CTF--信息技术对抗赛ISCC之安卓逆向分析

最新推荐文章于 2023-04-29 21:39:41 发布
置顶 最新推荐文章于 2023-04-29 21:39:41 发布
阅读量5k 收藏 9
点赞数
分类专栏: 二进制 反汇编 技术文章 逆向工程 移动安全 网络安全与恶意代码 文章标签: 网络安全 逆向 二进制 CTF apk 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/microzone/article/details/72524075
版权

0x01 题目介绍


    本题目是一道信息安全大赛上的安卓逆向题目,主要考察选手,逆向分析能力,

反汇编能力,安卓程序结构分析能力,以及常见的安全加密编码算法得能力。题

目下载 http://download.csdn.net/detail/bjtbjt/9846682可能部分步骤过于啰嗦,大

佬略过。方便入门者学习。这个题目拿到手是个安卓apk程序。下载下来,我们先

不着急进行分析。先对其程序apk安装测试一下,看看有什么功能和提示,或者了

解一下要求我们做什么。在这里呢, 不建议大家直接在自己的安卓手机上安装,

最好使用模拟器。我这里呢,使用的是模拟器。模拟器地址网上也很多,我自己

安装的是蓝叠模拟器


http://www.bluestacks.cn/




安装很简单,就是下一步。如果出现这个说明安装成功了。




然后把我们的程序添加到这个模拟器,本地安装APK点击选择,安装好即可。

我们测试一下题目,随便输入1234,发现验证失败。那么此题目输入正确答案

密码串。





最低0.47元/天 解锁文章
5t4rk
关注
专栏目录
2024CISCN—初赛安卓逆向androidso_re
m0_67381078的博客
06-27 1110
其实刚开始想过去看so文件,但是呢,伪代码又臭又长,所以看到反编译后,在native层,就直接尝试了hook,结果就知道会在运行上出现问题,反正题目嘛,就是那样,具体会运行出现程序异常终止的原因,有的博主已经分析过了,在这里就不重复分析这里的原因了,这里主要还是记录做法。本人菜鸟一枚,如有错误还请大佬多多指正。
眼见非实(ISCCCTF)
WYJ____的博客
05-10 675
将文件后缀改为.zip,然后解压。 文档打开是乱码,用UE打开文档。 50 4B 03 04是zip文件。 将文件改成.zip,继续解压。 打开这个文件。 找到flag。 ...
ctf iscc web01
dwrnxjlove的博客
05-22 364
iscc web01 进到题目里面之后发现有句提示“Why don’t you take a look at robots.txt?”让你进入robots.txt里看一看,所以我们第一步就是进入robots.txt里 进到里面之后我们会发现什么都没有,只有一个目录,抱着一探究竟的心理我们在进入这个目录里看看 发现这个文件里存放着忘了源代码,通过代码审计我们发现,需要以get方式传一个参数passwork然后这个参数还必需长度小于8但是数值大于99999999,然后在这里我们需要用到科学记数法,给他传一个参
第16届(2019)全国大学生信息安全与对抗技术竞赛(ISCC2019)通知
ISCC的博客
04-17 5415
转载自http://www.isclab.org.cn/archives/2019/04/5806.html 第16届(2019)全国大学生信息安全与对抗技术竞赛(ISCC2019)通知 1 竞赛简介 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。“网络安全和信...
2016 ISCC CTF 比赛 WEB类第一题
aj_shang的博客
06-06 3543
网站链接:http://101.200.145.44/web1/index.php.txt 当点击这里之后,后出现下图 1.点击source,出现源码,发现user==flag 2.注入sql语句 $sql = "select user from user where pw= ' $pass ' " 在密码栏中输入的值是$pass,将其替换为' or us
CTF题解四 逆向 顺藤摸瓜(ISCC2017)
LJFYYJ的博客
07-12 1502
观察: 1.首先在IDA中找到main函数: 首先输入字符串s,接着把字符串s作为随机数的种子。 调用sub_400796函数和sub_400937函数。 由于s未知,所以需要猜测s的哪部分作为随机数的种子。 2.观察sub_400796函数: 该函数主要分为两部分,第一部分是对byte_6010C0进行赋值: 第二部分是利用byte_6010C0和byte_601070...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
CTF,ISCC各个隐写总结
08-29
CTF,ISCC各个隐写总结
ctf-2015挑战rps.apk
03-06
ctf-2015挑战rps.apk,算出 该apk native函数 calc 返回值为多少。
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
[CTF]-ISCC2022复现
Mr.木Mu
05-26 7978
[CTF]-ISCC2022复现前言Misc2022冬奥会单板小将苏翊鸣隐秘的信息降维打击藏在星空中的诗-1藏在星空里的诗-2真相只有一个套中套666(擂台)Web冬奥会Pop2022这是一道代码审计题Easy-SQL让我康康findme爱国敬业好青年-2总结 前言 一年一度的ISCC终于结束,题目质量很高,高到做不出来 讲道理,擂台题是真的为了出题而出题,真的卷不动了 以下是自己整理的wp,有详有略,感谢师傅们借鉴思路 Misc 2022冬奥会 图片CRC值报错 修改高度 得到unicode编码
Android 应用程序恶意软件分析
iCloudEnd的博客
04-29 353
我想与大家分享我关于 Android 应用程序恶意软件分析的文章。希望对你也有用随着科技的进步,越来越多的人使用智能手机和平板电脑进行网上购物、网上银行、通讯等日常工作;这就是恶意人员向此类智能设备发送恶意软件的主要原因。分析恶意软件有 3 种类型;动态分析、静态分析和网络分析。静态分析基于运行代码之前指定的特征,另一方面,动态分析基于基于实践的特征。网络分析基于基于网络的特征。首先,我想提供有关 Android 操作系统和 APK 文件的信息。之后我们将在本文中进行静态分析。
ISCC2018(最新的考核解析)
weixin_34375233的博客
05-10 469
最近一直在做这个 ISCC2018,感觉可能自己只是一个新手吧!但是我会继续努力的,希望我的解题思路能够给你们带来一定的想法,我也希望自己能够在安全方面遇到更多志同道合的人! 其它题目可以看这里 1 导入一个文本中,然后使用ASCII码表一一对比进行解密 解题思路:首先需要把附件下载下来,然后放在winhex中就会看见有ASCII码,使用ASC...
2019年CTF5月比赛记录(一):ISCC_2019线上赛部分题目writeup
極品━═☆宏的博客
05-25 3279
ISCC战线拉得蛮长的,从5月1号一直干到25号。我之前也没参加过ISCC,就第一次参加做题情况来看,除了第一天结束后排名在前100,之后就再也没往上走过,尼玛一直掉啊,心疼啊。我一个web手竟然要靠做Misc上分
Android端恶意代码检测学习之路——(1)静态分析
qq_45378281的博客
10-13 1960
菜鸡学习之路
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值