0ctf simpleapk writeup

最新推荐文章于 2024-05-23 14:45:00 发布
最新推荐文章于 2024-05-23 14:45:00 发布
阅读量2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_ling_v/article/details/45013663
版权


Java层分析

Init中生成flag.txt


按键处理中,将用户输入与flag.txt中内容比较。


直接在手机上找到了flag.txt文件,得到内容如下:

0ctf{Too_Simple_Sometimes_Naive!!!}

提交,发现不对。


So分析:

定位到init函数


猜测应该是so库对read函数进行了hook,导致java层读取的数据并不是文件中真正的内容。

另外checksigcheckstracecheckptrace看这名字都知道不怀好意,checksig应该是对签名做判断,checkstracecheckptrace应该是反调试的。

不过分析发现checkstrace实际是调用checkptrace。而checkptrace函数的代码肉眼看不出采用了什么反调试技术,只好上调试器看看。

结果调试发现checkptrace中间接调用调用的居然是read函数,所以基本猜测程序就是用checkptracehookread。往下看,发现一个明显的异或操作,对read读入的内容进行异或。


直接在调试器中获取到异或的值,写了个程序解了一下:

charflag[]="0ctf{Too_Simple_Sometimes_Naive!!!}";
charkey[]={0x00,0x00,0x00,0x00,0x00,0x1D,0x1B,0x48,0x2C,0x0C,0x24,0x02,0x02,0x09,0x3A,0x0B,
0x3B,0x0E,0x03,0x3A,0x39,0x0C,0x08,0x11,0x00,0x00,0x1A,0x09,0x0C,0x29,0x20,0x58,
0x44,0x00,0x00};
for(inti = 0; i < strlen(flag); i++)
{
<span style="white-space:pre">	</span>flag[i]^=key[i];
}
printf("%s\n",flag);

