CTF逆向-[网鼎杯 2020 青龙组]bang-安卓脱壳逆向:frida-dexdump导出得到源码

已于 2022-04-26 21:11:43 修改
阅读量3k 收藏 13
点赞数 4
分类专栏: CTF-逆向 文章标签: 安全
于 2022-04-26 21:02:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37157335/article/details/124437074
版权

CTF逆向-[网鼎杯 2020 青龙组]bang-安卓脱壳逆向:frida-dexdump导出得到源码

来源:https://buuoj.cn/

内容

附件: 链接:https://pan.baidu.com/s/1gZggDrrdrTe2b3r7X_MeLw?pwd=nksg 提取码:nksg

答案:flag{borring_things}

总体思路

拖入模拟器,使用frida-dexdump脱壳,壳检测工具Python版

常见逆向工具下载地址:CTF逆向-常用的逆向工具 提取码:pnbt

详细步骤

  • 查看文件内容,发现有壳

    • image-20220426205719770

  • 使用任意模拟器安装题目的apk包

  • 安装fridafrida-tool,pip install frida

    • frida-server下载:https://pan.baidu.com/s/1gBi_o357URoZxm_SKcQvDA?pwd=vyg6 提取码:vyg6

    • 如果是window系统可能会弹出安装失败,此处笔者已经就此问题查看其源码进行了修复并提交了PR,待官方修复以后将避免此处的安装问题。

    • 手动的解决方法,进入官方地址直接下载压缩包frida-python,解压后将其中的setup.py文件中的normalize_url方法改成下面内容,随后运行py setup.py install即可安装成功。注意安装过程中可能会下载frida包,需要联网。

    • def normalize_url(url):
    parse_result = urlparse(url)
    path = parse_result.path
    # fix issue#2012 lead to exception while url is bytes on windows
    if type(path) == type(bytes()):
        path = path.decode()
    if not path.endswith("/"):
        path += "/"
    path = path.encode()
    result = urlunparse((
        parse_result.scheme, parse_result.netloc, path,
        parse_result.params, parse_result.query, parse_result.fragment,
    ))
    return result.decode() # shoud finally return str like url

