2019SCTF中的android逆向详解

最新推荐文章于 2024-07-16 16:53:15 发布
最新推荐文章于 2024-07-16 16:53:15 发布
阅读量509 收藏
点赞数 1
分类专栏: android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33356474/article/details/95545119
版权
这篇博客详细介绍了在SCTF中遇到的一道android逆向题目,对于初学者来说颇具挑战。作者首先通过jeb反汇编发现主活动被隐藏,经过反调试处理。接着,分析了如何绕过反调试,揭示了数据提取和异或加密的过程。通过编写Python脚本解密data文件,并使用winhex转换回apk格式。最终,揭示了输入字符串的加密机制,包括base64和MD5加密,以及一种特殊的字符插入方法。整个过程展示了Android逆向分析的基本步骤和技术应用。
摘要由CSDN通过智能技术生成

SCTF中的strange android题,可能对经验丰富的师傅们并不认为很难,但对于我android逆向初级选手来讲还是有点难度的。

题目运行的时候并没有什么异常,和大多数题目一样。

所以第一步:用jeb反汇编,看看代码

看了一下配置文件,发现主活动在反编译中并没有找到。这就有点超乎想象了。后来发现是经过反调试处理了的。把主活动文件给隐藏起来了。

接着往下面分析,看是怎样进行反调试的。

这里是重写了attachBaseContext这个方法,从而要在data中提取数据。

但是在提取data前,就经过了函数的处理

最低0.47元/天 解锁文章
叮当猫
关注
专栏目录
2019SCTF crackme复现
siphre
07-04 617
比赛没做出来,参考SU战队WP复现。 exeinfope查无壳 有反调试 运行程序显示: welcome to 2019 sctf please input your ticket: 需要输入特定的ticket Shift+F12查找字符串,跟踪到主函数sub_402540 sub_402540内部伪代码 开头调用两个可疑函数:sub_402320、sub_402...
CTF逆向-[SCTF2019]babyre-WP_简单去花指令和流程识别
serfend's blog
03-24 4755
CTF逆向-[SCTF2019]babyre-WP_简单去花指令和流程识别 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/1pWTpezTXnr_NN4lY9xWzag?pwd=m2zv 提取码:m2zv 答案:flag{ddwwxxssxaxwwaasasyywwdd-c2N0Zl85MTAy(fl4g_is_s0_ug1y!)} 总体思路 发现汇编出现有红色部分,则说明反汇编失败,通常是有花指令或者说SMC(程序自己修改自己的代码)。 去除
BUU-逆向1-8
Re1_zf的博客
01-31 535
题目一览 1、easyre 1 2、reverse1 1 3、reverse2 1 4、内涵的软件 1 5、新年快乐 1 6、xor 1 7、helloword 1 8、reverse3 1
BUUCTF-Reverse:helloword + findit(安卓逆向
_Co1a
11-21 1012
Helloword+finditHellowordfindit 这两道题是安卓逆向的题目~ 第一次接触安卓逆向的题目~ 工具下载:https://down.52pojie.cn/Tools/ Helloword “apk APKAndroid Package的缩写,即Android安装包(anapk)。 测试文件:https://buuoj.cn/files/c8f1972d61784f14dc7f86eea83a791f/6176cfc5-d473-4453-a000-29e480ace634.a
SCTF 2019 re部分题解(持续更新)
qq_41071646的博客
06-24 1097
一个月都很颓废 导致 比赛没有打的很好 而且 浪费了很多时光 说起来这还是 我第250篇原创博客 23333 暑假有了一些计划 搞搞密码学 编译原理 等等其它东西 然后呢 收拾好心情后 看了一眼SCTF 说实话 SCTF比上次的那个分站赛对我胃口 是 *CTF还是什么来着 并非说 *CTF不好 而是我密码学太烂了(所以暑假准备补补) 然后看一下 第一题吧 s...
BUU[SCTF2019]Strange apk
weixin_52369224的博客
01-18 1799
分析hello.c文件 可以理解为安卓的SMC _0_ 函数,将读取的每一位与 “syclover”循环 异或 _ 函数 将读取进行 _0_ 函数操作,并且写入一个新文件 读取 getAssets下的文件。 对 data 文件进行上述操作,并命名为apk 文件,加入线程 我们来分析对data进行操作,脚本: s = "syclover" count = 0 with open('data', 'rb') as f: while (1): ...
java版sm4源码-SCTF2019-Write-Up:SCTF2019报道
06-04
SCTF 2019 官方 Write-Up Misc 签到 出题人: XXX 解题人数: 260 最终分数:71 [removed]/9j/4QBkRXhpZgAATU0AKgAAAAgABYdp... 给了个图片的base64编码,某些浏览器可能渲染会截断,本来想放hint提示浏览器问题,但是...
CTF逆向-[SCTF2019]creakme-WP-基于AES加密算法下的保护:反调试及except_handler和SMC
serfend's blog
04-10 901
CTF逆向-[SCTF2019]creakme-WP-基于AES加密算法下的保护:反调试及except_handler和SMC 来源:https://buuoj.cn/ 内容:无 附件:链接:https://pan.baidu.com/s/16pQIqjmG2nUhGGDt8Iw-TQ?pwd=g965 提取码:g965 答案:sctf{Ae3_C8c_I28_pKcs79ad4} 总体思路 简单反调试的patch _except_handler的知识点 smc得到解密算法,得到题目的flag密文 使用c