flag为:0ctf{It's_More_Than_Meets_The_Eye!}

ling13579
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
0ctf之simple
公众号shadow sock7
09-03 1220
参考: http://www.ikey4u.com/blog/0ctf-2015-simpleapk/partB-analysis-solib/ 打开AndroidManifest.xml发现android:debuggable="true", 因此我们就不用修改什么了,可以直接调试。直接原 apk 上 IDA Pro动态调试即可.一般的我们都会开两个 IDA, 一个用于动态分析,一个用于静
ctf-攻防世界-web:simple_php
一只菜鸟的博客
11-07 746
打开后是一段很简短的PhP代码,让我来剖析一下: 以get形式传入a,b的值,要求:a等于零还不能为0,b不能是数字但要大于1234. 那我们将传入a=a00&b=12345a即可获得flag 这就需要一点点代码知识了。 php的弱类型比较:(以下内容来源于网络,来源不可考,侵删) PHP是一种弱类型的语言,对于数字0和空字符串在进行布尔运算的时候都会转换为false; ==会自动转换类型然后进行比较,比如字符串'0'和数字0比较的时候会返回true; 而...
[CTF_网络安全] 攻防世界 simple_js 解题详析
最新发布
qingkahui24689的博客
05-23 1742
[CTF_网络安全] 攻防世界 simple_js 解题详析,该题考察Javascript代码的解读及不同数值类型的转换姿。我们下次见,
ptrace系统调用的实现
imred的专栏
05-12 2635
最近遇到这样一个问题,机器跑着跑着画面冻结了,打开top看到Xorg的cpu占用率100%。想用gdb挂上去看一下,结果gdb一直卡着挂不上去。后来又换用perf分析,结果发现进程99%的时间花在了一个ioctl调用。这个ioctl操作的是nvidia显卡,进程实际上是卡在了nvidia的驱动中。 我对gdb挂不上去这件事感到很好奇,之前除了因为进程已经被另一个gdb调试而导致gdb挂不上去之外,...
Tryhackme-Simple CTF
个人博客
09-24 220
Simple CTF 文章目录Simple CTFTask1 Task1 1.How many services are running under port 1000? 2.What is running on the higher port? ssh 3.What’s the CVE you’re using against the application? CVE-2019-9053 NVD - CVE-2019-9053 (nist.gov) 4.To what kind of vulne
CTF-安卓逆向入门题目
热门推荐
CharlesGodX的博客
01-22 1万+
介绍 以下题目都是比较简单的安卓逆向题目,主要训练目的是熟悉安卓逆向的一些基础题目,如果是第一次接触安卓逆向,建议先去学一点安卓开发的相关知识,这样做题目就更快一些,当然题目做多了自然也就熟悉了,题目我都上传到Github上了,需要的可以下载。 题目1-androideasy 链接: https://github.com/ThunderJie/CTF-Practice/tree/master/CT...
CTF-simple_moblie安卓逆向-Wp
qq_28545703的博客
10-30 309
CTF-simple_moblie-Wp 这个题目纯考代码,没有难点,签到题难度 解题思路 拿到压缩包解压,反编译得到jar文件 这个题目满足三点即可得到flag 第一点:满足15 第二点:满足字符串 第三点: 坐标对应 得到15位数字:435890157614875 结果 输入坐标数字得到flag ...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
自己ctf比赛的writeup.zip
10-01
CTF(Capture The Flag)比赛中,Writeup通常是指参赛者对比赛过程、解题思路以及解决方案的详细记录。这个“自己ctf比赛的writeup.zip”文件很可能包含了作者在参与CTF比赛时的全部心得体验,包括但不限于解题...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
writeup:CTF挑战撰写
05-28
:0 CTF / TCTF 2019 Quals Writeup :强网杯线上赛 :Defcon中国CTF(BCTF)1.0撰写 :MTP撰写 :TokyoWesterns CTF 5th 2019 WriteUp :HITCON CTF 2019 :简易PHP UAF :BroadcastTest :2020 de1ctf...
CTF-writeup
03-19
在这个CTF-writeup中,我们将主要探讨与JavaScript相关的知识点,这是一种广泛用于Web开发的编程语言,也是CTF比赛中的常见挑战类型。 JavaScript是互联网上动态内容的基础,它允许网页与用户进行交互,执行实时...
CTF安卓逆向练习第一弹
熊铁柱的博客
06-02 1万+
CTF安卓逆向练习第一弹–用户名与密码获取 写在前面的话:终于开始写博客了,记录自己逆向学习的一些过程,因为太小白了,所以权当抛砖引玉,供初学者参考。可能会有些错误,欢迎指出。 本篇从ctf逆向的一道题入手,主要练习so调试相关技术,以及断点下法思路,动态调试等。题目来源是ctf2016年逆向的第一题(第一题简单嘛),apk包:re1-e7e4ad1a.apk,网上好多资源就自己去找吧
apk crack writeup - 2017全国大学生信息安全竞赛信安技能赛初赛
小路的博客
07-15 2303
Apk crack Writeup 0x01 反汇编 安卓逆向,首先使用工具得到smali代码和Java代码,一开始用的是Java Decomplier去看的,结果这软件解析的时候有问题,要用别的工具。得到源代码:P_ichunqiu.class、simple.class、wick.class,再使用IDA得到NDK的伪代码:libP_jni.so 0x02 寻找和分析MainAct
看雪CTF2017第六题 Ericky-apk writeup(安卓so逆向)
anhkgg的专栏
06-14 5152
概述题目入口:http://ctf.pediy.com/game-fight-36.htm本题是安卓cm,目测肯定需要调试so。准备工具: 1. ApkIde改之理(其他类似的也行,能够反编译apk,得到jar,so等) 2. IDA(用于调试so),需要6.x以上,忘了是x几,我用的6.6 3. adb(ApkIde改之理就有)反编译将6-Ericky kanxue.apk拖进ApkIDE改
CTF的一道安卓逆向
weixin_30567225的博客
03-30 367
前几天打CTF时遇到的一道安卓逆向,这里简单的写一下思路 首先用jadx打开apk文件,找到simplecheck处(文件名是simplecheck),可以看到基本逻辑就是通过函数a对输入的内容进行判断,如果正确就弹出You get it。 我们去类a里看一下可以发现这个就是一道简单的算法 判断的条件就是在这一个循环里,可以看到成功的条件是...
[CTF]攻防世界Simple-check-100题解(GDB)
网络安全知识分享
02-03 6711
关于GDB的简单使用 题目链接:simple-check-100 GDB安装教程(以及peda插件)我的另一篇文章 注:本博文记录压缩包中ELF文件flag的获取过程,exe文件flag是乱码,具体过程就不给大家演示了。着重分享GDB的内容。 GDB的实现原理:其他师傅的文章,很详细 step 1 获取信息 我们拿到了题目,老样子获取信息。 step 2 放入IDA分析一下 int __cdecl main(int argc, const char **argv, const char **envp) {
android 传参启动apk_移动安全(三)|一道CTF题的apk逆向实战
weixin_39716417的博客
11-27 1199
0x00 @!@#~#$MaoXH(胡小毛)的Android逆向之路系列又来了,本次他分享了一道CTF题的逆向详细过程,希望有缘人能够有所收获~0x01 开整~实验环境:雷电模拟器+AndroidStudio+androidKiller+jad-gui目标apk:目的:获取inputflag第一步:安装apk&&反编译首先将111.apk安装在雷电模拟器上,并且将apk拖...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值