0ctf之simple

最新推荐文章于 2024-05-15 09:16:34 发布
最新推荐文章于 2024-05-15 09:16:34 发布
阅读量1.2k 收藏
点赞数
分类专栏: Android逆向 文章标签: android apk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/77822103
版权

参考:
http://www.ikey4u.com/blog/0ctf-2015-simpleapk/partB-analysis-solib/
打开AndroidManifest.xml发现android:debuggable="true"

因此我们就不用修改什么了,可以直接调试。直接原 apk 上 IDA Pro动态调试即可.一般的我们都会开两个 IDA, 一个用于动态分析,一个用于静态分析.

然后看到入口Activity中有读取flag.txt
这里写图片描述
然而,读取flag.txt的内容发现并没卵用。
这里写图片描述
使用Ctrl+ S 打开段选择窗口
这里写图片描述
看到一个my_init函数。
这里写图片描述
进去看一下
这里写图片描述
它主要包含两个函数,CheckSig()j_j_hook()
其中CheckStrace()CheckPtrace()应该就是用来反调试的。

CheckPtrace()

这里写图片描述
注意#35行,

通常在自定义的函数里有异或操作往往说明这里是一个关键

然后将dest[]数组从.so文件中拷贝出来,需要用WinHex打开.so文件。
找到dest[]数组对应的偏移量00000240(需要在IDA中找到char dest[36]然后双击)。
这里写图片描述
鼠标右键选择: Edit => Copy Block => C Source
这里写图片描述
然后这一块选中的就复制到粘贴板上了,然后粘贴出来即可。
这里写图片描述
粘贴出来之后就是这样的格式。

unsigned AnsiChar data[36] = {
    0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x70, 0x20, 0x46, 0x00, 0x00, 0x20, 0x46, 0x00, 0x00, 
    0x20, 0x46, 0x00, 0x00, 0xF8, 0x01, 0x00, 0x00, 0xF8, 0x01, 0x00, 0x00, 0x04, 0x00, 0x00, 0x00, 
    0x04, 0x00, 0x00, 0x00
};

然后需要写个小脚本亦或一下。

#coding=utf-8

data = [
    0x00, 0x00, 0x00, 0x00, 0x00, 0x1D, 0x1B, 0x48, 0x2C, 0x0C, 0x24, 0x02, 0x02, 0x09, 0x3A, 0x0B, 
    0x3B, 0x0E, 0x03, 0x3A, 0x39, 0x0C, 0x08, 0x11, 0x00, 0x00, 0x1A, 0x09, 0x0C, 0x29, 0x20, 0x58, 
    0x44, 0x00, 0x00]

old_flag = "0ctf{Too_Simple_Sometimes_Naive!!!}"

def main():
    flag = []
    for i in range(len(old_flag)):
        flag.append(chr(ord(old_flag[i]) ^ data[i]))
    print "".join(flag)

if __name__ == '__main__':
    main()

其中,
然后发现
参考:https://github.com/toToCW/CTF-Mobile/blob/master/20150CTF/simple-150/WriteUp.md
这里写图片描述
运行之后,得到了flag
这里写图片描述

CheckStrace()

通过多层调用,其实还是调用了CheckPtrace()
这里写图片描述
这里写图片描述

先看看CheckSig()

