京麒ctf2024-Re-babyharmony(鸿蒙OS逆向)

已于 2024-05-26 22:06:41 修改
阅读量1.2k 收藏 20
点赞数 16
分类专栏: 比赛WP 文章标签: harmonyos 华为 ctf 鸿蒙os
于 2024-05-26 22:03:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65474192/article/details/139221789
版权

鸿蒙HarmonyOS逆向

找到的工具:HapViewer 发行版 - Gitee.com

完全不知道鸿蒙os如何逆向QAQ
那就按安卓的方法来逆但是没有工具!!!
.apk其实可以按zip的格式打开看见拥有源码的.dex文件,那么.hap是不是也可以这样!

百度一些.abc文件发现啥也没有资料QAQ,直接用txt打开发现居然有源码在里面!!

发现需要用utf-8可以解决部分中文乱码!

提取出主要的代码:

    constructor(parent, params, __localStorage, elmtId = -1) {
        super(parent, __localStorage, elmtId);
        this.context = getContext(this);
        this.__message = new ObservedPropertySimplePU('请输入flag', this, "message");
        this.__button_name = new ObservedPropertySimplePU('提交', this, "button_name");
        this.__flag = new ObservedPropertySimplePU('', this, "flag");
        this.__result = new ObservedPropertySimplePU('', this, "result");
        this.dialogController = new CustomDialogController({
            builder: () => {
                let jsDialog = new CustomDialogExample(this, {
                    textValue: this.__result,
                });
                jsDialog.setController(this.dialogController);
                ViewPU.create(jsDialog);
            }
        }, this);
        this.setInitiallyProvidedValue(params);
    }

这段代码初始化了一个flag提交框!!!

        this.observeComponentCreation((elmtId, isInitialRender) => {
            ViewStackProcessor.StartGetAccessRecordingFor(elmtId);
            Button.createWithLabel(this.button_name);
            Button.onClick(() => {
                this.context.resourceManager.getRawFileContent("bin").then((value) => {
                    var c = testNapi.check(this.flag, value);
                    if ((c & 0b100) === 0b100) {
                        this.result = '系统环境异常';
                    }
                    else if ((c & 0b10) === 0b10) {
                        this.result = 'flag格式错误';
                    }
                    else if ((c & 0b1) === 0b1) {
                        this.result = 'flag错误或系统环境异常';
                    }
                    else {
                        this.result = 'flag正确';
                    }
                    this.dialogController.open();
                });
            });
            if (!isInitialRender) {
                Button.pop();
            }
            ViewStackProcessor.StopGetAccessRecording();
        });

在txt里面找到了判断flag的按钮!!var c = testNapi.check(this.flag, value);
发现这里就有check函数可以判断flag!
但是找不到testNapi.check方法百度一下!
发现testNapi其实就类似于安卓的Native方法:16.7:NAPI 加载原理(上) | 《ArkUI实战》
百度查一下发现方法是写在libentry.so文件里!

拖入ida直接搜索字符串找到了方法!!!
发现这个check方法是在so文件里的!

找到check方法!!

发现这个调用的原理是使用使用ArkTs调用so方法QAQ,我去问chatgpt他说是js调用so方法差点肝死我了!
js调用so方法:node-ffi-napi/node-ffi-napi:用于 Node.js N-API 样式的外部函数接口 (FFI)

// example.js
const ffi = require('ffi-napi'); // 使用 ffi-napi 模块来加载 SO 文件

// 加载 example.so 文件
const example = ffi.Library('./libentry.so', {
  'add': ['int', ['int', 'int']] // 定义 SO 文件中的 add 函数
});

// 暴露一个函数给 JavaScript 使用
function add(a, b) {
  return example.add(a, b);
}

module.exports = { add };

// main.js
const { add } = require('./example');

// 调用封装的 add 函数
const result = add(2, 3);
console.log(result); // 输出 5

去配了js的的ffi-napi库再去调用这个so文件的check方法发现报错:

然后继续百度才发现它用的是ArkTs调用so方法!!!
那继续肝,去下载一个鸿蒙开发环境:

  1. DevEco Studio-HarmonyOS SDK下载和升级-华为开发者联盟 (huawei.com)
  2. 华为官方:手把手教你使用鸿蒙 HarmonyOS 本地模拟器 - IT之家 (ithome.com)
  3. 鸿蒙手机版JNI实战(JNI开发、SO库生成、SO库使用) - 齐行超 - 博客园 (cnblogs.com)
    成功了!!!

