:

Releases · frida/frida · GitHub

注意把这个取消勾选,不然找不到对应的路径

启动模拟器里的server,打开模拟器的app,运行dex-dump

识别不出来dex……不知道哪里有问题

ⅱ. 拖出解包文件(shell)

先找一下MainActivity的实际名字

找一下/data/data/com.swdd.trustme/app_payload_dex/shell.apk

pull出来

记得MT管理器改一下文件夹权限,不然弄不出来

出来之后jadx分析MainActivity,发现是通过访问数据库进行验证

所以就可以万能密码进行SQL注入,同第一种方法

当然也可以去找那个数据库

资源文件里可以找到,但是别在jadx里点,会卡死

原apk解压其实也可以得到

这个函数实际上进行了数据库解密

UByte.MAX_VALUE实际上就是0xFF

可以看到数据库文件里有大量的FF,实际上是空白的数据部分,异或0xFF之后就是0

ⅲ. MT直接找shell/数据库

MT里单击base.apk

这就是数据的位置

这里直接看到shell

数据库在这里

编辑文本方式打开直接看flag(在主机上用navicat也可以看)

P1sc3s007
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
justtrustme抓包过检测
04-08
justtrustme抓包过检测
【Web】2024XYCTF题解(全)
uuzeray的博客
04-30 1901
/','ch3nx1',preg_replace('/[A-Za-z_]+/','',$this->cmd)))这段正则是将输入中的字母、下划线和括号都移除,并将连续的分号替换为字符串 'ch3nx1' ,最后与'ch3nx1'比较判真。是一个特殊的语言结构,用于在脚本中立即停止编译器的解析。函数可以执行多行命令,但如果其中的某一行命令出现错误,PHP 解释器将会停止执行并抛出一个致命错误,索性这个man已经被注释了,为了命令执行,我们需要做的就是换行和注释掉mamba out。
XYCTF2024-Web方向题解
Err0r233的博客
04-26 2112
作wp记录用,仅作知识分享 文章目录牢牢记住,逝者为大warm upMake Fileezmd5ezhttpezpopez?make我是一个复读机ezSerialize连连看到底是连连什么看ezrcepharmeezClassεZ?¿м@Kε¿?logingive me flagezLFIBaby_Unserialize(赛后复现) 牢牢记住,逝者为大 想你了牢大 题目源码如下: <?php highlight_file(__FILE__); function Kobe($cmd) { if
2024最新最全【CTF攻防夺旗赛教程】,零基础入门到精通
资深程序员,曾自学JAVA,C#,如今从业于网安行业
01-07 1846
1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具:https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php。
XYCTF 2024 misc&reverse部分题解
miffycsy的博客
05-07 698
陆陆续续做了一个月的比赛也是结束了,本人水平不高,不过在这次比赛中也是学到了不少知识,在此写篇题解,为本次比赛做个总结。
2024beginCTF-Crypto 复现
qq_41889600的博客
02-13 591
2024beginCTF Crypto 复现
JustTrustMe-v4.7z
04-28
标题 "JustTrustMe-v4.7z" 暗示我们正在处理一个特定版本(v4)的软件或应用,其文件格式为7z,这是一种高效的数据压缩格式。"JustTrustMe" 可能是该软件或应用的名称,这在标签中也得到了确认。 描述中的内容与...
JustTrustMe.7z
04-28
标题 "JustTrustMe.7z" 提供的信息表明这是一个压缩文件,使用了 7-Zip 压缩格式。在 IT 领域,7-Zip 是一款免费且开源的压缩软件,它提供了高比例的文件压缩,支持多种压缩格式。这种文件可能包含各种类型的资源,...
Xposed离线完整+JustTrustMe.rar
09-26
JustTrustMe则是一个Xposed模块,专门用于绕过应用的安全检测,通常用于测试和开发目的,而不是常规用户日常使用。 Xposed框架的核心原理是利用Android系统的Zygote进程在启动时注入代码,使得所有基于该Zygote进程...
JustTrustme-20200519_JustTrustMe_justtrustme_
09-29
