ROIS_BCTF2017_Re_writeup

最新推荐文章于 2022-01-19 15:45:18 发布
最新推荐文章于 2022-01-19 15:45:18 发布
阅读量1.2k 收藏
点赞数
分类专栏: 逆向学习笔记 移动安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasalee/article/details/70242837
版权
本文介绍了在BCTF-2017中的一道Mobile逆向题目,涉及对pingpong函数的分析。通过使用JEB,作者发现需要执行大量ping和pong操作来获取flag。由于代码被O-LLVM混淆,作者选择编写apk复用so文件,并详细说明了如何处理sleep函数以避免影响。最终,通过修改代码并运行,得到了flag:BCTF{MagicNum4500009}。
摘要由CSDN通过智能技术生成

pingpong

刚刚过去的BCTF-2017有一道Mobile逆向题,下面放出我的解题思路
题目链接: https://pan.baidu.com/s/1boUKogv 密码: 9b52

拿到题目用JEB打开

得到两个比较有用的函数

public void onClick(View arg7) {
            if(MainActivity.this.tt % 2 == 1) {
                MainActivity.this.p = 0;
                MainActivity.this.num = 0;
                MainActivity.this.tt = MainActivity.this.ttt;
            }

            --MainActivity.this.tt;
            MainActivity.this.p = MainActivity.this.ping(MainActivity.this.p, MainActivity.this.num);
            ++MainActivity.this.num;
            if(MainActivity.this.num >= 7) {
                MainActivity.this.num = 0;
            }

