京麒ctf2024-Re-babyharmony(鸿蒙OS逆向)

已于 2024-05-26 22:06:41 修改
阅读量1k 收藏 18
点赞数 15
分类专栏: 比赛WP 文章标签: harmonyos 华为 ctf 鸿蒙os
于 2024-05-26 22:03:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65474192/article/details/139221789
版权

鸿蒙HarmonyOS逆向

找到的工具:HapViewer 发行版 - Gitee.com

完全不知道鸿蒙os如何逆向QAQ
那就按安卓的方法来逆但是没有工具!!!
.apk其实可以按zip的格式打开看见拥有源码的.dex文件,那么.hap是不是也可以这样!

百度一些.abc文件发现啥也没有资料QAQ,直接用txt打开发现居然有源码在里面!!

发现需要用utf-8可以解决部分中文乱码!

提取出主要的代码:

    constructor(parent, params, __localStorage, elmtId = -1) {
        super(parent, __localStorage, elmtId);
        this.context = getContext(this);
        this.__message = new ObservedPropertySimplePU('请输入flag', this, "message");
        this.__button_name = new ObservedPropertySimplePU('提交', this, "button_name");
        this.__flag = new ObservedPropertySimplePU('', this, "flag");
        this.__result = new ObservedPropertySimplePU('', this, "result");
        this.dialogController = new CustomDialogController({
            builder: () => {
                let jsDialog = new CustomDialogExample(this, {
                    textValue: this.__result,
                });
                jsDialog.setController(this.dialogController);
                ViewPU.create(jsDialog);
            }
        }, this);
        this.setInitiallyProvidedValue(params);
    }

这段代码初始化了一个flag提交框!!!

        this.observeComponentCreation((elmtId, isInitialRender) => {
            ViewStackProcessor.StartGetAccessRecordingFor(elmtId);
            Button.createWithLabel(this.button_name);
            Button.onClick(() => {
                this.context.resourceManager.getRawFileContent("bin").then((value) => {
                    var c = testNapi.check(this.flag, value);
                    if ((c & 0b100) === 0b100) {
                        this.result = '系统环境异常';
                    }
                    else if ((c & 0b10) === 0b10) {
                        this.result = 'flag格式错误';
                    }
                    else if ((c & 0b1) === 0b1) {
                        this.result = 'flag错误或系统环境异常';
                    }
                    else {
                        this.result = 'flag正确';
                    }
                    this.dialogController.open();
                });
            });
            if (!isInitialRender) {
                Button.pop();
            }
            ViewStackProcessor.StopGetAccessRecording();
        });

在txt里面找到了判断flag的按钮!!var c = testNapi.check(this.flag, value);
发现这里就有check函数可以判断flag!
但是找不到testNapi.check方法百度一下!
发现testNapi其实就类似于安卓的Native方法:16.7:NAPI 加载原理(上) | 《ArkUI实战》
百度查一下发现方法是写在libentry.so文件里!

拖入ida直接搜索字符串找到了方法!!!
发现这个check方法是在so文件里的!

找到check方法!!

发现这个调用的原理是使用使用ArkTs调用so方法QAQ,我去问chatgpt他说是js调用so方法差点肝死我了!
js调用so方法:node-ffi-napi/node-ffi-napi:用于 Node.js N-API 样式的外部函数接口 (FFI)

// example.js
const ffi = require('ffi-napi'); // 使用 ffi-napi 模块来加载 SO 文件

// 加载 example.so 文件
const example = ffi.Library('./libentry.so', {
  'add': ['int', ['int', 'int']] // 定义 SO 文件中的 add 函数
});

// 暴露一个函数给 JavaScript 使用
function add(a, b) {
  return example.add(a, b);
}

module.exports = { add };

// main.js
const { add } = require('./example');

// 调用封装的 add 函数
const result = add(2, 3);
console.log(result); // 输出 5

去配了js的的ffi-napi库再去调用这个so文件的check方法发现报错:

然后继续百度才发现它用的是ArkTs调用so方法!!!
那继续肝,去下载一个鸿蒙开发环境:

  1. DevEco Studio-HarmonyOS SDK下载和升级-华为开发者联盟 (huawei.com)
  2. 华为官方:手把手教你使用鸿蒙 HarmonyOS 本地模拟器 - IT之家 (ithome.com)
  3. 鸿蒙手机版JNI实战(JNI开发、SO库生成、SO库使用) - 齐行超 - 博客园 (cnblogs.com)
    成功了!!!

