apk crack writeup - 2017全国大学生信息安全竞赛信安技能赛初赛

最新推荐文章于 2021-05-31 10:52:57 发布
最新推荐文章于 2021-05-31 10:52:57 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 信安CTF 文章标签: CTF android ndk 信息安全 apk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luweirao/article/details/75193759
版权
本文介绍了在2017年全国大学生信息安全竞赛中,对apk进行逆向分析的过程。通过反汇编获取smali代码和Java代码,并利用工具解析NDK伪代码。在MainActivity的check方法中发现了复杂的逻辑,涉及字符串转换和判断。通过调试C代码,找到了输入字符串必须以字符串截止符结束的关键点,并揭示了正确答案为'clo5er',以此得出flag。
摘要由CSDN通过智能技术生成

Apk crack Writeup

0x01 反汇编

安卓逆向,首先使用工具得到smali代码和Java代码,一开始用的是Java Decomplier去看的,结果这软件解析的时候有问题,要用别的工具。得到源代码:P_ichunqiu.class、simple.class、wick.class,再使用IDA得到NDK的伪代码:libP_jni.so


0x02 寻找和分析MainActivity

MainActivity应该不难寻找,本题改了个类名,没有用正常的类名。

简单分析得知是通过Simple类的check方法进行校验的,而两个setText的话,看起来貌似是set的空串,但是运行的知是有failed显示的,所以推测在wick.show的时候设置了字符串内容,转到wick可以发现:

的确是加载了库文件,,调用了库中的a函数,而且还存在if,于是对该库进行分析。

 

0x03 分析libP_jni

简单观察可知,该库的功能仅仅为加载成功和失败时候的两个提示字符串,分别为“success”和“failed”,并无其他价值,故忽略。说明关键点在Java代码中。这个迷惑的还真是666。

