easy-dex

最新推荐文章于 2022-10-14 16:20:43 发布
最新推荐文章于 2022-10-14 16:20:43 发布
阅读量273 收藏
点赞数
分类专栏: CTF-RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39268483/article/details/115833839
版权

easy-dex

程序没有dex文件发现,android有两个Activity其中的一个Activity名称为android.app.NativeActivity且android:hasCode="false"表面该应用不包含java代码。

   <activity android:configChanges="0xa0" android:label="@string/app_name" android:name="android.app.NativeActivity">
      <meta-data android:name="android.app.lib_name" android:value="native" />
      <intent-filter>
        <action android:name="android.intent.action.MAIN" />
        <category android:name="android.intent.category.LAUNCHER" />
      </intent-filter>
    </activity>

此so的函数入口为Android_main函数

看到入口有个加密尝试进行解密

import struct
a = [0x9D888DC6, 0x888DC688, -1966700387, -2000190330, -2071422265, -947092071, -1920499569, -1936879484
    , -2138061167
    , -962950011
    , -1702328950
    , -946172774
    , -376337267]

n = 0
d = ""
while n < len(a):
    num = a[n] ^ 0xe9e9e9e9
    d += struct.pack('n', num)[0:4].decode()
    n = n + 1
print(d)

解码得到如下/data/data/com.a.sample.findmydex/files/classes.dex

/data/data/com.a.sample.findmydex/files/odex dex文件的优化

找到解密dex的地方进行解密

首先dump内存

auto i,fp;
fp = fopen("d:\\dump.dex","wb");
for(i=0x7004;i<0x7004+0x3ca10;i++)
fputc(Byte(i),fp);

进行解密

import struct
import zlib

f = open('dump.dex', 'rb')
a = ""
a = f.read()

key = 0x3ca10
with open('dec.dex', 'wb') as fp:
    n = 0
    for i in range(99):
        if i % 10 == 9:
            v17 = key // 10
            v15 = i // 10
            v18 = (v15 + 1) * (key // 10)
            index = v17 * v15
            while v17:
                data = a[index] ^ i
                d = struct.pack('B', data)
                fp.write(d)
                index = index + 1
                v17 = v17 - 1
            if i == 89:
                while v18 < key:
                    data = a[v18] ^ i
                    v18 = v18 + 1
                    d = struct.pack('B', data)
                    fp.write(d)
dec = open('dec.dex', 'rb')
b = dec.read()
with open('dec_decompress.dex', 'wb') as fp:
    m = zlib.decompress(b)
    fp.write(m)

代码分析

 if(Arrays.equals(MainActivity.a(this.a.getText().toString(), "I have a male fish and a female fish."), MainActivity.i())) {
            Toast.makeText(this.b, this.c.getString(0x7F060025), 1).show();
        }
        else {
            Toast.makeText(this.b, this.c.getString(0x7F060022), 1).show();