    打开模拟器!成功剩下的就是分析so文件的具体调用了!!!

知识链接:
DevEco Studio-HarmonyOS SDK下载和升级-华为开发者联盟 (huawei.com)
华为官方:手把手教你使用鸿蒙 HarmonyOS 本地模拟器 - IT之家 (ithome.com)
手把手教你使用HarmonyOS本地模拟器 (qq.com)手把手教你使用HarmonyOS本地模拟器_harmonyos怎么本地模拟器-CSDN博客
鸿蒙 hap apk,逆向分析第一个鸿蒙OS应用-CSDN博客
华为hap安装包逆向记录 - LY 的博客 (young-lord.github.io)
[下载][原创]鸿蒙APP逆向分析-HarmonyOS-看雪-安全社区|安全招聘|kanxue.com
硬核教程:OpenHarmony和鸿蒙hap包逆向解析应用名称~_哔哩哔哩_bilibili
hap查看器的实现原理以及逆向解析应用名的初步方案 - 文章 OpenHarmony开发者论坛

安装js的ffi-napi库在kali上根本装不了一点!!!
nodejs动态调试:

Brinmon
关注
  • 15
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
鸿蒙 hap apk,逆向分析第一个鸿蒙OS应用
weixin_39639505的博客
05-27 6312
鸿蒙 2.0 App 到底是什么 ?「 嗯,已经都几个月没更新博客了。」Part 1 趣图9月10日,HDC 2020 正式发布了鸿蒙2.0第二天的朋友圈我发现了一张「趣图」 – 用 IDA Pro 分别加载的 adbWinApi.dll 和 HdcWinApi.dll 文件做逆向的我,引起了好奇心?Part 2 下载安装IDE于是我下载了华为为HarmonyOS设计了专门的开发IDE:DevEc...
2024 京麟ctf -MazeCodeV1
llovewuzhengzi的博客
05-29 848
这里将/bin/sh作为系统调用输入是作为指令部分不知道mmap起始地址,并且也不好绕过操作码部分。所以关键就是系统调用read和系统调用execve,想想好基本gadget然后变化符合到绕过。IDA中存在地图字符串,然后由于是行列为42的正方形地图,根据地图得到最后的路线,然后根据路线需要的指令得到合适的指令字节。asm使用时,对应的汇编指令要有换行符号,不然连着两个指令在一行会出现问题。"SPL"通常指的是寄存器esp(栈指针寄存器)
鸿蒙系统逆向,谷歌陷入两难:EMUI 11基本“掏空”安卓,鸿蒙已成为第三大手机系统...
weixin_29008055的博客
05-30 444
EMUI 1.0刚出的时候,外界没人知道EMUI往后是怎样一个“向上桶破天”的存在,就在快要发布EMUI 10的时候,华为恰逢一个备受围剿的机会窗口。于是,一不做二不休,EMUI 10干脆利落地携带原本从属于鸿蒙系统(Harmony OS)的分布式等硬核技术出场。从此,EMUI 10在向EMUI 11的迭代过程中,EMUI这一出无间道演的甚是精彩绝伦:你说它是安卓的影子也行,你说它是鸿蒙的马甲更像...
不尝试一下?计算机领域两大赛事来了!!
iihero@CSDN
05-04 949
最近,熊二新来的同事小强比较关注国内的一些赛事信息。这不,近期有两大赛事。这两大赛事,主要还是面向高校学生的。一个是搞网络安全方向的:第二届京麒CTF挑战赛,另一个是搞数据库方向的:2024年全国大学生计算机系统能力大赛 数据库管理系统设计赛。CTF (Capture The Flag),搞网络安全的大都应该知道这个。想懂的都懂,不懂的百度一下就知道咋回事。
京麒CTF2024-Re-easy-wasm(wasm逆向分析)
05-26
【标题】"京麒CTF2024-Re-easy-wasm(wasm逆向分析)" 提供了一个挑战,该挑战聚焦于WebAssembly(WASM)的逆向工程。WebAssembly是一种低级的虚拟机指令集,允许开发者用C、C++、Rust等高级语言编写的代码在浏览器...
babyharmony(鸿蒙.hap的Native层详解带i64附件)
06-01
7. **CTF挑战**:"京麒CTF2024-babyharmony"表明这是一个网络安全竞赛(Capture The Flag)的挑战,参与者可能需要通过逆向工程、漏洞挖掘和利用等方式理解并攻破Native层的安全机制。 综上所述,"babyharmony"是...
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
ctf-all-in-one
01-30
ctf-all-in-one
【Web】2024 京麒CTF ezjvav题解
uuzeray的博客
05-27 947
