buu [SCTF2019]Strange apk

最新推荐文章于 2024-07-16 16:53:15 发布
最新推荐文章于 2024-07-16 16:53:15 发布
阅读量942 收藏 1
点赞数 1
分类专栏: Android逆向 ctf 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxiaohuai_/article/details/115704067
版权
本文详细介绍了如何对安卓APK进行动态分析,包括使用反射大师和 Frida 工具dump运行时DEX文件,以及如何通过解密和编码逻辑找出应用程序的入口点和关键解密过程。在分析过程中,揭示了字符串解密和加密算法,最终成功获取到隐藏的flag。整个过程展示了安卓逆向工程和动态分析的实践技巧。
摘要由CSDN通过智能技术生成

这个题目拿到题目后直接拖进模拟器里
在这里插入图片描述
是这个样子,我们也不尝试输入数值了(我不想看eorry之类的提示)

使用JEB打开apk,分析这个apk

我们需要寻找app入口点
打开Manifest

在这里插入图片描述
显然 入口点是sctf.demo.myapplication.t ,但是我们找不到,只能看到sctf.hello这个包。这可能是app动态释放文件

应对方法

整体的思路就是使用反射大师(安卓),frida dex dump(python)将app运行时候的dex给dump下来再进行分析。
安装反射大师具体步骤与使用教程

对dump下来的代码进行分析

在这里插入图片描述
找到关键位置sctf.demo.myapplication.t

但其在oncreate方法里面使用意图转到了sctf.demo.myapplication.MAIN
即sctf.demo.myapplication.s,并重写了onActivityResult根据返回结果进行操作
那我们不妨先分析sctf.demo.myapplication.s里面的逻辑

在这里插入图片描述
这里首先对输入字符串长度进行判断(length==30)
然后将输入字符串拆分成了两段前12位放入v1。并进行base64加密(v1=s.sctf(v1))然后通过后面if(v1.equals("c2N0ZntXM2xjMG1l"))这句话可以得到前12的内容。对c2N0ZntXM2xjMG1l解密可以得到 sctf{W3lc0me

接下来进入到sctf.demo.myapplication.t中对v2里的内容进行加密。

分析sctf.demo.myapplication.t
在这里插入图片描述
可以看到程序先将sycloverMD5后和sctf.demo.myapplication.s返回的v2一起作为参数传入到了f.encode

先去加解密网站上面拿到syclover的MD5 : 8bfc8af07bca146c937f283b8ec768d4

然后分析f.encode在这里插入图片描述
逻辑很简单,将之前传入的v2字符串按照偶数的方式(每隔一位放入一位)和syclover的md5放入一起形成新的字符串
再与~8t808_8A8n848r808i8d8-8w808r8l8d8}8比较 由于索引v3/v1其中的v1是传入的md5的length使得其每次都只能取到这个md5的索引0即第一位数字8 所以去除数字~8t808_8A8n848r808i8d8-8w808r8l8d8}8中的数字8即为剩下的flag
~t0_An4r0id-w0rld}

