SUSCTF|WP:CrakeMe 一道android逆向

最新推荐文章于 2024-06-03 16:08:16 发布
最新推荐文章于 2024-06-03 16:08:16 发布
阅读量844 收藏
点赞数
分类专栏: android CTF 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33438733/article/details/79779753
版权
前言可能是第一次单字节手动爆flag开始这题是一个涉及到so动态调试的apk。我之前都是用红米note来进行动态调试的,因为android4.4感觉脱壳比较容易,但这次的版本要求为api 26也就是android8.0.这就有点蛋疼了,还好我自己用的手机够格,所以就拿自己手机上了。先是搭了一波环境,64位32位搞不清了都,ida附加了半天没附加上去,最后使用64位来调的。 check1函数的过
摘要由CSDN通过智能技术生成

前言

可能是第一次单字节手动爆flag

开始

这题是一个涉及到so动态调试的apk。我之前都是用红米note来进行动态调试的,因为android4.4感觉脱壳比较容易,但这次的版本要求为api 26也就是android8.0.这就有点蛋疼了,还好我自己用的手机够格,所以就拿自己手机上了。先是搭了一波环境,64位32位搞不清了都,ida附加了半天没附加上去,最后使用64位来调的。
这里写图片描述
这里写图片描述

check1函数的过程比较的简单,关键在native层的check函数。

这里写图片描述

check函数中最棘手的恐怕是srand()rand()这两个随机数了,它是产生一个随机数然后和我们的输入相加,在和一个固定的数组进行比较,flag长度为28位。我采用的方法比较笨,就是动态去跟,得到每次的随机数然后求出正确的v4,最后可以得到全部的输入序列。在通过脚本解密序列,得到flag。我在求解flag时,懒得的整体的脚