 <

最低0.47元/天 解锁文章
luweirao
关注
专栏目录
全国大学生信息安全竞赛writeup--暗号(reverse300)
jmp esp
07-10 6181
描述 George是一名FBI特工,昨天他获得了一个命令,在今天晚上纽约林肯中心的大都会歌剧院的演唱会上,将会有恐怖分子出没。George下午结果了一名恐怖分子,在他的身上发现了一个U盘,里面有这样一个程序。George看了程序之后,决定将自己伪装成刚解决掉的恐怖分子的身份。请你帮助George获得这名恐怖分子的姓名和暗号。 注:为MadFrog生成注册码tips:flag是flag{暗号}附件描述
2017全国大学生信息安全竞赛 misc warmup
mrwangtw的博客
10-22 3409
这题之前做过一次没做出来,就是因为后面的盲水印得到的图片看不出来。 进入题目,下载文件,一个图片和一个压缩包,点开压缩包看到三个图片,但是需要密码,最最最重要的是压缩包里最后一张图片和下载的那个图片是一样的名字,基本可以猜到是明文攻击。 压缩下载的那个图片,放入winrar, 再同样查看下载的压缩包 最后面的crc校验码一样的 用ARCHPR进行明文攻击 上面放加密的文件(下载的压缩包),下面放明文文件(压缩的文件),选择明文攻击,开始。 这里需要爆破很长时间,爆破了几分钟就可..
第十届全国大学生信息安全竞赛-web-writeup
dengzhasong7076的博客
07-11 689
PHP execise http://106.75.126.194:6789 备用 http://106.75.126.228:6789 输入点是能够执行php代码的,看了一下disabled_function assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,pcntl_alarm,pcntl_fork,...
2017信息安全 MISC warm up 解题详解
Ddragon
07-23 1394
2017信息安全 MISC warm up 解题详解功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 首先下载题目链...
信安知识竞赛培训笔记
X_trans的博客
06-19 2316
文章目录第一章 信息安全基础1.1 信息与信息安全1.2 网络空间安全1.3 网络安全法制建设第二章 环境与设备安全2.1 办公场所安全2.2 移动办公安全第三章 桌面终端安全3.1 恶意代码防护3.2 Windows安全设置3.3 Windows系统安全使用第四章 移动终端安全4.1 移动终端系统及应用第五章 数据安全及隐私防护5.1 数据安全5.2 隐私保护第六章 互联网应用6.1 网页浏览安全6.2 电子邮件安全第七章 网络攻击防护7.1 社会工程学攻击7.2 账号密码安全 第一章 信息安全基础 1.
2024第十七届全国大学生信息安全竞赛创新实践能力初赛部分Writeup
最新发布
05-27
2024第十七届全国大学生信息安全竞赛创新实践能力初赛部分Writeup解析部分题目
竞赛资料源码-2018全国大学生信息安全竞赛web题出题docker+writeup.zip
01-25
RoboMaster、RoboCon、“西门子杯”中国智能制造挑战、中国大学生计算机设计大、世界技能、中国高校计算机大-大数据挑战、团体程序设计天梯、移动应用创新、网络技术挑战全国大学生信息安全竞赛...
2018全国大学生信息安全竞赛web题出题docker+writeup.zip
11-09
信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用...
第十二届全国大学生信息安全竞赛线上初赛 WriteUp By X10Sec1
08-03
在第十二届全国大学生信息安全竞赛线上初赛中,参者们遇到了多个不同类型的挑战,包括Misc、Crypto等领域的题目。以下是对这些题目的详细解析: 0x00 Misc - 签到 这是一个简单的签到任务,参者需要运行一个...
CTFcrackTools V2.2 CTF解密工具.zip
09-03
软件介绍: CTF解密工具CTFcrackTools-V2.2版本,新版本是3.14版,但是没有这个版本好用。能够非常方便快捷的进行凯撒密码、摩斯密码等多种密码的破解,功能齐全,还可以用python扩展。米斯特团队最新研发的神器,功能比ctfcrack更多一点。
CTFcrack .jar
08-19
这大概是国内首个应用于CTF的工具框架。 可以被应用于CTF中的Crypto,Misc... 内置目前主流密码(包括但不限于维吉利亚密码,凯撒密码,栅栏密码••••••)用户可自主编写插件,但仅支持Python编写插件
Android逆向writeup,[原创]腾讯apk逆向系列WriteUp
weixin_33236271的博客
05-31 415
0x00 前言正在学习安卓逆向的萌新SR绝赞刷题中,昨天做了三道有意思的题目,感觉很适合入门,于是写了个wp发了出来题目已上传至文章附件,想摸的dalao们可以看看(0x01 APP1工具:JADX,安卓设备/虚拟机安装并打开app,是一个简单的 输入-校验 式app我们用JADX打开apk,看一下反编译代码首先打开xml文件,这里写明了app启动时打开的Activity,确定是MainActiv...
信息安全竞赛比后感
qq_44832048的博客
06-23 680
昨天比一整天,真的是一整天,从早上九点打到下午七点(虽然什么都不会),刚开始每队每人一百道选择题,感觉很多都是关于计网的,也有一些是关于安全缩写的定义和展开名词的全文,一些是关于密码的分类提问或者考察总的概念的理解,但是很多都不会,以致信心倍减,然后上午直到十二点这个时间段,还有一类题是关卡题,每个队中每个队员的题目类型都不相同,比如我做的是mobile,另外两个人分别做的是杂项和逆向,十二点过...
全国信安竞赛半决(华北区)部分题目题解
qq_43647462的博客
06-09 613
由于能力有限,本次题解仅包括第二个比日的WEB1和WEB2以及WEB2的修补思路 WEB1 首先我们直接可以发现我们的目的是在ctf表中查询flag这个字符串,也可以通过id=1和id=0发现可能是一个布尔注入,但是经过测试我们可以发现两个问题: 第一个,你的sql语句,大多数关键词union by and 都被加到了黑名单里面,如何构造sql语句是一个大问题。 第二个,你如...
全国大学生信息安全竞赛writeup--拯救地球(reverse500)
jmp esp
07-10 3997
描述什么?地球要爆炸了,据说拯救地球的代码就在这个程序里。使命貌似光荣又艰巨…tips:flag是flag{结果}附件描述:文件名:程序校验(SHA1):D78073A4C06468DFC95822A764D792C09A87F78A思路打开看,一个question,逆向发现加壳了,不过这个壳还好比较裸,目测通过加断点dump dex可行,不过把这个东西自动化了,直接找了一个工具就脱了。 工具地址
第十届全国大学生信息安全竞赛-线上 write up(持续更新)
热门推荐
csu_vc的博客
09-17 2万+
0x00 WEBPHP execise -web150 这是一道分值150的web题,打开题目链接之后,看到题目界面 可以看到有一处输入的地方可以输入PHP语句 尝试执行以下phpinfo(),这里解释下,phpinfo是一个运行指令,目的为显示php服务器的配置信息。 phpinfo()输出 PHP 当前状态的大量信息,包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息
第九届全国大学生信息安全竞赛之旅
flx413的博客
08-16 1739
有幸参加了第九届全国大学生信息安全竞赛,前几天刚落下帷幕,这也是我第一次来上海,决地点在上海交通大学。我参加的是作品,4月底是海选,会要求交一个作品,经过筛选挑选出入围决的队伍赴上海交大答辩评选。我们队有三人:         小康(队长):负责主程序初始化、UI设计、关键算法、数据库设计等         我:关键算法、其他算法的实现、Web界面修改、作品性能测试等        
第十届全国大学生信息安全竞赛一道Web题的Writeup
Brucetg的博客
07-15 7045
wanna to see your hat?   http://106.75.106.203:1515/     svn文件泄露       使用dvcs-ripper将泄露文件下载下来:         进行代码审计:       关键代码:   $name = str_replace("'","", trim(waf($_POST["name"]))
第十二届全国大学生信息安全竞赛WriteUp: Misc与Crypto挑战解析
"本文是关于第十二届全国大学生信息安全竞赛线上初赛WriteUp,由X10Sec团队分享。比涉及Misc签到、Saleae逻辑分析仪数据解析和Crypto谜题等环节,每个环节都需要参者具备一定的信息安全技能和解题技巧。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值