用了two_fish算法进行解密即可

playmak3r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
easy-android-decompiler:Easy Android Decompiler是一个脚本,可帮助您以更轻松的方式反编译APK
05-05
它基于Apktool Dex2jar和Jad等现有工具。 用法 运行以下命令,并按照其说明进行操作:) python easy-android-decompiler/decompile.py test.apk 兼容性 该脚本已经在Mac OS X上使用python版本2.7.10进行了测试。 ...
【愚公系列】2023年05月 攻防世界-MOBILE(easy-dex
热门推荐
时光隧道
12-23 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
XCTF_MOBILE10_easy-dex
一个热爱逆向,喜爱学习、分享的猿。
02-14 1643
初见 附件为一个apk,先到模拟器中运行一下。 这里要注意,这道题不能选用CPU指令集为x86的模拟器,需要用CPU指令集为ARM的模拟器,因为这个apk里面用到了native库,并且apk只提供了ARM指令集的native库。 可以看到,我是有两个模拟器,一个ARM指令集的,一个Intel指令集的,这里要用ARM指令集的模拟器。 打开模拟器后,把apk拖进去进行安装,安装好后,就能看到这道题的app了: app名字上给我们了一个小提示:要找到dex。 运行一下app,主界面就...
攻防世界 easy-dex解题思路
Devil丶LY
10-14 1635
这道题包含的知识感觉还挺多的,基本上是解出一步卡一步,然后不停的百度,看文章分析,才慢慢的摸索出来,首先是第一次接触到纯native开发的app这种东西,知道了其AXML大概的写法,以及SO文件中的入口为,其次是第一次接触到将dex文件写入SO中,在运行时由SO进行释放的概念。最后分析释放出的dex文件时,新接触到twofish加密算法。一环套装一环,是比较有价值的一道题。(但对于我们这种初学者来说也是相当不友好的一道题…)
第42天:攻防世界-Mobile-easy-dex(烂文)
S1lenc3的博客
12-11 976
1.考完数据库。通宵复习,考试还是啥都不会,离挂科不远了。 2.再尝试android动态调试,最后总结,一定要用真机进行调试so。 3.放弃动态,等拿到真机再说吧。静态分析,继续做easy-dexeasy-dex这道题我就掉坑里了,先是动态调试,我也是一根筋,三天还没实现它的动态调试。 今天试试静态分析,解密代码都找到了,又卡到解压这儿了。我要疯了,python3的zlib和pyt...
Android代码-Android-Easy-MultiDex
08-06
Please use multiDexKeepProguard to splite main dex classes. Android傻瓜式分包插件 注1:不想看前半部分的话可以直接跳过到最下面配置部分。 注2:本插件是基于DexKnifePlugin 1.6.2优化改造而来,感谢ceabie...
easy_apk.zip
07-24
标题 "easy_apk.zip" 暗示这是一个与Android应用相关的压缩文件,可能是为了CTF(Capture The Flag)比赛中的逆向工程挑战而准备的。CTF是一种网络安全竞赛,其中"reverse"通常指的是逆向工程任务,即分析软件以了解...
Node.js-Android傻瓜式分包插件
08-12
在压缩包文件名"TangXiaoLv-Android-Easy-MultiDex-85ecf83"中,我们可以推断出这个插件可能由名为"TangXiaoLv"的开发者创建,并且版本号可能是85ecf83,这通常是一个Git仓库的哈希值,代表了某个特定的提交版本。...
第55天:三战easy-dex
S1lenc3的博客
12-24 687
1.熟悉了dex和odex文件 2.再次尝试动态调试easy-dex,失败。 3.完善easy-dex dex文件结构清晰,使用了无符号整型和LEB128的数据类型。 结构如下: 文件头固定:64 65 78 0A 30 33 35 00 在010editor中可下载dex文件模板对应学习。 odex是dex的优化,结构如下: 文件头固定:64 65 79 0A 30 ...
android 傻瓜式 MultiDex 插件,从此再也不用担心方法数问题!
未来很长,但我会努力的走下去。
11-08 8926
android 傻瓜式 MultiDex 插件,从此再也不用担心方法数问题!
Linux下pin的简单使用
playmaker的博客
04-30 3181
文章参考CTF-wiki 一路上踩了不少坑记录一下。 例题 NDH2K13-crackme-500 尝试用IDA打开发现section header 损坏,一路确认进去也没找到主函数,使用pintools对其进行分析。 输入命令 playmaker@playmaker-PC:~$ ~/pin-3.7-97619-g0d0c92f4f-gcc-linux/pin -t ./pin-3.7-9761...