有两层waf,一个是明文流量层面的检测,一个是反序列化过程的检测,前者可以自定义输出流改写序列化数据绕过。另外附上,在打入TemplatesImpl的部分,fj原生反序列化的打法。带着伪造的jwt访问./source,拿到题目源码jar包。waf部分,只看前者的话,就是ban掉了Rome的一些打法。cmd=sudo cat /flag拿到flag。也可以打fastjson原生反序列化。可以打jackson原生反序列化。admin/admin成功登录。反序列化入口在./Jsrc路由。访问./source。
京麒CTF2024-Re-easy-wasm
一个啥也不会的小菜鸡!
05-26 598
浏览器访问:127.0.0.1:8888 就可以访问这个页面并且进行调试了!分析发现这里的check_flag是假的,flag不在这里!我想你应该知道 flag 是什么了!然后就可以去浏览器看看具体的wasm代码了!找到注册的加密函数->主动调用->逐字节爆破密文。调试的时候会发现存在无限debugger QAQ。这样就可以用浏览器来进行调试了!当然这样是不够的要去看代码QAQ。"你输入的 flag 是:""答错了,再想想吧!
鸿蒙系统反编译,MapoEngine(代码反编译工具)
weixin_35773740的博客
05-27 1018
MapoEngine是一款非常好用的免费加壳工具,很多的小伙伴都觉得自己的一些文件不太安全,那么此工具就可以帮助你, 软件以代码保护为核心,外壳保护功能为辅,让你的文件多一层保护,而且非常的安全哦,赶快来试试吧!功能特点MapoEngine是一个以代码保护为核心的保护产品,目前整体框架已基本完成,包括两大块功能:一、代码保护功能二、外壳保护功能其中以代码保护为核心,外壳保护功能为辅【代码保护】以保...
re题解小结
ytrlhj的博客
01-31 1005
32位无壳,shift+12查看字符串,提交通过,进一步查看原函数。
鸿蒙界面开发
最新发布
qq_46025779的博客
07-23 729
界面开发界面开发-布局思路属性方法字体颜色文字溢出省略号、行高Image图片组件输入框与按钮综合实训设计资源-svg图标欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入MarkdownText-to-HTML。
HarmonyOS NEXT零基础入门到实战-第二部分
sxwn123的专栏
07-20 483
tabBar(this.myBuilder(0, '购物车', $r('app.media.startIcon'), $r('app.media.xm'))).tabBar(this.myBuilder(1, '我的', $r('app.media.startIcon'), $r('app.media.hw'))).tabBar(this.myBuilder(2, '我的', $r('app.media.startIcon'), $r('app.media.hw')))(文字、图片...)
鸿蒙OpenHarmony Native API【HiLog】
2301_76813281的博客
07-20 838
HiLog模块实现日志打印功能。开发者可以通过使用这些接口实现日志相关功能,输出日志时可以指定日志类型、所属业务领域、日志TAG标识、日志级别等。8。
HarmonyOS应用开发者高级认证,Next版本发布后最新题库 - 多选题序号2
Gusha_的博客
07-21 1480
HarmonyOS应用开发者高级认证最新题库,编写于2024年7月19日,Next版本发布之后
【HarmonyOS】HarmonyOS NEXT学习日记:四、布局与容器组件
九日的博客
07-19 1178
学习了基础组件之后,想要利用基础组件组装成一个页面,自然就要开始学习布局相关的知识。我理解的ArkUI的布局分为两个部分一、组件自身的通用属性,诸如weight、height、margin、padding等二、容器组件,ArkUI提供了很多容器组件,可以用来实现flex布局、网格布局等。熟练掌握了以上两个方面,我们基本上就能写出一个基础页面了。
HarmonyOS ArkUi 唤起系统APP:指定设置界面、浏览器、相机、拨号界面、选择通讯录联系人
qq_34501274的博客
07-19 501
【代码】HarmonyOS ArkUi 唤起系统APP:指定设置界面、浏览器、相机、拨号界面、选择通讯录联系人。
CTF-OS怎么在github上下载镜像文件
05-12
1. 首先,访问CTF-OS的GitHub仓库:https://github.com/ctf-wiki/ctf-os-2 2. 在页面中找到“Releases”选项卡,并点击进入。 3. 在“Releases”页面中,找到最新版本的CTF-OS发布,并点击进入。 4. 在该版本的页面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值