实验吧 520app3 writeup

最新推荐文章于 2020-02-13 15:53:35 发布
最新推荐文章于 2020-02-13 15:53:35 发布
阅读量967 收藏
点赞数
分类专栏: 二进制-逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charlie_heng/article/details/79165532
版权

这道题在之前比赛的时候也遇到过,当时一脸懵逼……(虽然现在也是差不多

首先先看看怎么动态调试so,这是教程http://blog.csdn.net/feibabeibei_beibei/article/details/52740212

按着教程,把Debugger option的那三个选项给选上,之后也不用取消掉

然后断在linker

之后根据偏移找到​.init_proc

本来想跟下去,看看怎么解密数据的,但是报了个error,我也懒得跟了。。。

按F9,然后断下来之后,所有数据都解密出来了,这个时候可以用dd 把现在的so给dump下来

本来是可以​修复so,然后静态看出flag的,但是我也不会修。。。。。

所以直接在动态调试的代码上面看,因为在原始的so里面也知道JNI_Onload的偏移,所以这个时候可以根据偏移来找到JNI_Onload

这里写图片描述

JNI_Onload大概就是这个样子,这个也是大概的套路

然后红色那里其实是J_create,创建了一个线程,sub_F8C是一个函数,不断的接收东西,但是只接收,什么也不处理

所以关键就在unk_711C那里

这里写图片描述

这里说明一下,上面那个图片是自己修了一半的半成品。。。所以变成那样。。。下面这个图片是动态调试的,每个人的地址都可能不同

这里有三个地址,第一个地址是指向字符串upload 的,第二个是指向字符串(Ljava/lang/String;)I ,第三个地址才是真正的地址

反编译之后会看到类似这样的东西,但是这里是逆向出来是connect之类的字符串

这里写图片描述

真正比较可疑的地方是这里,这里可以解出来两个字符串,第一个大概是帐号,第二个有Phone的才是flag,然后顺便看了下面,大概是调用了别的so,然后用浏览器来传数据的样子