这里写图片描述
这里写图片描述

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UNCTF 竞技赛 simple_rsa
夜幕下的灯火阑珊的博客
11-29 504
将n写入txt文件,使用yafu分离n yafu-x64.exe "factor(@)" -batchfile rsa.txt a1-a56由yafu分离而得 其中部分数据不是素数,继续用yafu分解 得到所有的素因子,代入求解可得flag #coding:utf-8 from libnum import * import gmpy2 import binascii n = 3464115689...
0ctf simpleapk writeup
ling
04-12 2014
Java层分析 Init中生成flag.txt 按键处理中,将用户输入与flag.txt中内容比较。 直接在手机上找到了flag.txt文件,得到内容如下: 0ctf{Too_Simple_Sometimes_Naive!!!} 提交,发现不对。 So分析: 定位到init函数 猜测应该是so库对read函数进行了hook,导致java层读取的数
2024年最新CTF利用大佬们的webshell拿取flag_ctf留言板获取flag(1),Golang系统面试题
最新发布
2401_84924864的博客
05-15 455
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。但唯一发现了一个zb.php无疑是个webshell。本来想把图片下载下来,看看一些大佬上传的图片马密码。需要的话可以点击**
xctf-simple-check-100
Spwpun的博客
11-05 467
水题一枚 这道题有点坑,给了三个平台的程序文件,可惜win上面的是错的。考察的也仅仅只是一个逻辑修改,不过为了能从这道题学点东西,我把静态情况下分析的结果利用py写了个脚本来跑flag,算是对IDA中的算法逆向有了更深一步的理解吧。 算法描述 程序一开始会初始化一个数组,这里我把它叫做key_data数组,ida自动分析出来的数值不好看把它转为16进制的: 然后就是输出字符提示让输入key: ...
xctf reverse simple-check-100
doudoudedi
09-30 220
emem今天也是水题的一天记一道逆向这题其实是一道破解的题目但是用ollydbg调试会出现乱码估计是程序的问题 逻辑是这个函数然后我们看他的汇编代码 test eax,eax jz address 这里就是汇编的知识了我们需要将eax置为1然后就会跳过jz执行之后的代码(或者直接NOP) 这其实就是一个打印flag的函数我用od调出来是乱码 用gdb调出来flag 水题真开心 ...
[CTF]攻防世界Simple-check-100题解(GDB)
网络安全知识分享
02-03 6698
关于GDB的简单使用 题目链接:simple-check-100 GDB安装教程(以及peda插件)我的另一篇文章 注:本博文记录压缩包中ELF文件flag的获取过程,exe文件flag是乱码,具体过程就不给大家演示了。着重分享GDB的内容。 GDB的实现原理:其他师傅的文章,很详细 step 1 获取信息 我们拿到了题目,老样子获取信息。 step 2 放入IDA分析一下 int __cdecl main(int argc, const char **argv, const char **envp) {
CTF-RE第一次出题记录
10-21
CTF-RE第一次出题记录
[xctf crypto] simpleRSA
weixin_52640415的博客
11-12 653
RSA 求根公式,中国剩余定理,e与phi不互素
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
第二届强网杯simplecheck
you_need_me的博客
03-31 744
一个安卓逆向题目 用jadx-gui反编译apk 发现函数a中有flag算法 首先定义了a,b,c,d四个数组 接着传入参数str 由于函数a要返回true str长度与数组b长度一样为34 接着创建了一个新数组iarr[0]为0,后面34位为str也就是flag 下面一个判断a[i2] = (((b[i2] * iArr[i2]) * iArr[i2]) + (c[i2] *
0ctf writeup
weixin_34384915的博客
03-08 1871
felixk3y · 2016/03/17 10:24Author:双螺旋安全研究院0x00 Rand_2(web)访问http://202.120.7.202:8888/,即可获取到题目的源码:#!php <?php include('config.php'); session_start(); if($_SESSION['time'] && time() - $_...
SimpleCalc:这是一个非常简单的计算器,它使用基本运算符和浮点数
03-07
简单计算 这是一个非常简单的计算器,它使用基本运算符和浮点数。 使用:python3 Calc.py
0ctf_2017_babyheap详解
像初雪一样自由洒落
04-19 3767
本文主要列出0ctf_2017_babyheap的详细过程 主要参考:https://bbs.pediy.com/thread-223461.htm 程序流程 allocate:申请size大小的块 fill:对idx的块,设置size,并填入content free:释放idx的块 dump:打印idx的块内容 漏洞分析 fill中的size可以重新设置,故可以造成堆溢出。 方法:fastbin attack double free泄露libc 【small/large chunk释放,fd和.
0ctf
zhang14916的博客
03-28 888
1.babyrsa: 打开源文件阅读我们发现这里的RSA中的n是多项式,但这里的RSA依旧和n为数字的RSA是相似的,在http://www.diva-portal.se/smash/get/diva2:823505/FULLTEXT01.pdf中有介绍如何求解这种RSA。如同n为数字的RSA,我们需要讲多项式n分解为p,q,根据RSA的p和q求解phi(n),继续计算获取d,这是我们就可以解...
0ctf 2018 ZeroLottery
feng的博客
04-13 472
知识点 区块链的伪随机数问题。 方法一:伪随机数攻击 题目源码如下: pragma solidity ^0.4.21; contract ZeroLottery { struct SeedComponents { uint component1; uint component2; uint component3; uint component4; } uint private base = 8; addr
0ctf babyheap
qq_41071646的博客
05-13 474
这个题 一开始 不知道是怎么回事 然后这个程序开了 保护全开 基址随机化 这就要我们自己把libc的基址给泄露出来 泄露的方法我知道的是 把堆 free到 unsortbin的fd和bk指向自身main_arena 然后可以根据 main_arena 的偏移 搞出libc 库 道理都懂 但是怎么做 就不好说了 现在这里就有一道题 典型的菜单题 然后 看一下大概内容 有没...
0ctf Babyheap 2017
Bill
03-11 6373
0ctf 2017 BabyHeap 1. 题目分析 Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled 如果RELRO: Partial RELRO, 有可能是格式化字符串。 结论...
【网络安全 | CTF】攻防世界 simple_js 解题详析
等风来
05-21 4517
因此,JavaScript 将自动为我们创建一个全局 p 变量,并将所有未声明的变量都放在全局作用域中。这意味着,用户输入密码(密文)并调用解密函数时,
ctf-攻防世界-web:simple_js
一只菜鸟的博客
11-08 954
题目为simple_js,说明是前端代码。 打开环境,发现输入什么密码都会提示密码错误。右键查看源代码,发现一段js代码 js代码中有一堆可疑字符串,\x开头,看来是16进制。 转换得到一堆数字: 55,56,54,79,115,69,114,116,107,49,50 目测是ASCII编码,解码得到flag,提交时注意格式为Cyberpeace{xxxxxxxxx} ,即Cyberpeace{786OsErtk12} 16进制转换:https://www.jb51.n...
ctf之bsp文件分享
10-02
ctf之bsp文件分享是一种常见的技术手段,用于在计算机安全领域进行攻击和渗透测试。它的原理是将恶意代码隐藏在一个看似正常的文件中,如图片、文档等,利用文件的解析漏洞或执行特定操作后,执行恶意代码实现攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值