第四届长安杯逆向分析部分

最新推荐文章于 2024-08-03 23:12:25 发布
最新推荐文章于 2024-08-03 23:12:25 发布
阅读量440 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51233573/article/details/130693623
版权

最近在学习逆向把之前打的一些比赛的逆向复盘一下

41. 分析加密程序,编译该加密程序使用的语言是

die分析一下  可以看到是用python打包的exe 

42.分析加密程序,它会加密哪些扩展名的文件?

使用pyinstxtractor进行将打包的exe解包成pyc文件

https://github.com/extremecoders-re/pyinstxtractor

将encrypt_file文件进行反编译

 

 在线反编译https://www.toolnb.com/tools/pyc.html

找到加密逻辑这里

 

43.分析加密程序,是通过什么算法对文件进行加密的?

 44.定位最后的加密函数xor_obj.encrypt   反过去捋一下  到xorcbc  这个类分析类当中的加密逻辑^符号可以确认加密程序通过异或的方式进行加密

  1. 分析加密程序,其使用的非对称加密方式公钥后5位为?   

定位到对导入rsa公钥的部分   

pubkey = '-----BEGIN PUBLIC KEY-----\nMIIBIzANBgkqhkiG9w0BAQEFAAOCARAAMIIBCwKCAQEAx5JF4elVDBaakgGeDSxI\nCO1LyyZ6B2TgR4DNYiQoB1zAyWPDwektaCfnvNeHURBrw++HvbuNMoQNdOJNZZVo\nbHVZh+rCI4MwAh+EBFUeT8Dzja4ZlU9E7jufm69TQS0PSseIiU/4Byd2i9BvIbRn\nHLFZvi/VXphGeW0qVeHkQ3Ll6hJ2fUGhTsuGLc1XXHfiZ4RbJY/AMnjYPy9CaYzi\nSOT4PCf/O12Kuu9ZklsIAihRPl10SmM4IRnVhZYYpXedAyTcYCuUiI4c37F5GAhz\nRDFn9IQ6YQRjlLjuOX8WB6H4NbnKX/kd0GsQP3Zbogazj/z7OM0Y3rv3T8mtF6/I\nkwIEHoau+w==\n-----END PUBLIC KEY-----\n'

 

45.被加密文档中,FLAG1的值是

同样的方式对decrypt文件进反编译

运行解密程序   需要输入密码 

定位到  这个条件判断

得到解密的明文密码400803721

将加密后的文件导出和decrypt放到同一目录下

输入之前的密码会对其进行解密

 

 

 得到解密后的docx文档   里面有flag1

 

46.恶意APK程序的包名为

法1雷电加载apk

法2:

Jadx反编译  查看xml文件

47.APK调用的与文件操作有关的权限包括

法一:

Xml文件   找到对应的权限

法二:

Apk messager分析可直接查看

 

 

48.解锁第一关所使用的FLAG2值为

查壳发现  是360加壳

雷电可以进行脱壳

脱壳出来搜索字符串  可以找到第一个flag

 

法二:

反编译   apk  定位到程序的主逻辑

 搜索flag2也能找到

49.解锁第二关所使用的FLAG3值为

法一:fredia调试

分析代码逻辑   首先主activity进行了一个判断  注意这里的条件

i2 & 1

在mainactivity类当中的另一个方法找到相同的条 (i2 & 1) == 0 

 分析其中的app类

 

 

 

跳转到app类  这里加载了so文件

 把so文件拖到ida当中进行分析

基本确认了调用so文件是进行加密

继续分析  

Narive  从本地的so文件当中加载了解密和加密的方法 

 

 

这里调用了解密的方法对密文进行解密

根据题目的逻辑  我们直接hook  app类当中这个实例化对象得到的结果就能得到解密的密文。

由此可以得到hook的js文件

setImmediate(function () {

    Java.perform(function () {

        var app = Java.use("cn.forensix.cab.App"); // 指定类

        var OooO0oo = app.class.getField("OooO0oo"); // 指定属性

        var OooO0O0 = app.class.getField("OooO0O0").get(null); // 获取已实例化的对

象

        console.log(OooO0oo.get(OooO0O0));

    });

})

模拟器起一个  frida  server服务  

 跑脚本就能得到最后的密文  frida -U -l hook.js "ZTuoExchange"

 法二  新建一个安卓工程调用解密的函数直接进行输出

将so文件放到  jnilibs目录下

 

