黑客精神

最新推荐文章于 2022-08-22 14:14:26 发布
最新推荐文章于 2022-08-22 14:14:26 发布
阅读量184 收藏 1
点赞数
分类专栏: CTF-RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39268483/article/details/115833752
版权

黑客精神

java层程序首先判断有没有注册,如果没注册执行注册,否则执行native层的work函数。

逆向.so文件,入口为JNI_onload首先y修改变量类型为JNIEnv* 就可以看到各个函数名称,JNI_Onload函数利用注册本地方法将函数名称混淆了一下

进入界面注册函数执行init_sn()函数读取/sdcard/reg.dat目录中的文件判断是否相等于字符串"EoPAoY62@ElRD"

输入注册按钮之后,将输入的数值加密存储在/sdcard/reg.dat

解密

key = "W3_arE_whO_we_ARE"
result = "EoPAoY62@ElRD"
length = len(result)
index = 0
v13 = 2016
flag = ""
while index < length:
    if index % 3 == 1:
        v13 = (v13 + 5) % 16
        v19 = key[v13 + 1]
    elif index % 3 == 2:
        v13 = (v13 + 7) % 15
        v19 = key[v13 + 2]
    else:
        v13 = (v13 + 3) % 13
        v19 = key[v13 + 3]
    flag += chr(ord(result[index]) ^ ord(v19))
    index = index + 1
print(flag)

FridaHook

在网上看到了一种frida Hook的解法

adb install 安装apk

adb shell pm list packages

adb forward tcp:27042 tcp:27042

import frida
import sys

js = """
var flag=false;
Java.perform(function () {
    var imports = Module.enumerateImportsSync("libmyjni.so");
    for (var i = 0; i < imports.length; i++) {
        if (imports[i].name == "fputs") {
            var strncmp = imports[i].address;
            console.log(imports[i].name);
            console.log(imports[i].address);
            var targetfunc = imports[i].address;
            break;
        }
    }
    if (targetfunc) {
        Interceptor.attach(targetfunc, {
            onEnter: function (args) {
                var data = Memory.readCString(args[0]);
                console.log(data)
				if(data=="Eo")
				{
					flag=true;
				}
            }
        });
    }
    var MyApp = Java.use("com.gdufs.xman.MyApp");
    var myapp = MyApp.$new();
    console.log("input: 11");
    myapp.saveSN("11");
    var dict = "abcdefghijklmnopqrstuvwxyz1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ!@#$%^&*()";
    for (var j = 0; j < dict.length; j++) {
        for (var i = 0; i < dict.length; i++) {
                myapp.saveSN(dict[j] + dict[i] );
                if (flag) {
                    console.log("[+]Found dict : " + dict[j] + dict[i] );
                    return;           
            }
        }
    }

});
"""
def message(words, data):
    if words["type"] == 'send':
        print("[*] {0}".format(words["payload"]))
    else:
        print(words)


