Android_CTF: kgb_messenger

最新推荐文章于 2022-12-15 16:14:32 发布
最新推荐文章于 2022-12-15 16:14:32 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: 移动安全 文章标签: android CTF 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyjmosthandsome/article/details/121241131
版权
本文介绍了Android CTF挑战kgb_messenger的解决过程,涉及反编译APK,查找关键字符串,理解System.getProperty()和System.getenv()的用途,解密base64编码获取FLAG,修改Smali代码跳过条件检查,以及通过社会工程学方法找到登录凭证。
摘要由CSDN通过智能技术生成

环境:kgb_messenger.apk,测试机:OnePlus Andorid 9 

1. Alerts

安装该apk后,使用发现如下的界面

 用 jadx 反编译该 apk,搜索字符串 "Russian", 在MainActivity中发现了以上字符串,且代码逻辑如下

 其中 System.getProperty() 函数用于获取当前系统属性,包括 java版本、操作系统版本等信息,其中可以获得的属性值,参见:JAVA 命令参数详解:-D_枝叶飞扬_新浪博客

其中 System.getenv() 函数用于获取指定的环境变量的值。

审计代码,发现,会判断 user.home 对应的系统属性的值是否为 Russia, 然后判断 USER 对应的环境变量是否为 R.string.User 对应的字符串的值,如果两个判断都通过,则会启动一个 LoginActivity。