新建一个  mainactivity 

//MainActivity.java
package cn.foresix.cab;

import androidx.appcompat.app.AppCompatActivity;

import android.os.Bundle;

public class MainActivity extends AppCompatActivity {
   
   protected void onCreate(Bundle savedInstanceState) {
      super.onCreate(savedInstanceState);
      System.out.println("welcome");
      App.main();
      setContentView(R.layout.activity_main);
   }

}

 打开一个未安装apk的模拟器运行即可。  这个apk会锁模拟器

50.解锁第三关所需的KEY值由ASCII可显示字符组成,请请分析获取该KEY值

定位到加密的方法

 

参考:

https://note.youdao.com/ynoteshare/index.html?id=78afde521af47956731c8185624110ec&type=note&_time=1667732405820#/

https://forensics.xidian.edu.cn/wiki/ChanganCup2022/

看一下加密逻辑

贴一个解密的脚本

class Main {

    private static int[] OooO0oO = {1197727163, 1106668241, 312918615, 1828680913, 1668105995, 1728985987};

    public static void main(String[] args) {
        for (int n=0; n<6; n++) {
            boolean flag = false;
            for (int i = 0x20; i < 0x7f; i++) {
                for (int j = 0x20; j < 0x7f; j++) {
                    for (int k = 0x20; k < 0x7f; k++) {
                        for (int l = 0x20; l < 0x7f; l++) {
                            long tmp = (long) (i << 16);
                            tmp |= (long) (j << '\b');
                            tmp |= (long) (k << 24);
                            tmp |= (long) l;

                            if (((OooO(tmp, 4294967296L)[0] % 4294967296L) + 4294967296L) % 4294967296L == ((long) OooO0oO[n])) {
                                System.out.print((char) i);
                                System.out.print((char) j);
                                System.out.print((char) k);
                                System.out.print((char) l);
                                flag = true;
                                break;
                            }
                        }
                        if (flag)
                            break;
                    }
                    if (flag)
                        break;
                }
                if (flag)
                    break;
            }
        }
    }

    public boolean OooO0O0(String str) {
        if (str.length() != 24) {
            return false;
        }
        long[] jArr = new long[6];
        for (int i = 0; i < str.length() / 4; i++) {
            int i2 = i * 4;
            jArr[i] = (long) (str.charAt(i2) << 16);
            jArr[i] = jArr[i] | ((long) (str.charAt(i2 + 1) << '\b'));
            jArr[i] = jArr[i] | ((long) (str.charAt(i2 + 2) << 24));
            jArr[i] = ((long) str.charAt(i2 + 3)) | jArr[i];
//         PrintStream printStream = System.out;
//         printStream.println("buildKey:i:" + i + ",value:" + jArr[i]);
        }
        try {
            int[] iArr = {1197727043, 1106668192, 312918557, 1828680848, 1668105873, 1728985862};
            Object[] objArr = {'x', '1', ':', 'A', 'z', '}'};
            for (int i3 = 0; i3 < 6; i3++) {
                if (((long) iArr[i3]) - jArr[i3] != ((long) ((Integer) objArr[i3]).intValue())) {
                    return false;
                }
            }
            return true;
        } catch (Exception unused) {
            for (int i4 = 0; i4 < 6; i4++) {
                if (((OooO(jArr[i4], 4294967296L)[0] % 4294967296L) + 4294967296L) % 4294967296L != ((long) this.OooO0oO[i4])) {
                    return false;
                }
            }
            return true;
        }
    }

    private static long[] OooO(long j, long j2) {
        if (j == 0) {
            return new long[]{0, 1};
        }
        long[] OooO = OooO(j2 % j, j);
        return new long[]{((j2 / j) * OooO[0]) + OooO[1], OooO[0]};
    }
}

得到最后的key

 