process = frida.get_usb_device().attach("com.gdufs.xman")
script = process.create_script(js)
script.on("message", message)
script.load()
sys.stdin.read()
playmak3r
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑客编程基础
04-14
黑客编程基础》是一本专为那些对网络安全和黑客技术充满好奇与探索精神的人们编写的指南。黑客一词在当今社会中具有多种含义,它不仅代表了非法侵入计算机系统的不良行为,更包含了对技术极致追求、热衷于破解与...
CTF黑客精神:算法还原
最新发布
wei_java144的博客
02-03 1021
这题的解法有很多,可以通过so文件的静态分析,直接将结果写入文件达到解题的目的,不过核心思想肯定是希望我们通过逆向他的算法来获取flag.接下来我将详细的分析算法逆向的过程。
学习练手——XCTF黑客精神
WuYu_AS的博客
07-17 366
一 环境   手机:Pixel 1   系统:Android 8.1   软件:IDA 7.5、JADX   难度:简单   apk资源 链接:https://pan.baidu.com/s/1iEBK__qeWKQAg9KFVraskA 提取码:jn3p 二 分析流程      1.打开点击自由正义分享,再点击注册,会进入了注册界面         2.输入1122334455667,再点击注册,点击好吧就会退出APP(点击对话框外的任意地方,不会退出APP)         3.打开JADX,
【愚公系列】2023年05月 攻防世界-MOBILE(黑客精神
热门推荐
时光隧道
12-24 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
frida检测 笔记
碎片的博客
08-22 1533
怎么过frida检测???
第39天:攻防世界-Mobile—黑客精神
S1lenc3的博客
12-08 1097
吐槽!!! 为什么那么多人做了这道题,没人出writeup。 我就佛系解题法了。。。。 前边一顿无脑操作,直接来到native方法。 这几个方法名,发现在so文件里找不见,第一次遇到这种情况。。。 搜索字符串试试。 看到了希望,进去看看吧。。。 最后 发现四个函数,n1,n2,n3,callWork. n2是创建reg.dat文件,并且把输入的字符串存进去, n1是判...
黑客屏保src
07-31
此外,这个屏保程序的分享体现了数字文化中的共享精神,即好东西应该与他人共享。这在互联网社区中非常常见,人们通过分享软件、艺术作品或创意项目来互相学习和交流。不过,需要注意的是,下载和使用来自互联网的...
高清实用电脑黑客壁纸-好用
11-17
每张壁纸可能都蕴含着不同的设计理念和黑客精神的象征,例如,其中一张可能展示的是黑客常用的键盘布局,另一张可能是由二进制代码构成的图案,还有的可能描绘了黑客正在破解系统的场景。这些设计不仅展示了黑客的...
黑客数字流壁纸屏保
04-02
黑客不仅代表了技术高手,还象征着探索精神和创新思维。这款屏保正是这种文化的艺术表现,让非程序员的用户也能感受到黑客世界的魅力。 总的来说,《黑客数字流壁纸屏保》是一款融合了科技与艺术的作品,它不仅提供...
Android逆向题解6-黑客精神
u013170888的博客
04-12 694
看代码是要先注册,先调doRegister注册,判断已注册再调work doRegister跳到RegActivity 输入内容传到saveSN saveSN是个native方法,这里还看到了work也是native方法,就是核心代码都在so里 下面来分析so 直接看导出函数没找到saveSN和work,那应该是动态注册的 直接看JNI_OnLoad,确实是动态注册的,n1就是initSN,n2是...
XCTF_MOBILE11_黑客精神
一个热爱逆向,喜爱学习、分享的猿。
02-21 1526
初见 附件为一个apk,先到模拟器中运行一下。 必须选择CPU为ARM的模拟器,因为app里面的native库只提供了ARM指令集的版本,没有提供x86指令集的版本: 模拟器启动后,将apk拖到模拟器中进行安装,安装好后,列表中app的图标是一个骚年: 运行app,又见一个骚年: 除了一个按钮啥也没有,点击这个按钮,弹出一个两按钮的对话框: 点击“不玩了”,app直接退出。 点击“注册”,进入新的界面。在新界面中,可以输入一串字符串,并有一个注册按钮。随便输入一个串,点击注..
frida辅助分析ollvm字符串加密
Qiled的博客
03-26 2597
