0ctf simpleapk writeup

最新推荐文章于 2024-05-23 14:45:00 发布
最新推荐文章于 2024-05-23 14:45:00 发布
阅读量2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_ling_v/article/details/45013663
版权


Java层分析

Init中生成flag.txt


按键处理中,将用户输入与flag.txt中内容比较。


直接在手机上找到了flag.txt文件,得到内容如下:

0ctf{Too_Simple_Sometimes_Naive!!!}

提交,发现不对。


So分析:

定位到init函数


猜测应该是so库对read函数进行了hook,导致java层读取的数据并不是文件中真正的内容。

另外checksigcheckstracecheckptrace看这名字都知道不怀好意,checksig应该是对签名做判断,checkstracecheckptrace应该是反调试的。

不过分析发现checkstrace实际是调用checkptrace。而checkptrace函数的代码肉眼看不出采用了什么反调试技术,只好上调试器看看。

结果调试发现checkptrace中间接调用调用的居然是read函数,所以基本猜测程序就是用checkptracehookread。往下看,发现一个明显的异或操作,对read读入的内容进行异或。


直接在调试器中获取到异或的值,写了个程序解了一下:

charflag[]="0ctf{Too_Simple_Sometimes_Naive!!!}";
charkey[]={0x00,0x00,0x00,0x00,0x00,0x1D,0x1B,0x48,0x2C,0x0C,0x24,0x02,0x02,0x09,0x3A,0x0B,
0x3B,0x0E,0x03,0x3A,0x39,0x0C,0x08,0x11,0x00,0x00,0x1A,0x09,0x0C,0x29,0x20,0x58,
0x44,0x00,0x00};
for(inti = 0; i < strlen(flag); i++)
{
<span style="white-space:pre">	</span>flag[i]^=key[i];
}
printf("%s\n",flag);