爱喝旺仔的旺旺
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第三届长安杯电子取证大赛总结---检材一
qq_51233573的博客
01-24 3514
第二次打长安杯的取证小白对比赛的一点看法
2022年第四届长安杯电子数据取证比武WP
ren_fkai的博客
02-29 1390
2022年第四届长安杯电子数据取证比武WP
APKMessenger:一款开源的Android消息传递应用
gitblog_00023的博客
03-30 595
APKMessenger:一款开源的Android消息传递应用 项目地址:https://gitcode.com/ghboke/APKMessenger APKMessenger 是一个由GitHub用户ghboke开发的开源Android应用程序,它旨在提供一种安全、隐私友好的方式进行即时通信。该项目基于XMPP(Extensible Messaging and Presence Protoco...
【Android取证篇】一键分析APK利器-APK Messenger
蘇小沐的电子数据取证博客
11-23 4445
APK Messenger篇 ​ 一键分析APK应用信息,对于只想了解基础APK信息的,可节约宝贵时间—【suy】 文章目录APK Messenger篇一、软件特色二、APK分析1、APK基础信息2、权限信息2、签名信息3、其他信息总结 一、软件特色 ​ 个人比较喜欢v3.0这个版本,应用的基础信息一览无余,简洁明了。 v4.3版本主界面效果。 1、获取应用名,支持提取多语言名称 2、获取包名,版本名,版本号,文件MD5,打包时间 3、查壳功能,支持获取爱加密,360加固,梆梆加固,阿里云加固,腾
2022年第四届长安杯电子取证竞赛-exe部分
weixin_57640498的博客
11-01 633
2022第四届长安杯exe分析
2022第四届长安杯WRITE UP
toto的博客
11-05 1392
2022第四届长安杯全题复现详解
第四届长安杯电子取证大赛个人总结
weixin_57640498的博客
10-30 1914
2022第四届长安杯电子取证竞赛
2022第四届长安杯电子取证竞赛 服务器赛时思路&题解 Zodi4c
Grignard_的博客
10-30 6771
2022 长安杯 服务器赛时思路&题解 Zodi4c战队
Javascript逆向分析 猿人学 第四题 雪碧图 样式干扰
02-29
本文涉及Javascript逆向分析,针对猿人学第四题中雪碧图样式干扰进行探讨。所有内容仅供学习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
易语言逆向分析助手3.0
08-04
《易语言逆向分析助手3.0:深入解析与应用》 易语言逆向分析助手3.0是一款专为易语言编程爱好者和安全研究人员设计的工具,它旨在帮助用户理解和剖析由易语言编写的程序,进一步提升逆向工程的效率。易语言是中国...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
Android软件安全逆向分析_带书签_Android软件安全逆向分析_带书签_android_
09-29
《Android软件安全逆向分析》是一本深入探讨Android应用安全和逆向工程的书籍,带书签功能方便读者查阅和学习。在Android平台上,软件安全逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私...
赛蓝企业管理系统 AuthToken/Index 身份认证绕过漏洞复现
0xSec
08-03 197
赛蓝企业管理系统 AuthToken/Index 接口存在身份认证绕过漏洞,未授权的远程攻击者可以利用此接口构造token绕过身份认证,使用超级管理员账户登录系统后台,造成信息泄露或者恶意破坏,使系统处于极不安全的状态。
内网安全:多种横向移动方式
最新发布
8888的博客
08-03 557
DCOM:DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求,使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件获取DCOM列表:实验前提:1.关闭防火墙2.必须有管理员权限。
【系统架构设计师】二十四、安全架构设计理论与实践①
帅次的博客
08-03 556
在信息系统的整个生命周期中,安全保障应包括技术、管理、人员和工程过程的整体安全,以及相关组织机构的健全等。目前,网络与信息安全风险类别可以分为人为蓄意破坏(被动型攻击,主动型攻击)、灾害性攻击、系统故障、人员无意识行为
SpringSecurity+Mysql数据库实现用户安全登录认证
不积跬步,无以至千里;不积小流,无以成江河。
08-03 1251
Spring Security 是一个提供身份认证、授权和防范常见攻击的安全权限框架。无论是对命令式,还是响应式web应用程序都完美支持,现在主要用作保护基于 Spring 框架的应用程序的事实标准。相对于shiro来说,SpringSecurity功能更加强大并且更加复杂 1.SpringBoot整合security pom中加入依赖 <!--security--> <dependency> <groupId>org.spri...
DLMS/COSEM中的信息安全:DLMS/COSEM安全概念(下)
huaqianzkh的专栏
08-03 490
定义了与加密转换有关的安全属性,并包括以下元素:——安全组件,确定可用的安全算法。——安全策略,在AA内对所有xDLMS APDU确定将应用的那种保护;——与给定的安全算法相关的安全资料,包含安全密钥、初始化向量、公共密钥证书等。由于安全资料是针对每个安全算法的,因此在相关条款中详细说明了这些要素。安全语境有“Security setup”对象管理,间GB/T 17215.662—2018。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值