[SCTF2019]creakme
m0_46296905的博客
04-14 968
这题用到的知识点很多,我们先一步步分析。 首先看主函数: int __cdecl main(int argc, const char **argv, const char **envp) { HMODULE v3; // eax int v4; // eax _DWORD *v5; // eax unsigned int v6; // edx _DWORD *v7; // ecx unsigned int v8; // ebx char *v9; // edi unsigne
buu [SCTF2019]Strange apk
liuxiaohuai_的博客
04-14 951
这个题目拿到题目后直接拖进模拟器里 是这个样子,我们也不尝试输入数值了(我不想看eorry之类的提示) 使用JEB打开apk,分析这个apk 我们需要寻找app入口点 打开Manifest 显然 入口点是sctf.demo.myapplication.t ,但是我们找不到,只能看到sctf.hello这个包。这可能是app动态释放文件 应对方法 整体的思路就是使用反射大师(安卓),frida dex dump(python)将app运行时候的dex给dump下来再进行分析。 安装反射大师具体步骤与使用
[SCTF2019]Strange apk
最新发布
Nike_name的博客
07-16 353
安卓逆向---app动态释放文件
[Android Re][SCTF2019]Strange apk
Dying_chen的博客
03-23 707
冷笑话:项目bug太多 大家苦不堪言 于是领导要求程序员写一个可以修bug的程序以求一劳永逸 程序行为观察 打开app之后要求你输入一个flag 输入错误会输出something wrong 使用JEB打开apk文件寻找关键点 显然,第一步我们需要寻找app入口点 打开Manifest文件 显然 入口点是sctf.demo.myapplication.t,但是我们只能看到sctf.hello这个包。遇到这种情况很有可能是app动态释放文件(参考pc上面的压缩壳) 如何应对? 使用反射大师(安卓) ,.
Android逆向工程-破解 哈皮妹-萝莉
我是传奇
01-26 1193
转载请注明出处:http://blog.csdn.net/singwhatiwanna/article/details/18797493前言 新的一年新的开始,除了继续我的原有课题之外,我还打算研究下Android逆向工程的一些东西,主要包括反编译、Smali、APK打包、签名、反逆向和移动安全等。这篇就是新课题的第一篇文章,不过要牺牲下哈皮妹-萝莉这款应用了。通过对哈皮妹-萝莉的破解,让我更加深...
浅谈安卓逆向协议(三)- 最右
wq57885的博客
07-03 1871
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 最右android我给它分为,封前版和封后版,封后版多了一个报文的解密,其实也是能破解的。但是这里谈的是封前版,仅有sign验签。 打开jdax搜索 sign=" 直接找到native层函数。 通过xposed挂钩cn.xiaochuankeji.netcrypto.NetCrypto.a寻找generateSign传参规则...
逆向学习笔记4】BUU逆向区刷题
weixin_45927195的博客
08-08 388
Reversehelloworld(dex文件转jar文件)xor(两次异或不改变原值)reverse3(简单加密)不一样的flag(迷宫题) helloworld(dex文件转jar文件) 常规操作,用安卓逆向助手将apk文件的dex文件提取出来,再转化为jar文件: 主活动没有其他的加解密步骤,直接就得到flag了: xor(两次异或不改变原值) 直接用ida64打开查看主函数:输入的是v6(有33位字符),逐位异或后,等于global的内容。 这道题目比较友好,global的内容可直接查看。
android逆向笔记】(一)简单登录逆向
王嘟嘟的博客
12-04 1万+
1.做的第一次apk逆向,虽然只是简单的小程序,但是也是在android逆向上走出的一大步。 2.因为是刚开始学,所以笔记做的非常仔细。
CTF-安卓逆向入门题目
热门推荐
CharlesGodX的博客
01-22 2万+
介绍 以下题目都是比较简单的安卓逆向题目,主要训练目的是熟悉安卓逆向的一些基础题目,如果是第一次接触安卓逆向,建议先去学一点安卓开发的相关知识,这样做题目就更快一些,当然题目做多了自然也就熟悉了,题目我都上传到Github上了,需要的可以下载。 题目1-androideasy 链接: https://github.com/ThunderJie/CTF-Practice/tree/master/CT...
安卓逆向笔记(课外资料)
qq_43593334的博客
04-06 1586
安卓逆向笔记(二) 只有知识点 分析apk主要组成 1、AndroidMainfest.xml-----配置清单       该文件是每个应用都必须定义和包含的,它描述了用的名字、版本、权限、引用的库文件等等信息,如果要把apk上传到Google Market上,也要对这个xml做一些配置。在apkAndroidMainfest.xm...
浅谈安卓逆向协议(二)- 抖音,皮皮虾
wq57885的博客
07-03 8240
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 抖音和皮皮虾同出师门,所以这里以抖音为主,其实是一样的方法。 抖音安卓协议当前分为两个版本老版本as cp mas和新版本as cp masX-Gorgon , 我们浅谈第一个版本,其实第二个版本如果你掌握了逆向操作,一样能抠出来,对于我来说老版本刚刚好够用,过一阵子可能要弄新版本。 jdax搜索"as=" 通过代码可以发现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值