XCTF easy-dex

最新推荐文章于 2024-07-25 20:15:49 发布
最新推荐文章于 2024-07-25 20:15:49 发布
阅读量113 收藏
点赞数 1
文章标签: android java apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XFox_/article/details/121249626
版权

JEB看不出来。。
在这里插入图片描述
ANativeActivity中有一个新线程:sub_325C

 if ( pipe(&attr.__align + 6) )
  {
    v10 = (int *)_errno();
    v11 = strerror(*v10);
    _android_log_print(6, "threaded_app", "could not create pipe: %s", v11);
    v8 = 0;
  }
  else
  {
    *((_QWORD *)v8 + 9) = *((_QWORD *)&attr.__align + 3);
    pthread_attr_init(&attr);
    pthread_attr_setdetachstate(&attr, 1);
    pthread_create((pthread_t *)v8 + 20, &attr, (void *(*)(void *))sub_325C, v8);
    pthread_mutex_lock((pthread_mutex_t *)(v8 + 64));
    while ( !*((_DWORD *)v8 + 27) )
      pthread_cond_wait((pthread_cond_t *)(v8 + 68), (pthread_mutex_t *)(v8 + 64));
    pthread_mutex_unlock((pthread_mutex_t *)(v8 + 64));
  }
  a1[7] = (int)v8;
  return _stack_chk_guard - *(&attr.__align + 8);
}

转进去sub_325C查看j_android_main(a1)

 destLen = 0x100000;
  dest = (Bytef *)malloc(0x100000u);
  v2 = off_43A18;
  v3 = (char *)malloc((size_t)off_43A18);
  qmemcpy(v3, &unk_7004, (size_t)v2);
  *(_DWORD *)filename = -1651995345;
  v45 = -2003974520;
  v46 = -1966700387;
  v47 = -2000190330;
  v48 = -2071422265;
  v49 = -947092071;
  v50 = -1920499569;
  v51 = -1936879484;
  v52 = -2138061167;
  v53 = -962950011;
  v54 = -1702328950;
  v55 = -946172774;
  v56 = -376337267;
  v57 = 0;
  *(_DWORD *)name = -1651995194;
  v32 = -2003974520;
  v33 = -1966700387;
  v34 = -2000190330;
  v35 = -2071422265;
  v36 = -947092071;
  v37 = -1920499569;
  v38 = -1936879484;
  v39 = -2138061167;
  v40 = -962950011;
  v41 = -1853059706;
  v43 = 0;
  v4 = 1;
  v42 = -5690;
  do
    filename[v4++] ^= 0xE9u;
  while ( v4 != 53 );
  v5 = 1;
  name[0] = 47;
  do
    name[v5++] ^= 0xE9u;
  while ( v5 != 47 );
  j_app_dummy();
  memset(v26, 0, sizeof(v26));
  *a1 = v26;
  a1[1] = sub_29B8;
  a1[2] = sub_2B90;
  v26[0] = (int)a1;
  v26[1] = ASensorManager_getInstance();
  v26[2] = ASensorManager_getDefaultSensor(v26[1], 1);
  v6 = 0;
  v26[3] = ASensorManager_createEventQueue(v26[1], a1[7], 3, 0, 0);
  v7 = (int *)a1[5];
  if ( v7 )
  {
    v8 = v7[1];
    v9 = v7[2];
    v26[10] = *v7;
    v26[11] = v8;
    v26[12] = v9;
  }
  _android_log_print(4, "FindMyDex", "Can you shake your phone 100 times in 10 seconds?");
 