最低0.47元/天 解锁文章
坚强的女程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SUSCTF2022的tttree逆向wp
sln_1550的博客
03-15 5108
这题最终有5个队伍解出来,我比赛的时候感觉不算很难,不过比赛的那两天正好有事,大致看了下觉得有希望,但是没什么时间所以没做出来。然后过了几天再做,没想到花了近一周的时间才搞定,确实超出我的能力了。 题目给了一个附件和提示:https://en.m.wikipedia.org/wiki/Treap 看了这个,知道了Treap就是二叉树和堆的结合体,和平衡二叉树有点类似。 代码基本是全汇编写的 ...
CTF-Reverse学习-为缺少指导的同学而生_ctf reverse
2401_84969805的博客
05-16 404
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
android wp主题,WP桌面:win10系统的最佳替代安卓应用
weixin_33180221的博客
05-28 2338
WP桌面是信壹网络继刷机大师、ROOT大师和安卓清理大师后重点开发的一款仿windows phone风格的手机桌面应用,从2012年推出至今已获得海内外千万粉丝的好评。这个基于Android开发的手机桌面,这不仅仅体现了WP桌面良好的用户体验,同时也从侧面反映了广大用户对个性化手机桌面的高度需求。此外,得益于微软对Win10系统的大力推广,使得WP桌面成为安卓平台安卓粉丝体验windows pho...
Android强指针sp和弱指针wp区别(六)
Android系统攻城狮
03-20 2321
1.强指针与弱指针概述 Android中定义了两种智能指针类型,一种是强指针sp(strong pointer),一种是弱指针(weak pointer). 其实成为强引用和弱引用更合适一些。强指针与一般意义的智能指针概念相同,通过引用计数来记录有多少 使用者在使用一个对象,如果所有使用者都放弃了对该对象的引用,则该对象将被自动销毁。 在Android的源代码中,经常会看到形如:sp、...
Android 智能指针详解 -- wp
私房菜
12-21 1万+
上一篇关于sp的博文,通过 source code 来解释了sp的功能,sp被称为强指针,但是强引用更贴切点。那么弱引用wp到底有什么功能?与sp有什么区别?这一篇通过 source code 来解释。
SUSCTF2022 misc wp
wha1e的博客
02-28 2781
SUSCTF2022misc
android sp和wp
kuang_tian_you的博客
07-26 2040
android sp和wp android的sp是指strong pointer wp则是weak pointer,引入他们的目的是解决C++中容易出现的空指针、野指针、new 和 delete导致的内存泄漏或者访问出错问题。   无论时sp还是wp,其目标对象都需要继承refBase类,改为为其子类提供了引用计数变量mstrong 、mweak以及用于对变量进行操作的operation 函...
WP|7】深入解析WP_Query
最新发布
颜淡慕潇
06-03 1万+
`WP_Query` 是 WordPress 中一个强大的类,用于自定义和运行数据库查询,获取帖子、页面和自定义文章类型。它是 WordPress 查询系统的核心,可以根据各种参数来查询和显示内容。以下是对 `WP_Query` 的详细介绍:
android中的sp和wp
lyf's blog
01-18 5023
C中指针存在的问题 最近在读深入理解android内核设计思想这本书,感觉作者写作思路清晰,从设计者的角度解释了很多问题,分析问题知其然又知其所以然,把看到的一些重要思路记录下来。 C++中指针存在的问题 我们知道,java中是没有指针这个概念的,而C/C++中在使用指针的时候,如果编程不规范,会造成很多不必要的麻烦,而android的sp和wp正是为了解决这些问题而设计的
WP|6】WordPress 主题开发详解
热门推荐
颜淡慕潇
05-29 1万+
WordPress主题开发是打造独特、功能强大的网站的重要途径。无论是创建全新的主题还是对现有主题进行自定义,掌握主题开发技能都是非常重要的。本文将详细讲解 WordPress 主题开发的基本步骤、文件结构、模板层次以及一些高级技巧,帮助你从零开始创建一个高质量的主题。
graphql-wp:WordPress的GraphQL端点
02-04
图ql-wp 易于定制的WordPress的GraphQL端点。 这是一个WordPress插件,在/ graphql处公开了GraphQL端点。 使用这个出色的库。 支持中继连接。安装composer require mohiohio/graphql-wp 如果您不熟悉将composer与...
annie:为何WP市场争不过Android.docx
09-26
标题和描述中提到的主要话题是为何Windows Phone (WP)在市场竞争中无法与Android抗衡。文章通过分析移动设备市场的四方关系——设备制造商、移动运营商、软件提供商和终端用户,揭示了WP面临的问题。以下是对这些...
backbone-wp:使用前端路由的 Backbone 构建的 WordPress 主题
06-04
**标题解析:**"backbone-wp"是一个基于前端框架Backbone.js开发的WordPress主题,它引入了前端路由的概念,使WordPress网站的交互性和用户体验有了显著提升。 **描述解析:**"骨干-wp"项目是将Backbone.js的灵活性...
乳香-wp:乳香-wp
02-26
【乳香-wp:乳香-wp】是一个与网站开发相关的项目,可能是一个基于WordPress的主题或插件。从标签“SCSS”我们可以推断出,这个项目使用了Sass(Syntactically Awesome Style Sheets)的语法扩展CSS,这是一种预...
webfusion-wp:WordPress主题
03-07
【webfusion-wp:WordPress主题】是一个专门为WordPress平台设计的主题,旨在提升网站的视觉效果和用户体验。这个主题可能包含了各种定制的功能和布局选项,以适应不同的业务需求和内容展示方式。在深入探讨这个主题...
LSB隐写总结
BadRer的博客
02-14 1万+
前言又是一年的情人节! 单身狗表示不关我事-.- 写篇博文祝贺庆祝下。一、LSB简介LSB(英文 least significant bit)即最低有效位。LSB加密是信息隐藏中最基本的方法。由于人们识别声音或图片的能力有限,因此我们稍微改动信息的某一位是不会影响我们识别声音或图片的。二、用法通常来说LSB加密用在无损压缩的数据格式文件中,例如图像中的bmp格式和音频的wav格式。由于这两种格式未
CTF-浅尝64位栈溢出PWN
BadRer的博客
06-04 1万+
干了一早上终于把这道’难题’做出来了,实在是不容易。头一次完完全全的做出64位的pwn题,如果就栈溢出来说的话,其实感觉和32位的也差不多。至少这方面没有遇到太大的困难,做64位的题对汇编指令的要求就更高了。正好一边做题,一边多学点汇编。 收获是很大的。正文刚开始被一个逻辑漏洞cmp给卡着,一直没有跳到真正产生漏洞的地方,好不容易跳过去了,结果被我自己坑了(写脚本的时候,没有考虑缓冲区的影响,经常
CTF之堆溢出-unlink原理探究
BadRer的博客
06-12 1万+
来干!来干! 转战堆溢出,这东东确实接触的很少,听说很神奇很细腻。我也是初次接触就和大家一起共同学习下,也填补下这方面的空白。 https://sploitfun.wordpress.com/2015/02/26/heap-overflow-using-unlink/ 这篇文章讲的就是堆溢出的原理,不过全是英文,估计。。。慢慢看,不急。我就结合着它给的示例程序来分析下原理,以及如何利用堆溢出。
ctf 逆向 xxtea
10-17
好的,你想了解关于 CTF 逆向 xxtea 的问题是吗?那我来简单介绍一下。 首先,xxtea 是一种加密算法,它是一种对称加密算法,也就是说加密和解密使用的是同一个密钥。在 CTF 中,逆向 xxtea 通常是指通过分析加密程序的代码,找到加密算法的实现方式,然后编写解密程序,以获取加密数据的明文。 具体来说,逆向 xxtea 的过程通常包括以下几个步骤: 1. 分析加密程序的代码,找到 xxtea 加密算法的实现方式; 2. 根据算法实现方式编写解密程序; 3. 使用解密程序对加密数据进行解密,得到明文。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值