  • 使用adb连接到远程虚机,将frida-server复制到虚机中。

  • 安装frida-dexdump,pip install frida-dexdump

  • 使用frida-dexdump -FU导出当前模拟器中前台运行的应用。

    • 如果有的题不是在前台运行的,也可以是通过运行frida-dexdump -U -f com.app.pkgname导出指定包名的应用。

    • image-20220426194025467

  • 导出后得到两个dex包,对他们使用d2j-dex2jar.bat转换为jar包,然后用jd-gui.exe得到源码

  • 查看源码得到flag flag{borring_things}

    • image-20220426194333963

其他文档

更多CTF逆向题通用性做法和常用工具下载参考该博文内容:CTF逆向Reverse题的玩法

相关逆向CTF题

serfend
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FRIDA-DEXDump:快速搜索并在内存中转储dex
04-28
FRIDA-DEX转储 特征 支持模糊搜索损坏的标头dex。 修复dex-header的结构数据。 与所有android版本兼容(支持frida)。 支持加载为异议插件〜 pypi包已经发布了〜 需要 : pip install frida [可选]pip install click 安装 来自pypi pip3 install frida-dexdump frida-dexdump -h 从来源 git clone https://github.com/hluwa/FRIDA-DEXDump cd FRIDA-DEXDump/frida-dexdump python3 main.py -h 用法 运行frida-dexdump或python3 main.py来附加当前最前端的应用程序并转储dexs。 或者,使用命令参数: -n: [Optional] Specify t
2020网鼎杯-青龙-逆向
re1wn
05-14 1466
2020网鼎杯 逆向
CTF逆向基础
农夫果园好好喝的博客
07-05 2508
CTF逆向基础
[pwn]VMpwn:2020网鼎杯青龙pwn boom2 wp
热门推荐
Breeze的博客
05-12 1万+
2020网鼎杯青龙pwn boom2 wp 比赛的时候被特斯拉那道隐写恶心到了,导致一直在肝那道题,也没看pwn,赛后看了内大佬的wp,感觉这道pwn也不是很难,于是自己又做了一遍。这道题总共80+队伍做出来,反而更难的pwn1 boom1却有200+队伍做出来,不得不说py真的很严重,赛后我看群里说比赛的时候好像有一份pwn1的exp在全网流通,有点小恶,但也无所谓,名词不重要,自己学到东西才是最重要的。 题目分析 首先检查一下安全策略: 安全策略全开,然后简单看一下逻辑: 执行之后让你输入co
2020年第二届“网鼎杯”网络安全大赛 青龙】Crypto boom —— “奇淫技巧” (全)
algae
05-10 6014
回车 我自己拿草稿纸手解。。。 结果有人直接软件 在线求解
Android-dexdump快速脱一代壳的xposed插件
08-13
一个用来快速脱一代壳的工具(稍微改下就可以脱类抽取那种壳,这里就先不放出来了),这里用到了xposed框架,然后还有ele7enxxh大佬的Android-Inline-Hook
[网鼎杯 2020 青龙]bang 复现--frida-dexdump安卓脱壳工具的使用
OrientalGlass的博客
05-16 813
在NSSCTF练习安卓逆向,第一次遇到安卓脱壳题大佬的题解只有一句话"frida-dexdump一把嗦"听起来容易做起来难,还遇到了安卓虚拟机的玄学bug,折磨了我很久,好在最终使用真机成功dump得到flag如果直接用jadx打开会发现点击MainActivity没有反应。
Reverse 解法2:bang Writeup(安卓简单的加壳)(2020网鼎杯青龙
lostnerv的专栏
05-11 2951
在强力大佬的教导下,使用了另一种解法脱壳 一个脱简单壳的Xposed模块 我用到的工具: ApkShelling模块 Xposed android 8.0以下的模拟器或某能刷的实机(不做介绍) Android Studio jadx jadx导入截图还是如下: 模拟器 先说说这个模拟器,自己用AVD Manager创建或者网上下载的游戏模拟器,甚至用实体机都可以,但据dumpDex和Xposed安装最好是Android 8.0以下,高版本的还需要另换工具这里就不介绍了 。 root 首先要有ro
[网鼎杯 2020 青龙]bang 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-20 151
首先你需要一个root机,使用真机或者虚拟机,根据网上的教程刷机并获取root。使用frida-dexdump脱壳,执行成功后会输出脱了壳的文件夹。对应版本的server传送到/data/local/tmp。frida-ps -Ua查看一下正在运行的程序。然后进行以上操作,启动server。我使用真机调试,pixel2。将得到的文件拖入jadx中。此处发现账号密码和flag。在PC端配置frida
Android逆向CTF实用入门——apk
weixin_63576152的博客
08-04 3172
本文浅浅地针对CTF中遇到的安卓apk题目,罗列出一些基本知识点。
2020网鼎杯青龙Boom
05-12
2020网鼎杯青龙Boom。如果需要的可以下载,其实就是解方程而已,没啥难度。
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
2020年第二届“网鼎杯”网络安全大赛 青龙】Crypto boom
01-20
题目 原创文章 58获赞 99访问量 8393 关注 私信 展开阅读全文 作者:你们这样一点都不可耐
网鼎杯-第三场-逆向-最好的语言
08-28
2018年8月27日 网鼎杯|第三场|逆向------最好的语言~~~
2022年第三届“网鼎杯”网络安全大赛(青龙)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(青龙)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙)部分题目附件 2022年第三届“网鼎杯”网络...
网鼎杯青龙18道.rar
06-11
2020网鼎杯青龙的题目压缩包,里面已经分好类了。
小程序前端调用接口(getAccessToken)获取调用凭据,调用接口(msgSecCheck)检测文本内容是否安全--最终版
最新发布
qq_39951524的博客
04-22 481
小程序前端调用接口(getAccessToken)获取调用凭据,调用接口(msgSecCheck)检测文本你在前端测试时,最好使用**小程序工具的真机调试**,是可以跑通的,但你用**小程序工具的真机预览模式**就会没有响应。原因就在于访问**wx.request({})**,中的**服务器网址** ,需要在**小程序开发管理** 》》**开发设置** 》》 **服务器域名** 中配置,而小程序提供的接口**https://api.weixin.qq.com** ,又恰恰**不允许**在服务器域名中配置,
账号安全基本措施2
2301_78327423的博客
04-19 472
例如:配置zhangsan用户只能执行挂载命令,/usr/bin/mount /dev/sr0 /mnt/命令。在110行我们看到在这个中,NOPASSWD:ALL,是要加入到wheel中的,使用sudo执行任何命令不需要密码。第三列是开放的命令,比如:/usr/bin/mount /dev/sr0 /mnt/只能执行这一条命令。在/etc/sudoers.d/下写一个配置文件:vim /etc/sudoers.d/test。测试别名的使用,只有在/usr/bin/下的命令才可以无密码使用。
网站被SmartScreen标记为不安全怎么办?
Racent_Y的博客
04-22 552
在互联网时代,网站的安全性和可信度是用户选择是否继续访问的重要因素之一,然而,网站运营者偶尔会发现使用Edge浏览器访问网站时,会出现Microsoft Defender SmartScreen(以下简称SmartScreen)提示网站不安全的情况。旨在通过以上措施,尽可能的减少网站被SmartScreen标记为不安全的可能,让网站可以正常显示,从而使用户重新建立起对网站的信任,提高用户访问量和浏览量。这里的服务器证书指的就是可以实现网站HTTPS的SSL证书,且要使用在有效期内的。
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值