CTF
文章平均质量分 78
Devil丶LY
一个兴趣使然的程序猿~
展开
-
easyso解题思路
作为一个菜鸡,很久没有搞so分析了,碰巧看到r0ysue大佬发的朋友圈,看到easy这个字样,寻思着可以康康,整体而言,没有加固,so中混淆手段较为温和(基本没有),用frida可以解题很友好(看源码死磕很恼火)。原创 2023-07-24 14:06:58 · 151 阅读 · 0 评论 -
攻防世界 easy-dex解题思路
这道题包含的知识感觉还挺多的,基本上是解出一步卡一步,然后不停的百度,看文章分析,才慢慢的摸索出来,首先是第一次接触到纯native开发的app这种东西,知道了其AXML大概的写法,以及SO文件中的入口为,其次是第一次接触到将dex文件写入SO中,在运行时由SO进行释放的概念。最后分析释放出的dex文件时,新接触到twofish加密算法。一环套装一环,是比较有价值的一道题。(但对于我们这种初学者来说也是相当不友好的一道题…)原创 2022-10-14 16:20:43 · 1614 阅读 · 2 评论 -
攻防世界 easyjava 解题思路
通过jadx打开apk文件,查看其MainActivity可以发现大概逻辑为,传入的flag为flag{XXXXXXX}的样式,然后flag{}包裹的字符串经过逐字符加密后需要等于wigwrkaugala,加密函数主要由两个类来控制,a类和b类,于是分析这两个类分析类b的主要功能为获取传入字符串在this.b中的索引,根据它的值再获取其在this.a中的索引返回,结束后this.a和this.b的第一位移动到最后一位。...原创 2022-08-18 19:50:07 · 1578 阅读 · 0 评论 -
unidbg 补环境(类变量,类方法等)
当看到报如下错误的时候基本上就是缺少环境,需要添加代码,添加代码的方式可以根据报错提示的第一行来进行补全,补全的函数名称和报错名称一致。### 以下为部分补全环境的实例(补完一个运行可能还会报错,接着补就行了,直到没有错位置)......原创 2022-08-07 04:57:42 · 1766 阅读 · 0 评论 -
攻防世界 黑客精神unidbg破解
首先用jadx打开apk文件,查看MainActivity可以发现,页面判断了MyApp.m这个类变量的值,并调用类work()这个函数,且当类变量m的值为0时会跳转到RegActivity注册页面RegActivity界面比较简单,就是把输入的sn传入MyApp.saveSN()函数,然后退出,可以看出关键都在MyApp这个类。所以我们继续查看MyApp这个类,发现类有三个native函数,所以需要进一步分析so文件。### 二、IDA PRO分析。...原创 2022-08-07 04:45:05 · 807 阅读 · 0 评论 -
攻防世界illusion暴力破解
看算法是不可能看算法的,这辈子都不可能看算法的,汇编又不会,出题人又苟得一匹,加密算法就算每一行都看懂了也不知道整体函数是干嘛的,只有暴力破解这种东西才能维持生活。原创 2022-08-04 02:26:59 · 2434 阅读 · 0 评论