flag为:0ctf{It's_More_Than_Meets_The_Eye!}

ling13579
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
2017/2018-0ctf-babyheap-writeup
【xiaoxiaorenwu's blog】
04-07 771
因为最近2019届0ctf-tctf开始了,想去水一水,特别把2018的babyheap和2017的babyheap做了一下汲取一下经验,感觉两题类型相似,大致思路相同,2018比2017的利用条件更加苛刻一些。所以把两个题目放在一起来写,有助于加深对fastbin_attack的理解,和提高知识运用的灵活性。 首先提供两道题目的二进制文件:2017_0ctf_babyheap 2018...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
0ctfsimple
公众号shadow sock7
09-03 1220
参考: http://www.ikey4u.com/blog/0ctf-2015-simpleapk/partB-analysis-solib/ 打开AndroidManifest.xml发现android:debuggable="true", 因此我们就不用修改什么了,可以直接调试。直接原 apk 上 IDA Pro动态调试即可.一般的我们都会开两个 IDA, 一个用于动态分析,一个用于静
[CTF_网络安全] 攻防世界 simple_js 解题详析
最新发布
qingkahui24689的博客
05-23 1742
[CTF_网络安全] 攻防世界 simple_js 解题详析,该题考察Javascript代码的解读及不同数值类型的转换姿。我们下次见,
0ctf writeup
weixin_34384915的博客
03-08 1873
felixk3y · 2016/03/17 10:24Author:双螺旋安全研究院0x00 Rand_2(web)访问http://202.120.7.202:8888/,即可获取到题目的源码:#!php &lt;?php include('config.php'); session_start(); if($_SESSION['time'] &amp;&amp; time() - $_...
0CTF2018 Easy User Manager System writeup
1CHIG0的博客
04-05 552
菜的不行,比赛时进入了登录页面后要修改ip时完全没有思路,只能水一水等比赛结束看师傅们的WP这样子,我什么时候才能像师傅们一样优秀。参考了https://www.cnblogs.com/Mrsm1th/p/8719328.html。首先打开链接,登录页面如下:可知需要登录后才可以进行下一步。首先注册,发现服务器会向所填写的ip地址的80端口发送一条消息,于是监听80端口登陆一下,得到vcode:登...
[0CTF 2016]piapiapia BUUCTF 详细writeup
叶子的Blog
10-13 469
基础知识 php反序列话逃逸原理 解题思路 payload /www.zip 源码泄露,直接可以下载 ​ 打开config.php可以看到可能flag就存放在这里 访问/register.php,随便注册一个账号,然后登陆,发现跳转到了update.php ​ ...
20180CTF g0g0g0 writeup
ACdream
04-24 2475
一道很好的题目,从逆向到数学密码到工具贴几个writeup吧,比较难找:https://www.jianshu.com/p/d906619a01b7https://github.com/xiaohuajiao/my-ctf/tree/master/2018/0ctf/g0g0g0http://westerns.tokyo/writeups/0ctf2018quals.html#g0g0g0上面的链...
自己ctf比赛的writeup.zip
10-01
在CTF(Capture The Flag)比赛中,Writeup通常是指参赛者对比赛过程、解题思路以及解决方案的详细记录。这个“自己ctf比赛的writeup.zip”文件很可能包含了作者在参与CTF比赛时的全部心得体验,包括但不限于解题...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
writeup:CTF挑战撰写
05-28
:0 CTF / TCTF 2019 Quals Writeup :强网杯线上赛 :Defcon中国CTF(BCTF)1.0撰写 :MTP撰写 :TokyoWesterns CTF 5th 2019 WriteUp :HITCON CTF 2019 :简易PHP UAF :BroadcastTest :2020 de1ctf...
0ctf_2016_warmup
05-17
2016年0ctf的pwn题。
CTF-writeup
03-19
在这个CTF-writeup中,我们将主要探讨与JavaScript相关的知识点,这是一种广泛用于Web开发的编程语言,也是CTF比赛中的常见挑战类型。 JavaScript是互联网上动态内容的基础,它允许网页与用户进行交互,执行实时...
0CTF 2018 Quals Bl0g writeup
3569
04-12 755
记录:之前没有做,看着wp稍做了解,复现一遍了解CSP限制虽然刚开始是绕过CSP,但是我觉得绕过和没有绕过没什么区别。0.0Content-Security-Policy: script-src 'self' 'unsafe-inline' Content-Security-Policy: default-src 'none'; script-src 'nonce-BXwvkDpdui1nFUwI...
Laravel --a simple app
coolxixizi的博客
06-30 132
Todos App 适用于有一定基础的laravel初尝试者 以下就是我关于这次app的具体开发步骤,多有不足,多多包涵 首先 安装laragon: 把laravel的开发环境–phpstorm安装上 把laravel的开发环境–phpstorm安装上 3.快速创建laravel 创建好了后访问地址为:http://todoxizi.test;(这是我app的名字) 更改欢迎页面的内容; 在routes/web.php中添加路由,路由定义了web应用中的各种页面、api请求入口,很重要
xctf-simple-check-100
Spwpun的博客
11-05 467
水题一枚 这道题有点坑,给了三个平台的程序文件,可惜win上面的是错的。考察的也仅仅只是一个逻辑修改,不过为了能从这道题学点东西,我把静态情况下分析的结果利用py写了个脚本来跑flag,算是对IDA中的算法逆向有了更深一步的理解吧。 算法描述 程序一开始会初始化一个数组,这里我把它叫做key_data数组,ida自动分析出来的数值不好看把它转为16进制的: 然后就是输出字符提示让输入key: ...
DuduQueen——Dudu_CTF_2.apk
王嘟嘟的博客
11-14 361
0x00 前言 这是一道Android逆向入门的题目,炒鸡简单,不需要什么难度就可以做出来,但是作为初学者还是不错的。给老婆做的。 ——by DuduQueen。 0x01 题目 https://www.lanzous.com/i2df3fi 密码:g62a 之后会同步一个wp。 ...
Android逆向writeup,[原创]腾讯apk逆向系列WriteUp
weixin_33236271的博客
05-31 368
0x00 前言正在学习安卓逆向的萌新SR绝赞刷题中,昨天做了三道有意思的题目,感觉很适合入门,于是写了个wp发了出来题目已上传至文章附件,想摸的dalao们可以看看(0x01 APP1工具:JADX,安卓设备/虚拟机安装并打开app,是一个简单的 输入-校验 式app我们用JADX打开apk,看一下反编译代码首先打开xml文件,这里写明了app启动时打开的Activity,确定是MainActiv...
2016_0CTF_warmup
Morphy_Amo的博客
03-22 543
考点:stackoverflow,orw,alarm 1.安全策略 [*] '/root/ctf/buuctf/pwn/warmup' Arch: i386-32-little RELRO: No RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) 开启了NX,不能写入shellcode。 2. 分析 本题的题目反编译后发现其中调用的方法都是
2019 CTF题目下载及Write-up解析
2. 令黑的为1、白的为0利用python处理。 3. 生成二维码。 4. 得到*ctf{halfflag&,用audacity打开mp3以频谱图显示。 5. 最后flag*ctf{halfflag&&_the_rest}。 **otaku题目解析** otaku题目是一个故事题目,需要...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值