首先想去看一下 R.string.User 对应的字符串是啥,R.string.User

最低0.47元/天 解锁文章
cyjmosthandsome
关注
专栏目录
KGB Messenger解题流程
siritobla的博客
04-08 5596
题目来源:https://github.com/tlamb96/kgb_messenger 题目介绍 You are working for the International Secret Intelligence Service as a reverse engineer. This morning your team lead assigned you to inspect an Android application found on the phone of a misbehaving age
看雪论坛 android,[原创]安卓CTF
weixin_34467704的博客
05-31 604
Android逆向----某CTF题静态分析将目标文件,安装至夜神模拟器,打开后界面如图:应该是某年的ctf大赛题。随便输入序列号,弹出如下错误提示:用AK打开,搜索字符串 “错误”,发现并没有找到转换为Unicode ,搜索可以找到字符串,得知改字符串,在a.smail文件中调用反编译对应的java文件,我们发现,影响程序执行流程的函数为check()如下图:继续搜索check()函数,可以发现...
android ctf 分析,[原创]记一道Android CTF
weixin_42212792的博客
05-27 647
一、题目wmctf2020 reverse easy_apk题目地址:https://adworld.xctf.org.cn/match/contest_challenge?event=146&hash=684a58cc-1140-4937-99f2-ef347d777d9f.event考查知识点:1、算法识别2、动态调试这道题之前有大佬在论坛发过,但是后来看不到了,这里记录一下个人做题的...
CTF题目难度等级划分
m0_51193993的博客
11-18 3953
CTF题目难度等级(1-10): 难度等级 描述 用途 例子 最大分值 1 赛题的考点是非常常见的,选手们对于此类赛题可以直接进行解题步骤,并且在较短的时间内得到正确答案。该难度下通常不需要利用额外的工具,依靠通常电脑上有的程序便能够解题。 1. 通常用于ctf线上比赛的签到题;2. 对安全方向感兴趣但是没有去学习、或者刚刚接触安全方向的人员,此类主要是为了培养做题人的兴趣。 web: get/post请求、修改head头信息、cookie修改reverse:程序中直接明文包含flag,记事
安卓逆向学习 之 KGB Messenger的writeup(2)
spikee的博客
05-20 329
安卓逆向学习 之 KGB Messenger的writeup(2) 系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录安卓逆向学习 之 KGB Messenger的writeup(2)系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展
Angr_Tutorial_For_CTF:ctf的angr教程
04-30
Angr_Tutorial_For_CTF angr是一个非常有用的二进制分析框架。 许多ctfer喜欢使用angr节省他们在CTF中的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF中有关angr的出色教程...
website_ctf:将为ctf实施网站
03-17
【标题】"website_ctf:将为ctf实施网站"涉及到的是网络安全领域的Capture The Flag (CTF)比赛,以及如何构建一个专门用于CTF赛事的网站。CTF是一种网络安全竞赛,参与者通过解决各种安全问题来获取分数,这些题目...
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 ...team02 ctf:024b1d ssh:2202 po
i-SOON_CTF_2019:2019第二届安洵杯过渡环境
03-09
【标题】"i-SOON_CTF_2019:2019第二届安洵杯过渡环境"指的是2019年举办的第二届安洵杯网络安全竞赛中的一个环节,这个环节涉及到了过渡环境的设置与使用。CTF(Capture The Flag)是网络安全领域常见的竞赛形式,...
android 克隆攻击原理,通过CTF学习Android漏洞(炸弹引爆+dex修复)2015 RCTF / 攻防世界高手区 where...
weixin_29809927的博客
05-29 432
0x00 说明刷android ctf题,感觉涉及的点不错,分享一下做题过程。题目:2015 RCTF / 攻防世界高手区 where描述(提示):Where is the flag.(The flag should include RCTF{})hint:where is bodyhint2: the KEY is visible strings, -k -nosalt涉及的漏洞点:1、炸弹引爆...
安卓逆向学习 之 KGB Messenger的writeup(1)
spikee的博客
05-10 440
KGB Messenger的writeup(1)总结challengesAlerts(Medium)获得FLAG最终破解思路 该题的 github地址为https://github.com/tlamb96/kgb_messenger 总结 清楚由apk到java源码的整个反编译过程:dex2jar+ jd-gui 绕过或者去除判断语句的思路 challenges 就是说你是国际秘密情报局的逆向工程师。今天早上,你的团队负责人指派你检查一个有问题的APP。据传有个特工斯特林·阿切尔曾与一些克格勃间谍接触并
android逆向高级,Android逆向——Android逆向进阶(1)
weixin_36403128的博客
05-25 483
0x00 前言有价之宝:戳这里无价之宝:戳这里说明最近同步分析ELF文件格式分析。本文在大佬教学后进行笔记整理以及个人体会进行一个记录。内容1.so文件保护学习2.自动吐出校验码3.栈跟踪4.adb简单调试0x01 so文件学习分析。准备好我们的demo反编译查看lib文件夹我们找到了一个关键的so文件。这个so文件的含义就是壳的含义。egis.so逻辑分析。打开ida。这里有一个知识点。JNI_...
安卓逆向学习之KGBMessenger的writeup(3)
spikee的博客
05-21 143
安卓逆向学习之KGB Messenger的writeup(3)总结Social Engineering (Hard)思路 总结 1.java运算符的优先级。 2.若逆向解密无法完成的话可以考虑正向破解(穷举)(虽然效率低,但也是没有办法的办法) Social Engineering (Hard) 进入聊天界面就可以看到特工们的对话了,看起来好像有人不会保守秘密,这波是使用社会工程学(其实没啥关系)来套密码。 思路 根据签名的方法分析java代码:MessengerActivity,发现一个重要的函
android怎么追代码,史上最简单的安卓CM追码和爆破
weixin_39789646的博客
05-26 305
[Java] 纯文本查看 复制代码.method public onClick(Landroid/view/View;)V.locals 2.param p1, "v" # Landroid/view/View;.prologue.line 30iget-object v0, p0, Lcom/example/crackme/MainActivity$1;->this$0:Lcom/e...
smali Davlik 语法解析金山快盘代码
jinlong0326的专栏
10-13 885
关于android逆向工程 smali Davlik 语法,很多写jni的同学都不陌生(Landroid/content/BroadcastReceiver对象) 简介: 原始类型:v  void  只能用于返回值类型                                Z   boolean                                B   byte   
CTF Android逆向 -- KGB Messenger APK文件结构介绍,破解账户与密码,静态分析,修改并构建APK,逆向算法,APK文件签名
Ba1_Ma0的博客
12-15 1718
1.应用程序包的名称2.应用程序的所有组件3.此应用程序运行需要什么权限,以及其他应用程序访问此应用程序的信息所需的权限4.兼容性功能包含资源但具有开发人员无法更改的预定义文件夹层次结构的文件夹。这些文件用于为不同的屏幕大小、操作系统版本和多语言支持提供替代方案。这是一个包含验证信息的文件夹。这是在“签署”应用程序时生成的。这个文件夹APK中包含的每个文件的指纹信息。这意味着对 APK 的任何修改(甚至替换图标)都需要重新签署 APK,否则操作系统将拒绝安装。
php打包签名apk文件,apk 反编译 重打包 重签名 (SWPU-2019-CTF)
weixin_33250594的博客
03-23 612
apk 反编译 重打包 重签名 (SWPU-2019-CTF)iyzyi•2019 年 12 月 07 日狗儿的安卓逆向初体验前言SWPU的比赛把狗儿整自闭喽~(后来想了想其实是我对这个比赛的定位搞错啦~我最初以为就是swpu面向他们学校新手的比赛,没想到天河、LinE等等好多大佬也来了。)MISC不想做,于是先拿RE试了试水,结果一道题没搞出来。四道RE,没有一道题是加壳混淆的,就是最基本的...
支付宝钱包手势密码破解实战(root过的手机可直接绕过手势密码)
热门推荐
莫灰灰的专栏
07-02 3万+
/* 本文章由 莫灰灰 编写,转载请注明出处。   作者:莫灰灰    邮箱: minzhenfei@163.com */ 背景          随着移动互联网的普及以及手机屏幕越做越大等特点,在移动设备上购物、消费已是人们不可或缺的一个生活习惯了。随着这股浪潮的兴起,安全、便捷的移动支付需求也越来越大。因此,各大互联网公司纷纷推出了其移动支付平台。其中,用的比较多的要
welcome_CAT_CTF
最新发布
07-28
根据引用\[1\]中的描述,"welcome_CAT_CTF"是一个题目中的关键点,通过控制@的移动和输入j来增加猫币,当猫币大于100000000时可以获得flag。而根据引用\[2\]中的描述,flag可能隐藏在osu游戏的谱面中,需要打开osz...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值