    打开模拟器!成功剩下的就是分析so文件的具体调用了!!!

知识链接:
DevEco Studio-HarmonyOS SDK下载和升级-华为开发者联盟 (huawei.com)
华为官方:手把手教你使用鸿蒙 HarmonyOS 本地模拟器 - IT之家 (ithome.com)
手把手教你使用HarmonyOS本地模拟器 (qq.com)手把手教你使用HarmonyOS本地模拟器_harmonyos怎么本地模拟器-CSDN博客
鸿蒙 hap apk,逆向分析第一个鸿蒙OS应用-CSDN博客
华为hap安装包逆向记录 - LY 的博客 (young-lord.github.io)
[下载][原创]鸿蒙APP逆向分析-HarmonyOS-看雪-安全社区|安全招聘|kanxue.com
硬核教程:OpenHarmony和鸿蒙hap包逆向解析应用名称~_哔哩哔哩_bilibili
hap查看器的实现原理以及逆向解析应用名的初步方案 - 文章 OpenHarmony开发者论坛

安装js的ffi-napi库在kali上根本装不了一点!!!
nodejs动态调试:

Brinmon
关注
专栏目录
京麒CTF2024-babyharmony(鸿蒙Native层详解)
一个啥也不会的小菜鸡!
06-01 1236
鸿蒙逆向目前没有完整的逆向工具所以手动逆向: 先将.hap文件后缀更改为.zip解压后就可以看见.hap的文件结构了!
京麒CTF2024-Re-easy-wasm
一个啥也不会的小菜鸡!
05-26 692
浏览器访问:127.0.0.1:8888 就可以访问这个页面并且进行调试了!分析发现这里的check_flag是假的,flag不在这里!我想你应该知道 flag 是什么了!然后就可以去浏览器看看具体的wasm代码了!找到注册的加密函数->主动调用->逐字节爆破密文。调试的时候会发现存在无限debugger QAQ。这样就可以用浏览器来进行调试了!当然这样是不够的要去看代码QAQ。"你输入的 flag 是:""答错了,再想想吧!
鸿蒙 hap apk,逆向分析第一个鸿蒙OS应用
weixin_39639505的博客
05-27 7137
鸿蒙 2.0 App 到底是什么 ?「 嗯,已经都几个月没更新博客了。」Part 1 趣图9月10日,HDC 2020 正式发布了鸿蒙2.0第二天的朋友圈我发现了一张「趣图」 – 用 IDA Pro 分别加载的 adbWinApi.dll 和 HdcWinApi.dll 文件做逆向的我,引起了好奇心?Part 2 下载安装IDE于是我下载了华为为HarmonyOS设计了专门的开发IDE:DevEc...
【Web】2024 京麒CTF ezjvav题解
uuzeray的博客
05-27 1206
有两层waf,一个是明文流量层面的检测,一个是反序列化过程的检测,前者可以自定义输出流改写序列化数据绕过。另外附上,在打入TemplatesImpl的部分,fj原生反序列化的打法。带着伪造的jwt访问./source,拿到题目源码jar包。waf部分,只看前者的话,就是ban掉了Rome的一些打法。cmd=sudo cat /flag拿到flag。也可以打fastjson原生反序列化。可以打jackson原生反序列化。admin/admin成功登录。反序列化入口在./Jsrc路由。访问./source。
2024 京麟ctf -MazeCodeV1
llovewuzhengzi的博客
05-29 915
这里将/bin/sh作为系统调用输入是作为指令部分不知道mmap起始地址,并且也不好绕过操作码部分。所以关键就是系统调用read和系统调用execve,想想好基本gadget然后变化符合到绕过。IDA中存在地图字符串,然后由于是行列为42的正方形地图,根据地图得到最后的路线,然后根据路线需要的指令得到合适的指令字节。asm使用时,对应的汇编指令要有换行符号,不然连着两个指令在一行会出现问题。"SPL"通常指的是寄存器esp(栈指针寄存器)
京麒CTF2024-Re-easy-wasm(wasm逆向分析)
05-26
【标题】"京麒CTF2024-Re-easy-wasm(wasm逆向分析)" 提供了一个挑战,该挑战聚焦于WebAssembly(WASM)的逆向工程。WebAssembly是一种低级的虚拟机指令集,允许开发者用C、C++、Rust等高级语言编写的代码在浏览器...
babyharmony(鸿蒙.hap的Native层详解带i64附件)
06-01