ciscn-easygo-go语言逆向分析
playmaker的博客
04-21 3151
是一个64位程序,拿到题目放入IDA中分析,一堆函数没找到主函数。题目提示又是gogogo就想到了最近常听到的go语言。查了一下资料知道找不到main函数的go语言程序,是无符号的。为了方便分析使用脚本IDAGolangHelper-master去符号信息还原。 ALT+F7引用这个脚本,出现如下界面,前面两个检测版本,检测出为1.8 or 1.9 or 1.10 选择一下下面的版本,把剩余三个按...
西湖论剑JUNKINSTRUSTION-Xspy使用和花指令
playmaker的博客
04-19 2080
拿到程序是一个MFC程序,使用IDA打开程序。搜索GetDlgItem使用crtl+x查看调用,发现了很多这个函数,查找输入错误信息得到的字符串error!,一瞬间有点迷茫,找不到关键入口。 使用工具xspy对button按钮进行检测,检测出id为03e9之后对整个MFC窗口进行检测 注意最后一行 OnCommand: notifycode=0000 id=03e9,func= 0x00A424...
CTF中angr的简单使用
playmaker的博客
04-24 1927
学习参考蓝鲸CTF 0X01 安装angr 一开始准备在deepin上直接安装搞了半天没搞定。最后听从了Thunder J师傅的建议 安装了一个docker. docker安装教程 0x02 例题1蓝鲸CTF r100 将程序放入ida中观察流程 发现有两处判断,一处判断输入是否成功。其中另一处就是判断就是判断输入值是否正确。这题可以分析算法获得flag。但是亦可以通过angr框架来解决,脚本及...
HDCTF-easypyc-python文件格式
playmaker的博客
05-27 1367
前记 拿到题目是一个pyc文件,像往常一样,直接往Easy Python Decompiler里丢,但是却出现了文件头错误的信息。。放入winhex中改了文件头,再反编译没用。。。然后发现一些列东西与网上的pyc文件格式不同。。之后就改格式放入工具,改放入工具。重复了n次。。就放弃了这道题。 解题过程 赛后看了wp,才知道不同版本python格式还是不同的 基本格式 pyc 文件一般由 3 个部分...
中石油CTF-斐波那契算法优化
playmaker的博客
05-18 1244
拿到题目运行一下 可以看到大致意思是找出一个数字要等于上方的这一串数据,放入IDA中看算法。 找到关键位置 unsigned __int64 __fastcall loadQuestion(unsigned int a1) { int v1; // eax signed int v3; // [rsp+14h] [rbp-1Ch] signed int i; // [rsp+18h]...
ciscn-bbvvmm-虚拟指令分析,SM4加密
playmaker的博客
04-28 1172
拿到程序是一个ELF,64位程序,让你输入用户名和密码,放入IDA中进行分析主函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 v3; // rax char *s1; // ST28_8 char v5; // ST1B_1 unsigned __int8 i; // [rsp+19h] ...
HDCTF-mfc逆向之消息发送
playmaker的博客
05-27 1053
拿到题目是一个mfc并且带有VMP壳。 提示这里有一个key拿xspy扫一下 发现了一个没有系统库名的OnMsg:0464,且数字比较特殊,发送一条有关该数字的消息 #include <stdio.h> #include <stdlib.h> #include <Windows.h> int main() { HWND h = ::FindWindowA...
d2j-dex2jar : 无法将“d2j-dex2jar”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。
最新发布
03-30
d2j-dex2jar是一个用于将Android应用程序的dex文件转换为jar文件的工具。它是dex2jar工具的一部分,可以将Android应用程序的dex文件转换为可读的jar文件,方便进行反编译和分析。 d2j-dex2jar工具的使用方法如下: 1. 首先,保你已经安装了Java运行环境(JRE)。 2. 下载并解压dex2jar工具包。 3. 打开命令行终端,并进入dex2jar工具包所在的目录。 4. 使用以下命令将dex文件转换为jar文件: ``` d2j-dex2jar.sh <dex文件路径> ``` 或者 ``` d2j-dex2jar.bat <dex文件路径> ``` 其中,`<dex文件路径>`是你要转换的dex文件的路径。 5. 转换完成后,你将在同一目录下找到生成的jar文件。 注意:在Windows系统上使用`.bat`扩展名,在Linux或Mac系统上使用`.sh`扩展名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值