frida辅助分析ollvm字符串加密 近期逆向任务繁重且艰巨,因此把工作期间得学习心得做下笔记还是十分得有必要得。防止后期遗忘。 文章目录frida辅助分析ollvm字符串加密一.Ollvm混淆简单版分析 - datadiv1. 如何辨别OLLVM字符串混淆?2. 初步分析3. 编写通用方法打印字符串二. Ollvm字符串混淆 - 找不到datadiv 一.Ollvm混淆简单版分析 - datadiv 使用2.0.0apk案例 1. 如何辨别OLLVM字符串混淆? 把so文件拖入IDA. 到导出表
android逆向神器之firda
inquisiter
12-12 2744
这东西ios和android有部分相似 ios装插件,android是个原生的arm包,放进去运行一下。不过要端口转发如下: echo hello world!! source ~/.bash_profile adb forward tcp:27042 tcp:27042 adb forward tcp:27043 tcp:27043 echo work 写成了脚本,没啥好说的。 花了些时...
第40天:攻防世界-Mobile—黑客精神(续)
S1lenc3的博客
12-09 805
今天没做出来题,四点之前准备考试,四点之后一直整动态调试,还没调通,哪位师傅带带我啊。。。过了这几天就好好看书了,估计刷题到瓶颈了,又没人教,太难了23333.。 今天把昨天那道题补充一下,昨天的佛系做法太水了。。。。 从找到四个函数开始吧。 先分析n2。 打开一个文件,不存在则创建。 关键点在这里,v16和v17是一个地址,当然是相同的字符串了。可以发现v13和v19是固定...
记一次利用动态调试so包破解协议 (2)
Kawa103的博客
11-13 722
继续上一篇https://blog.csdn.net/u014476720/article/details/83650566的操作 上一篇只分析出so包里面的 buildParam2 里面的加密方式,这一篇来看看buildParam1的加密方式 这里分析是已用户主页的接口 对应在分析buildParam1里面的加密方式的时候比较坑,可能是工具的原因,又或者是开发者设置的阻碍吧 ida打...
Linux下pin的简单使用
playmaker的博客
04-30 3181
文章参考CTF-wiki 一路上踩了不少坑记录一下。 例题 NDH2K13-crackme-500 尝试用IDA打开发现section header 损坏,一路确认进去也没找到主函数,使用pintools对其进行分析。 输入命令 playmaker@playmaker-PC:~$ ~/pin-3.7-97619-g0d0c92f4f-gcc-linux/pin -t ./pin-3.7-9761...
ciscn-easygo-go语言逆向分析
playmaker的博客
04-21 3156
是一个64位程序,拿到题目放入IDA中分析,一堆函数没找到主函数。题目提示又是gogogo就想到了最近常听到的go语言。查了一下资料知道找不到main函数的go语言程序,是无符号的。为了方便分析使用脚本IDAGolangHelper-master去符号信息还原。 ALT+F7引用这个脚本,出现如下界面,前面两个检测版本,检测出为1.8 or 1.9 or 1.10 选择一下下面的版本,把剩余三个按...
西湖论剑JUNKINSTRUSTION-Xspy使用和花指令
playmaker的博客
04-19 2094
拿到程序是一个MFC程序,使用IDA打开程序。搜索GetDlgItem使用crtl+x查看调用,发现了很多这个函数,查找输入错误信息得到的字符串error!,一瞬间有点迷茫,找不到关键入口。 使用工具xspy对button按钮进行检测,检测出id为03e9之后对整个MFC窗口进行检测 注意最后一行 OnCommand: notifycode=0000 id=03e9,func= 0x00A424...
CTF中angr的简单使用
playmaker的博客
04-24 1929
学习参考蓝鲸CTF 0X01 安装angr 一开始准备在deepin上直接安装搞了半天没搞定。最后听从了Thunder J师傅的建议 安装了一个docker. docker安装教程 0x02 例题1蓝鲸CTF r100 将程序放入ida中观察流程 发现有两处判断,一处判断输入是否成功。其中另一处就是判断就是判断输入值是否正确。这题可以分析算法获得flag。但是亦可以通过angr框架来解决,脚本及...
黑客精神与网络文化:从《三十天打造专业红客》说起
教程强调了黑客的正直精神,告诫读者不要从事非法活动,如侵入政府机关的主机或破坏系统。文中介绍了黑客的四个发展阶段,从早期的计算机先驱到个人计算机的创造者,再到应用软件的开发者和互联网的革新者。此外,还...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值