7. **CTF挑战**:"京麒CTF2024-babyharmony"表明这是一个网络安全竞赛(Capture The Flag)的挑战,参与者可能需要通过逆向工程、漏洞挖掘和利用等方式理解并攻破Native层的安全机制。 综上所述,"babyharmony"是...
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
ctf-all-in-one
01-30
ctf-all-in-one
鸿蒙系统逆向,谷歌陷入两难:EMUI 11基本“掏空”安卓,鸿蒙已成为第三大手机系统...
weixin_29008055的博客
05-30 495
EMUI 1.0刚出的时候,外界没人知道EMUI往后是怎样一个“向上桶破天”的存在,就在快要发布EMUI 10的时候,华为恰逢一个备受围剿的机会窗口。于是,一不做二不休,EMUI 10干脆利落地携带原本从属于鸿蒙系统(Harmony OS)的分布式等硬核技术出场。从此,EMUI 10在向EMUI 11的迭代过程中,EMUI这一出无间道演的甚是精彩绝伦:你说它是安卓的影子也行,你说它是鸿蒙的马甲更像...
鸿蒙OS应用开发之——真机运行,2024年最新蚂蚁金服3面
2401_84187537的博客
04-16 742
2 | DevEco:生成秘钥(.p12)和证书请求文件(.csr) | DevEco开发工具 || 4 | AppGallery-用户及访问:上传.csr及下载数字证书(.cer) | 网站 || 5 | AppGallery-我的项目:下载Profile文件(.p7b) | 网站 || 3 | AppGallery-我的项目:本地应用与鸿蒙应用绑定 | 网站 |(img-MCJITZXJ-1713219125358)]| 1 | DevEco:创建项目 | DevEco开发工具 |
2024最全CTF入门指南、CTF夺旗赛及刷题网站(建议收藏!)
最新发布
Spontaneous_0的博客
09-10 4547
CTF(Capture The Flag),中文称为夺旗赛,是网络安全领域中一种备受关注和欢迎的竞赛形式。1. 密码学(Crypto)涉及各种加密算法的分析和破解,包括对称加密(如 AES)、非对称加密(如 RSA)、哈希函数(如 MD5、SHA-256)等。可能需要从密文或加密过程中推导出明文、找出密钥,或者验证数字签名的正确性。2. Web 安全(Web)主要针对网站和 Web 应用程序的安全漏洞进行挖掘和利用。
2024 五月份国内外CTF 散装re 部分wp
wmr66的博客
05-29 1364
cr3CTF;UMDCTF;BSidesSFCTF;天一永安杯;高校网络安全管理运维赛;TBTLCTF;黄河流域网络安全技能挑战赛;全国大学生信息安全竞赛;DragonKnightCTF;L3akCTF
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!
qq_44005305的博客
11-12 423
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2023最全CTF入门指南(建议收藏)
m0_74131821的博客
05-23 3067
零基础入门CTF必看
2024年中国杭州|网络安全技能大赛(CTF)正式开启竞赛报名
weixin_57514792的博客
01-09 4508
CTF
【HarmonyOS NEXT】鸿蒙NDK如何防止别人复制so进行逆向
Mayism123的博客
06-20 712
虽然把安卓的加密算法移植到了鸿蒙,但是缺少了应用签名验证,也就是说别人反编译了HAP就可以拿到里面的so复制到他的项目内调用。如何通过C++代码获取到ets的bundleInfo.signatureInfo.fingerprint进行签名校验?反编译 / 复制so / NDK / C++ / C / bundleInfo.signatureInfo.fingerprint。C侧可以通过char* OH_NativeBundle_ApplicationInfo::fingerprint获取。
CTF题目合集_网络安全ctf大赛题库,2024年最新我把所有网络安全框架整理成了PDF_ctf网络安全大赛题目
ewii12567的博客
08-13 836
GIF89a。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值