            View v0 = MainActivity.this.findViewById(2131427414);
            ((TextView)v0).setText("PING");
            if(MainActivity.this.tt == 0) {
                ((TextView)v0).setText("FLAG: BCTF{MagicNum" + Integer.toString(MainActivity.this.p) + "}"
最低0.47元/天 解锁文章
JasaLee
关注
专栏目录
2019新生杯 re writeup
Kni9hT's Blog
11-18 340
0x00 esayRE 本来re第一题叫easyRE很常见…结果你放了道esayRE… 没事,先运行,发现没什么东西,准备放OD跑,结果运行不了???这第一题就加壳??? emmm,后面发现丢进IDA,万能f5。 得到一串字符:ZmxhZ3tSM19XMXRoX2I0c2U2NF8xc19zMW1wbGVfMG4zfQ== 一看,base64加密的,在线base64解密之后: flag{R3_W...
【GACTF】EasyRe WriteUp
古月浪子的博客
08-31 635
IDA打开直接能看到main函数 可以看到,在执行sub_8048838前,调用了前一个函数,对它进行动态patch(直接点进去sub_8048838会发现是无意义代码) 这个动态patch代码的算法有点复杂,直接gdb下断点然后dump memory ./dmp 0x8048838 0x8048de0,然后用WinHex把dump出来的替换掉原本的,IDA重新打开patch后的,就可以了 可以看出来,这是一个虚拟机,main函数里有对其进行初始化的函数 同样在main函数中我们可以找到opcod
BCTF 2017 WEB WriteUp
Bendawang's Blog
04-17 4910
BCTF 2017 WEB WriteUp
BCTF2017 BabyUse
weixin_30492601的博客
04-20 141
BCTF2017 BabyUse 问题 问题在于drop函数中在释放块之后没有清空bss_gun_list中的指针。 一般因为存在对bss_gun_flag的验证,所以不会出现什么问题,但是在use功能中没有验证bss_gun_flag struct_ptr = bss_gun_list[global_index_saved]; 因此use功能存在UAF,不得不说这个设计的还是比较隐蔽的,有点考...
2018 第十一届全国大学生信息安全竞赛 逆向RE writeup
anastasia0204的专栏
05-04 7271
题目:看似一个check,check都通过之后success解题:逆向思路-----逆着写算法,发现第三块的md5没有解,解出第三块flag内容需要其他后门,pass爆破-----发现flag123块的长度不定只知道是0-16,这样爆破是不可行的,passother way solve 第三块flag在check3 中check通过之后会写flag文件,看起来是个道道,,,写flag文件需要的参数...
matlab匹配滤波代码-ROIs_registration_with_SIFT:使用SIFT在整个会话中注册ROI
05-24
matlab匹配滤波代码ROIs_registration_with_SIFT 在给定动物和给定视野的多个会话中注册ROI。 使用比例不变特征变换(SIFT; David Lowe 1999)对齐视场。 ROI匹配基于CaImAn中实现的方法(Giovannucci等人eLife ...
def state_deflection_angle(roi_blobs_result): ''' 说明:偏转状态值返回 ''' # ROI区域权重值 #ROIS_WEIGHT = [1, 1, 1, 1] ROIS_WEIGHT = [1, 0, 0, 1] state_crossing = False deflection_angle = 0 down_center = 0 center_num = 0 # 偏转值计算,ROI中心区域X值 centroid_sum = roi_blobs_result['up']['cx']*ROIS_WEIGHT[0] + roi_blobs_result['middle_up']['cx']*ROIS_WEIGHT[1] \ + roi_blobs_result['middle_down']['cx']*ROIS_WEIGHT[2] + roi_blobs_result['down']['cx']*ROIS_WEIGHT[3] if roi_blobs_result['up']['blob_flag']: center_num += ROIS_WEIGHT[0] if roi_blobs_result['middle_up']['blob_flag']: center_num += ROIS_WEIGHT[1] if roi_blobs_result['middle_down']['blob_flag']: center_num += ROIS_WEIGHT[2] if roi_blobs_result['down']['blob_flag']: center_num += ROIS_WEIGHT[3] center_pos = centroid_sum / (ROIS_WEIGHT[0]+ROIS_WEIGHT[1]+ROIS_WEIGHT[2]+ROIS_WEIGHT[3]) deflection_angle = (IMG_WIDTH/2)- center_pos # 判断两侧ROI区域检测到黑色线 if roi_blobs_result['left']['blob_flag'] and roi_blobs_result['right']['blob_flag']: # 判断两侧ROI区域检测到黑色线处于图像下方1/3处 if roi_blobs_result['left']['cy'] <= ((IMG_HEIGHT/3)) and roi_blobs_result['right']['cy'] <= ((IMG_HEIGHT/3)): # 当最下方ROI区域的黑线宽度大于140像素(检测到路口) if roi_blobs_result['down']['w'] > 235: state_crossing = True #elif roi_blobs_result['up']['blob_flag']: #state_crossing = True return down_center, state_crossing, deflection_angle 详细剖析里面的值都是怎么计算的