data/data/com.a.sample.findmydex/files/classes.dex
data/data/com.a.sample.findmydex/files/classes.dex
/data/data/com.a.sample.findmydex/files/odex/
/data/data/com.a.sample.findmydex/files/odex/
XFox_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
XCTF web新手练习区_1-12
H4ppyD0g的博客
07-15 2316
view_source 查看网页源码的方法: (1) F12(如果只按F12没反应,就功能键+F12)可以查看网页源码。 (2) 网页源码的url以view-source: 开头。在本网页的url前面加上这个可以获取。 (3) 通过python的requests.get()可以获取网页源码。 ———————————— get_post ...
第55天:三战easy-dex
S1lenc3的博客
12-24 691
1.熟悉了dex和odex文件 2.再次尝试动态调试easy-dex,失败。 3.完善easy-dex dex文件结构清晰,使用了无符号整型和LEB128的数据类型。 结构如下: 文件头固定:64 65 78 0A 30 33 35 00 在010editor中可下载dex文件模板对应学习。 odexdex的优化,结构如下: 文件头固定:64 65 79 0A 30 ...
XCTF EasyRE
lhk124的博客
07-31 734
直接看ida和代码 str_list = [0x78,0x49,0x72,0x43,0x6A,0x7E,0x3C,0x72,0x7C,0x32,0x74,0x57,0x73,0x76,0x33, 0x50,0x74,0x49,0x7F,0x7A,0x6E,0x64,0x6B,0x61] flag_list = [] # print(len(str_list)) """ 正向:1.判断长度是否为24 2.对输入的每个字符串从最后一位开始往前进行+1,^0x6 3.与上边的字符串
第42天:攻防世界-Mobile-easy-dex(烂文)
S1lenc3的博客
12-11 978
1.考完数据库。通宵复习,考试还是啥都不会,离挂科不远了。 2.再尝试android动态调试,最后总结,一定要用真机进行调试so。 3.放弃动态,等拿到真机再说吧。静态分析,继续做easy-dexeasy-dex这道题我就掉坑里了,先是动态调试,我也是一根筋,三天还没实现它的动态调试。 今天试试静态分析,解密代码都找到了,又卡到解压这儿了。我要疯了,python3的zlib和pyt...
XCTF_MOBILE10_easy-dex
一个热爱逆向,喜爱学习、分享的猿。
02-14 1654
初见 附件为一个apk,先到模拟器中运行一下。 这里要注意,这道题不能选用CPU指令集为x86的模拟器,需要用CPU指令集为ARM的模拟器,因为这个apk里面用到了native库,并且apk只提供了ARM指令集的native库。 可以看到,我是有两个模拟器,一个ARM指令集的,一个Intel指令集的,这里要用ARM指令集的模拟器。 打开模拟器后,把apk拖进去进行安装,安装好后,就能看到这道题的app了: app名字上给我们了一个小提示:要找到dex。 运行一下app,主界面就...
XCTF-HW-pipeline附件
11-09
附件
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-Mobile】新手练习区-01-easy-apk.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyapk
XCTF MOBILE 新手 app1、app2、easy-apk
A_dmin的博客
09-30 2416
XCTF MOBILE 新手 app1、app2、easy-apk
47、PHP实现机器人的运动范围
weixin_44010641的博客
07-24 832
地上有一个m行和n列的方格。一个机器人从坐标0,0的格子开始移动,每一次只能向左,右,上,下四个方向移动一格,但是不能进入行坐标和列坐标的数位之和大于k的格子。但是,它不能进入方格(35,38),因为3+5+3+8 = 19。请问该机器人能够达到多少个格子?当k为18时,机器人能够进入方格(35,37),因为3+5+3+7 = 18。
Android】广播机制
2301_79977698的博客
07-24 789
Android中,广播(Broadcast)是一种消息,任何应用程序都可以发送广播消息,任何应用程序也都可以接收广播消息。广播通常用于通知应用程序某些事件的发生,比如系统启动、电量低、网络状态改变等。Broadcast Receiver(广播接收器):用于接收广播消息并响应这些消息的组件。Intent(意图):用于传递广播消息的数据结构。标准广播(Normal Broadcast)是完全异步的,所有接收器几乎同时接收广播,并且接收顺序是不确定的。
Android 通过接收广播int值来控制GPS开关
最新发布
qq_46687516的博客
07-25 710
Override} else {try {
Android笔试面试题AI答之Android系统与综合类(1)
学无止境,止于至善
07-25 886
答案仅供参考,来着文心一言、Kimi.ai。
Android SurfaceFlinger——GraphicBuffer内存申请(三十)
小旭的专栏
07-24 1203
Android的图形子系统中,GraphicBufferAllocator 和 GraphicBufferMapper 是处理图形缓冲区的核心组件。这两个类分别负责缓冲区的分配和映射,是 GraphicBuffer 类的基础,GraphicBuffer 用于封装和管理图形数据。
DASCTF-BabyAndroid
Nike_name的博客
07-24 379
jpg隐藏解密函数,native层余弦变换什么什么的
Android APK混淆处理方案分析
qq_38794072的博客
07-24 834
提供apk给到外部,外部对apk进行二次处理后重新给我们一个新apk。尝试分析源apk文件和处理后的apk文件区别,根据其中区别推测外部的混淆处理方案,尽可能还原外部对apk的处理方式。以下对处理和未处理的apk文件用新、旧apk名称表示。通过反编译工具分析可以得出外部处理的新 app 操作主要是对 dex 文件增加了垃圾代码提高主包的相似度,避免被Google识别,然后进行了混淆处理。处理 dex 利用 BlackObfuscator-GUI 等工具处理后对 apk。
使用脚本搭建MySQL数据库基础环境
m0_73949379的博客
07-24 360
在这上面需要有一个关于MySQL的一个包mysql-5.7.28-linux-glibc2.12-x86_64.tar.gz。这就是一整个脚本编译过程。
Android 在卓智达对讲应用外使用PTT对讲按键无声
qq_46687516的博客
07-23 381
去掉当前闲置状态,设置为前台或后台运行/顶部即可。
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值