"JustTrustme"是一个工具或库,专门用于处理SSL(Secure Sockets Layer)证书验证的问题。SSL是互联网上广泛采用的一种安全协议,用于在客户端和服务器之间建立加密连接,确保数据传输的私密性。在通常情况下,当...
青少年CTF擂台挑战赛2024round#1 web与杂项部分题解
2301_76968724的博客
03-02 1825
这次的青少年CTF擂台挑战赛,相较于去年,我觉得,今年的web题很适合刚入门的初学者进行攻克,难度属于中等对于初学者来讲,还是需要了解一些web方面稍微深层的知识,并且做题还是需要一些脑洞。话不多说咱们开始。
XYCTF 2024 部分misc wp
焦虑的焦虑
04-26 1829
XYCTF 2024 misc部分wp
青少年CTF擂台挑战赛 2024 #Round 1
NYG694的博客
03-02 1865
文件打开是一个print数组v4的地址和read函数,并且nx好像可写,输入长度可以利用,进行一个栈上写好自己的shell,然后在构造一个回到v4的地址,这样子就可以重新读取到写buf段上的shell,这里要注意shell的隔断用/00截断然后构造好栈上数据。一个sql注入题目,尝试使用二分查找,但只能爆出表名和列名,值一直出不来,后来采用布尔盲注,fuzz测试后发现没有加任何过滤,直接写脚本。第二题:为了求解方程 (5 + sqrt{x} = 8),我们可以分离平方根项,然后求解 (x)。
XYCTF2024 部分wp
Pisces50002的博客
04-28 823
工具使用参考,但是PC的unity逆向没有so文件,用的是GameAssembly.dll。这是一个三棱换,公式是R U' R U R U R U' R' U' R2。一个比较高级的爆破,因为存在多解和不满足条件的树,所以需要深度递归爆破。在线解魔方乱七八糟,可能有多解,多数不止涉及到RU,只能靠魔方经验做。ubuntu上运行不成功,改kali装qemu就可以了。我以为是文件时间戳,结果是从0开始爆……扔给厨子是个好习惯,当然代码逻辑也能看。U是上层顺时针90度,就不多分析了。u,r实际上是指U',R'
BeginCTF 2024(新生赛道)WP-P1sc3s007
Pisces50002的博客
02-06 1234
卡版本很恶心,必须下载python3.8再使用pyinstxtractor.py才能提取出作者自定义的一些文件。中间涉及到rc4,但是最后用于比对的key2和str1经过同一个S盒的RC4加密,等于没加密。几个长得像key的几个字符串是有用的,排除干扰之后逻辑非常简单。原本在手搓,但实际上只要找一个编译器跑一遍就可以。几个问答全都没用,看中间关键的几个加密函数。算法不复杂,就是大量的异或,慢慢还原就好。解密的时候记得异或一下key就可以了。还是解不出来,看一下引用的sm4(
2024xyctf--re
Nike_name的博客
05-10 853
xyctfre一部分
2024 XYCTF re 部分wp
wmr66的博客
04-27 1091
DebugMe;聪明的信使;喵喵喵的flag碎了一地;你是真的大学生吗;ez_cube;ez_rand;何须相思煮余年;砸核桃;ez_enc;给阿姨倒一杯卡布奇诺;What's this;ezmath;馒头;easy language;舔狗四部曲--记忆的时光机;Findme
配置Java开发环境
最新发布
Broken_x的博客
07-10 1585
Java开发环境配置
justtrustme无效
09-20
“justtrustme无效”的意思在日常生活中常常用来表示对某人或某事的不信任或怀疑。然而,这样的说法本身是没有依据的,并且也并不具备令人信服的理由。仅仅依靠直觉或主观猜测的说辞是不足以证明某人或某事的无效性的。 在解决问题或处理事务时,信任是一种非常重要的因素。如果没有信任,人与人之间的合作将会变得困难,甚至无法进行。因此,只是因为有人说“justtrustme无效”,我们不应立即完全否定信任。 相反,我们应该以理性和客观的态度来衡量和判断别人的话和行为。在评估他人时,我们可以考虑以下几个方面:1.该人的过去表现,包括工作经历、信誉、或者曾经的成功案例;2. 相关证据和事实,是否支持他们的说法;3. 他们的动机和利益是否与我们保持一致。 当然,在一些特定情况下,如果有大量的证据表明某人或某事确实是不值得信任的,那么我们可以谨慎地采取行动或改变我们的决策。然而,这种判断应该基于客观的依据和充分的分析,而不是凭借盲目的怀疑或主观的猜测。 总之,仅凭“justtrustme无效”这样的说法是不够的,我们应该更加理性和客观地去评估和判断他人的信任价值。只有通过这样深入思考和全面的分析,我们才能做出明智的决策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值