最新发布
07-11
1. 定义了一个权重列表 `ROIS_WEIGHT`,用于确定不同ROI区域的权重值。 2. 初始化变量 `state_crossing` 为 False,表示没有检测到路口;初始化变量 `deflection_angle` 为 0,表示偏转角度为 0;初始化变量 `down_...
python重命名该图片文件ROIs2017_winter_s1_22_p900.jpg 为s222900
03-23
好的,您可以使用以下代码来重命名该图片文件: ...os.rename('ROIs2017_winter_s1_22_p900.jpg', 's222900.jpg') ``` 这将把原始文件名 "ROIs2017_winter_s1_22_p900.jpg" 更改为 "s222900.jpg"。
python写一个提取文件ROIs2017_winter_s1_22_p900.jpg中的900作为排序规则
03-23
以下是一个Python代码示例,可以提取文件ROIs2017_winter_s1_22_p900.jpg中的900作为排序规则: ```python import re filename = "ROIs2017_winter_s1_22_p900.jpg" match = re.search(r"_p(\d+)\.jpg", filename)...
掘安杯 4_re_easy writeup
qq_43445167的博客
04-19 260
此题呢 官方给的writeup就是直接看出rc4 解密 完事。 但在大佬的指点下,还有另一种写法,还可以联系linux的gdb的使用 首先 按此博文装上gdb的插件:https://blog.csdn.net/qq_38783875/article/details/80382294 拿到题winhex查的magic number是ELF 毫不犹豫 拖入IDA 找到main函数发现结构十分的简单...
2017 bctf boj writeup
jmp esp
05-22 1003
BCTF 2017 BOJThis is a very interesting challenge for me. We were given a working oj on http://oj.bctf.xctf.org.cn, there was only a single classical problem a + b on it. I tried several times to play
XCTF 3rd-BCTF-2017——100levels
05-08 389
64位程序,没开canary,但开了PIE  #爆破 #vsyscall 程序逻辑 1 __int64 __fastcall main(__int64 a1, char **a2, char **a3) 2 { 3 int v3; // eax 4 5 set(); 6 put_logo(); 7 while ( 1 ) ...
BCTF2018 baby_arena wp
yongbaoii的博客
01-19 234
保护开的并不多。 create puts阶段似乎是可以直接把libc泄露出来 size大小 能创建十个chunk delete 正常释放。 没有清空chunk中的内容,所以我们可以通过create函数直接泄露libc。 还有个login函数 函数在输入名字的时候存在溢出,可以做到一个任意地址写一个比较大的数字。 那么我们的利用方法就是把该泄露的泄露之后,我们攻击global_max_fast,申请很大的chunk,释放挂在_IO_list_all上面,做一个FSOP。 要注意虽然好像原题目给的是2..
xctf的一道题目(77777)
weixin_30337157的博客
03-12 227
这次比赛我没有参加,这是结束之后才做的题目 题目链接http://47.97.168.223:23333 根据题目信息,我们要update那个points值,那就是有很大可能这道题目是一个sql注入的题目,首先要找到那个points值,随意点一下其他几项 Points值在这里 这里有部分代码 这个不知道是什么 发现了代码,那就是要先看一下代码 可以看到这里传进来了两个参数,一个是fla...
DEFCON CHINA&BCTF的一些随笔
郁离歌丶的博客
05-14 3832
萌新的第一次线下决赛,毫无意外的被打爆,打扰了我太菜了,告辞!下面记录一下这次的收获吧。靶场渗透这次靶场是打的真的爽,也学习了很多东西。从一个博客开始到服务器到内网最后拿域控权限,打的真的爽啊。这里有5个flag,我们在拿域控,靶场总共6个flag。然后最开始博客的服务器里面我早就发现了一个pwn,应该最后一个flag。唯一的遗憾是没时间了,mimikatz没升级,拿ms14-068打的时候缺少p...
本地Ubuntu14.04虚拟机搭建fbctf线上CTF比赛平台教程
Drongin的博客
12-15 9927
最近,网络空间安全的概念被不断提及,网络安全也越来越受到人们的重视,由此,各种各样的信息安全竞赛也应运而生,可谓是铺天盖地,让人眼花缭乱!不知不觉,自己也逐渐成了一个小赛棍。。。。。。其实搞信安,最重要的就不不断地去实践,也只有在不断的实践中,以赛代练,才会让自己 的能力得到不断的提升。但是面对如此多的CTF,究竟该选择哪个呢?其实,只有最适合自己水平的才是最合适的。水平太低和太高,自己都得不到锻
2018网鼎杯re--beijing writeup
沐沐的博客
08-22 2822
昨天一上午一直在做这道逆向题,这个题目运行起来输出是乱码,就很烦气,一直在搞这个终端的编码问题,搞了半天结果方向错了,然后就放弃了,其实这道题做出来的人还是很多的,还是自己太菜了,感觉自己的re和pwn还是要多加努力学习才行,今天看到writeup来学习下,做一下学习的笔记哈。 拿到这个binary,用file命令看一下,这个binary的基本信息,这是一个32位的elf文件,放到ubuntu下...
BCTF 2016 bcloud
Bill
04-09 1374
BCTF 2016 bcloud 漏洞简介 House of Force: 修改top chunk的size域,来达到我们任意地址读写的目的. 程序运行(主要功能) 1. welcome Input your name: Bill Hey Bill! Welcome to BCTF CLOUD NOTE MANAGE SYSTEM! Now let's set syn...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值