flag :flag{W3lc0me~t0_An4r0id-w0rld}

liuxiaohuai_
关注
专栏目录
buu [2019红帽杯]Snake wp
liuxiaohuai_的博客
12-23 694
不得不说这个游戏做的还是蛮精致的,我就这么玩玩了我半个小时。 该游戏是用unity编写的,那么在文件中找到Assembly-CSharp.dll(\Snake\Snake_Data\Manage\Assembly-CSharp.dll这个路径)拖进dnspy就能对该游戏框架的反汇编了。 我们把它拖入ida中,就可以很清楚的看到文件中的函数调用情况 而这个GameObject函数就是这个游戏的主函数。再回到dnspy中,找到Interface下的GameObject函数 在游戏文件中找到interface
BUU的SUCTF 2019 Easysql
小白渣的博客
02-05 3519
呜呜呜~~ ~自己已经好久好久都没有做题和更新博客辽 加上这次的疫情,感jio整个人都要躺发霉辽!!! 下午闲着没事终于开始了做题 打开题目发现是这样的一个页面 第一步还是老样子 先看看源码是什么样子的 应该是发现不了什么东西 我们发现是post 方法传参 我们可以发现 1;show databases; #查库 1;show tables; #查表 可以发现只有一个Flag...
[Android Re][SCTF2019]Strange apk
Dying_chen的博客
03-23 689
冷笑话:项目bug太多 大家苦不堪言 于是领导要求程序员写一个可以修bug的程序以求一劳永逸 程序行为观察 打开app之后要求你输入一个flag 输入错误会输出something wrong 使用JEB打开apk文件寻找关键点 显然,第一步我们需要寻找app入口点 打开Manifest文件 显然 入口点是sctf.demo.myapplication.t,但是我们只能看到sctf.hello这个包。遇到这种情况很有可能是app动态释放文件(参考pc上面的压缩壳) 如何应对? 使用反射大师(安卓) ,.
BUU[SCTF2019]Strange apk
weixin_52369224的博客
01-18 1786
分析hello.c文件 可以理解为安卓的SMC _0_ 函数,将读取的每一位与 “syclover”循环 异或 _ 函数 将读取进行 _0_ 函数操作,并且写入一个新文件 读取 getAssets下的文件。 对 data 文件进行上述操作,并命名为apk 文件,加入线程中 我们来分析对data进行操作,脚本: s = "syclover" count = 0 with open('data', 'rb') as f: while (1): ...
[SCTF2019]Strange apk
最新发布
Nike_name的博客
07-16 341
安卓逆向---app动态释放文件
BUU RE部分apk整理(持续更新)
苗_的博客
09-16 471
[BSidesSF2019]blink 使用GDA打开,main中没什么关键函数,随便翻一下其他函数,找到隐藏的图片base64编码: 然后把这部分base64直接转成图片就行了,在线转换网站is here.
SCTF 2019 re部分题解(持续更新中)
qq_41071646的博客
06-24 1075
一个月都很颓废 导致 比赛没有打的很好 而且 浪费了很多时光 说起来这还是 我第250篇原创博客 23333 暑假有了一些计划 搞搞密码学 编译原理 等等其它东西 然后呢 收拾好心情后 看了一眼SCTF 说实话 SCTF比上次的那个分站赛对我胃口 是 *CTF还是什么来着 并非说 *CTF不好 而是我密码学太烂了(所以暑假准备补补) 然后看一下 第一题吧 s...
buu-[2019红帽杯]easyRE
qaq517384的博客
03-05 556
查壳 64位ida 直接查看字符串能看到you found me和一些奇怪字符串 有些类似base的东西 先找you found me 跟进后CTRL+X交叉引用找到函数,f5查看伪代码 signed __int64 sub_4009C6() { signed __int64 result; // rax __int64 v1; // ST10_8 __int64 v2; // ST18_8 __int64 v3; // ST20_8 __int64 v4; // ST28_8
BUU [NCTF2019]True XML cookbook
qq_62078839的博客
04-19 1915
打开连接 熟悉的界面,我们就不做黑盒测试了,直接抓包修改xml payload:<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user><username>&admin;</username><password>123456</passwo...
buu [HDCTF2019]basic rsa
ao52426055的博客
11-30 1460