这里写图片描述

做题的话到这里就可以了,如果是真正逆向的话肯定就不止这样了

charlie_heng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XTU.apk.apk逆向writeup
leak235的博客
11-26 615
最近逆向了西安工业大学出的CTF题,XTU.apk.apk 打开后如图 首先放到jeb里,很强大,直接按Tab就可以反编译成Java代码 查找onclick事件函数的内容 但里面用到了内置函数encrypt 用AndroidKiller解包后,果断使用ida,打开工程里面的lib\armeabi\libXTU.so文件 找到java内置函数 一
12个你值得拥有的虚拟科学实验APP、工具和资源
hayaqi0504的博客
09-22 6553
Home12个你值得拥有的虚拟科学实验APP、工具和资源 2018 年 3 月 9 日 焦建利 在绝大多数学校,科学实验室的课程普遍地缺乏为每个学生提供材料所需的空间和资金。即使是到了大学阶段的课程,绝大多数学生体验的实验室,其实只是一种只能观看的体验,这些实验室很拥挤,并且不允许学生参与。为了帮助取代和改进这种传统的的实验室体验,现在,在全球许多地方的许多高中和大学正在把实体实验室转向虚拟科学实...
实验APPWEB移植实验
陈三公子
05-22 369
实验APPWEB移植实验 一、实验目的 进行简单程序的移植 三、实验步骤 buildappweb.sh内容#!/bin/shtar -xzvf appweb-src-2.2.2-5.tar.gzcd appweb-src-2.2.2export CC=/opt/host/armv4l/bin/armv4l-unknown-linux-gccexport AR=/opt/host/arm...
之前的逆向(3)-实验吧-smail 文件 的分析
startr4ck
04-28 367
题目链接http://www.shiyanbar.com/ctf/1871下载之后 得到的是一个dex 文件 使用 dex2jar生成新的一个文件 再使用jd hgui 对其进反编译得到然后自己计算就是flag!考察了 dex 和 jd -gui 的使用 可以避免分析 smail 文件...
安卓简单注册器题目writeup
偷一个月亮
12-09 362
打开题目发现是一个apk, 安装看一下,看到需要输入一个注册码 效果如下 jd反编译查看源代码 查看器有个if函数进行判断,我们需要让j==1,此时我们要不满足if条件 关键代码如下 paramAnonymousView = this.val$editview.getText().toString(); if ((paramAnonymousView.length() != ...
实验writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
实验吧1867 writeup
10-24
### 实验吧1867 Writeup:困在栅栏里的凯撒 #### 背景介绍 在网络安全与密码学领域,各种加密技术被广泛应用于保护数据安全。本篇文章将详细探讨一次有趣的挑战——“困在栅栏里的凯撒”,这是一个结合了栅栏密码...
D3CTF2022-官方WriteUp1
08-03
3. MySQLInject MySQLInject 是一种 SQL 注入攻击技术,攻击者可以通过注入恶意的 SQL 语句来攻击 MySQL 数据库。在本题中,使用 mybatis 框架来生成 SQL 语句,攻击者可以通过注入恶意的 SQL 语句来攻击数据库。 ...
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
实验吧WEBWP(三)
Yale的博客
03-20 632
1.Forbidden(http://www.shiyanbar.com/ctf/21) 题目提示Make sure you are in HongKong 所以修改header就行了 将Accept-Language中的zh-CN修改为zh-hk就行了,(hk代表香港) 2.猫抓老鼠(http://www.shiyanbar.com/ctf/20) 都提示catch了,无疑是抓包 先
实验吧haha.exe(逆向题)的解题思路
LinJingchun的博客
04-30 1679
最近在学逆向,刚好碰到一道题,写一下思路。题目地址:http://ctf5.shiyanbar.com/reverse/520windows3/qudong.rar题目说明:运行后提示 按流程来,先拉进IDA里按F5看看: 原来Key是通过CMD参数给出。然后是这个,很显眼的反调试: 先干掉他: 改成无论如何都继续程序而不退出:  保存  继续分析知: 1. 关键验证在这里: 比对两个数组,不等就...
攻防世界mobile新手区之app3 write up
克格莫(有需要的私信)
02-13 1139
0x00下载附件 下载下来是一个AB文件,百度了一下ab文件,一些分析文章说该格式是一个安卓备份文件,分为有加密与无加密两种。
writeup--RedTiger's Hackit
charlie_heng的专栏
12-19 4178
RedTiger’s Hackit第一关首先点进Category 1 网址后面跟了?cat=1,很明显是一个sql注入 看了下还给了表名。。Tablename: level1_users 构造了下 https://redtiger.labs.overthewire.org/level1.php?cat=1 union select 1,2,username,password from le
once more-实验
Xi4or0uji
05-10 367
<?phpif (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) {  echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) ...
flagstore.apk移动逆向writeup
s1054436218的博客
10-10 1062
世安杯遇到的一道逆向题,感觉还挺有意思的,解决问题中遇到了很多问题(其实是装工具时碰到的问题),贴出来跟大家共享一下。 题目可以在这个地址下载: 链接:http://pan.baidu.com/s/1qYv7ALA 密码:rg7d 首先用jadx-gui查看一下java代码,MainActivity中代码如下: package com.flagstore.ctf.flags
ida 远程调试
maoji的专栏
11-29 1315
1. 下载ida [Disassemblers] IDA Pro 6.8 + All Decompilers Full Leak http://www.52pojie.cn/thread-442702-1-1.html A very generous member, who wishes to be anonymous, has asked me to pos
0ctf simpleapk writeup
ling
04-12 2015
Java层分析 Init中生成flag.txt 按键处理中,将用户输入与flag.txt中内容比较。 直接在手机上找到了flag.txt文件,得到内容如下: 0ctf{Too_Simple_Sometimes_Naive!!!} 提交,发现不对。 So分析: 定位到init函数 猜测应该是so库对read函数进行了hook,导致java层读取的数
jarvis oj DebugMe writeup
charlie_heng的专栏
11-27 572
话说这题真的是玄学做出来的。。。首先看一波main函数sub_A30这里是fork了一个子进制,然后调用ptrace post了一些东西到子进程那里然后这里就是异或了一波输入的东西接着在下面看到有这个东西,也是输入异或了一波这里的判断条件有点看得不是很懂,这里也不多说。。。免得误导这里插了一个breakpoint,目测就是跟上面子进程那里有关在sub_c14里面就是主要的判断逻辑的地方v3就是传进
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值