下载得到一个py 类型:n+e+c+p+q= m 注释中就是该脚本生成的c 使用脚本RSA各题型脚本\n+e+c+p+q= m 直接套用脚本 import random from binascii import a2b_hex,b2a_hex p = 262248800182277040650192055439906580479 q = 262854994239322828547925595487519915551 n = p * q def multiplicative_inversr(a,b):
2019SCTF中的android逆向详解
qq_33356474的博客
07-12 495
SCTF中的strange android题,可能对经验丰富的师傅们并不认为很难,但对于我android逆向初级选手来讲还是有点难度的。 题目运行的时候并没有什么异常,和大多数题目一样。 所以第一步:用jeb反汇编,看看代码 看了一下配置文件,发现主活动在反编译中并没有找到。这就有点超乎想象了。后来发现是经过反调试处理了的。把主活动文件给隐藏起来了。 接着往下面分析,看是怎样进行反调试...
BUUCTF笔记之Reverse(Java及android部分)
克格莫(有需要的私信)
06-03 1396
先把这最简单的拿下,将来或许会继续研究reverse 1.easyre 拖进winhex,直接搜flag: 2.
CTF安卓逆向练习第一弹
热门推荐
熊铁柱的博客
06-02 1万+
CTF安卓逆向练习第一弹–用户名与密码获取 写在前面的话:终于开始写博客了,记录自己逆向学习的一些过程,因为太小白了,所以权当抛砖引玉,供初学者参考。可能会有些错误,欢迎指出。 本篇从ctf逆向的一道题入手,主要练习so调试相关技术,以及断点下法思路,动态调试等。题目来源是ctf2016年逆向的第一题(第一题简单嘛),apk包:re1-e7e4ad1a.apk,网上好多资源就自己去找吧
看雪CTF2017第六题 Ericky-apk writeup(安卓so逆向)
anhkgg的专栏
06-14 5174
概述题目入口:http://ctf.pediy.com/game-fight-36.htm本题是安卓cm,目测肯定需要调试so。准备工具: 1. ApkIde改之理(其他类似的也行,能够反编译apk,得到jar,so等) 2. IDA(用于调试so),需要6.x以上,忘了是x几,我用的6.6 3. adb(ApkIde改之理就有)反编译将6-Ericky kanxue.apk拖进ApkIDE改
BUUCTF pwn pwn2_sctf_2016
菜的只能随便写写博客
02-18 2508
0x01 分析   0x02 运行  程序读入一个长度,然后按照长度读入后面输入的data并回显。   0x03 IDA  数据长度被限制为32,无法溢出,接着查看get_n函数。  接受a2个长度的字符串并放到vuln函数的缓冲区内部,但是a2传入的值类型是unsigned int,而前面判断长度的类型是int,可以规避长度限制。   0x04 思路  输入负数长度,绕过长度检查,执行r...
某新生院赛CTF 移动题writeup
研之庭
05-22 9937
题目提供了一个apk,常规考察内容一般为逆向、挖洞~ 1.程序初步分析 获取一个apk后第一件事情肯定是运行,看看题目到底是要干嘛,是要逆向分析算法,还是利用一些Androd机制。截图如下: 程序只有一个按钮,运行之后出现了爱的提示,那意味着这道题很可能不是逆向算法找出flag,很有可能是让我们利用一些其他手段。那么也得要了解程序大致逻辑吧,没有源码只能逆向。
搭建ctfd的一点心得
liuxiaohuai_的博客
10-17 4977
搭建ctfd的一点心得 ps:第一次写,写的不好请多多包涵 我的虚拟机是kali的所以一下的操作适用与kali。 首先为了我们在虚拟机上下载安装某些东西能快一点我们先进行换源的操作 打开终端输入:leafpad /etc/apt/sources.list 会弹出2窗口将原来的源注释掉,使用一下的任意一条即可: #kali官方源 deb http://http.kali.org/kali kali-rolling main non-free contrib #中科大的源 deb http://mirrors
Kali angr环境配置
liuxiaohuai_的博客
03-02 786
写ctf题目的时候了解到python下的angr这一工具。 写这篇博客来记录我安装angr的心酸过程。 1.kali linux安装angr 1.1 运气好没有报错的安装方法 直接使用pip install angr 如果出现如上报错我是真没招了。接着往下看吧。 1.2 没有那个运气就还是跟着接下来的步骤慢慢来吧 环境:python2 新版的kali可以直接使用这条命令安装virtualenvwrapperpip install virtualenvwrapper 老版的kali使用这条命令安装旧版本的v
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值