Jarvis OJ AndroidNormal逆向总结

最新推荐文章于 2022-06-20 14:55:48 发布
最新推荐文章于 2022-06-20 14:55:48 发布
阅读量409 收藏 1
点赞数
分类专栏: CTF Android 逆向工程 文章标签: Android CTF 逆向 Jarvis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/re_psyche/article/details/83790851
版权
Android 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
逆向工程
10 篇文章 6 订阅
订阅专栏
CTF
6 篇文章 0 订阅
订阅专栏

首先用jeb打开
在这里插入图片描述

在mainactivity处发现stringFromJIN,我们要找到.so文件用IDA进行查看。
在这里插入图片描述
在lib内看到有多个不同版本的.so文件,并且每一个里面都有libhello-libs.so
我们通常分析armeabi-v7a。在该题中有一个简便方法就是当我们打开v8a结尾中的.so文件时,放到任意二进制编译工具中,如winhex。会在字符串中直接找到flag。
在这里插入图片描述
我们用IDA打开v7a中的.so文件。
定位到关键函数之后,F5查看伪代码在这里插入图片描述
把byte_66c与byte_722的值dump下来之后。
在这里插入图片描述
直接py大法好:

p = [0xD8, 0xC2, 0x6B, 0x42, 0x82, 0x67, 0xC8, 0x4D, 0x7A,0x95,
0xE8, 0x81, 0x48, 0xC1, 0x9E, 0x40, 0xE8, 0xFB,0xCF, 0xE6,
0x4F, 0xBA, 0xE6, 0xAF, 0x78, 0x19, 0x6F,0x9C, 0xE9, 0xF7,
0x7A, 0xDD, 0x42, 0xCE, 0x8C, 0x03,0xB8, 0x66, 0xD3, 0xAB, 
0x00, 0x7E, 0xDE, 0x3E, 0x53,0xDE, 0x30, 0x91, 0x3D, 0xF7,
0xCD, 0x72, 0x14, 0x51,0x82, 0xEE, 0x1B, 0x8D, 0xB4, 0x8C, 
0xD0, 0x8A, 0xF6,0x9A, 0x96, 0x71, 0x98, 0x62, 0x93, 0x4A,
0x30, 0x2F,0x9C, 0xA8, 0x79, 0x16, 0xC1, 0xE0, 0xEC, 0xD7, 
0xE5,0xEC, 0x8A, 0x64, 0xB4, 0x46, 0xCF, 0xD9, 0xE5, 0x96,
0xF3, 0x94, 0x73, 0xA9, 0xFF, 0xEA, 0xCB, 0x15, 0x9C,
0x7C, 0xA1, 0xD8, 0x3E, 0xBB, 0x1D, 0x38, 0xCB, 0x55,
0xD0, 0x19, 0x25, 0xB2, 0xB, 0x92, 0xE8, 0x88, 0xAE,
0x06, 0xA2, 0x9B, 0x93, 0x64, 0x5E, 0xFB, 0x09, 0x05, 0xF6,
0x2F, 0x1F, 0x35, 0xCC, 0xEF, 0x05, 0x6C, 0x19, 0x42,
0x38, 0xA5, 0x59, 0x2E, 0x80, 0x0A, 0x19, 0xFC, 0x33,
0x5B, 0xBB, 0xD6, 0xEB, 0x2B, 0xAC, 0xF7, 0x0E, 0xAD,
0xD8, 0x57, 0x40, 0x98, 0x71, 0x2C, 0x78, 0x68, 0x91,
0x82, 0x4F, 0x5B, 0xD6, 0x40, 0x8F, 0x03, 0xBD, 0x55,
0xB, 0x47, 0x3D, 0xF4, 0x5A, 0x49, 0x5B, 0xF2, 0xA2,
0x9E]
q= [0xE1, 0xA1, 0x01, 0xE4, 0x82, 0x56, 0x9D, 0x70, 0xD9,
0xF5, 0x08, 0x10, 0x22, 0xA7, 0x2D, 0x2B, 0x41, 0xF0,
0xBD, 0xA4, 0x67, 0x3D, 0x9A, 0x20, 0xB9, 0xFB, 0x11,
0xD3, 0xAD, 0xB3, 0x39, 0x89, 0x04, 0xE3, 0xBF, 0x3A,
0x8F, 0x07, 0xEA, 0x9B, 0x61, 0x4D, 0xEC, 0x08, 0x64, 0xE8,
0x04, 0xA0, 0x0B, 0xC2, 0xF5, 0x10, 0x76, 0x32, 0xBB, 0xD9,
0x2E, 0xBE, 0x86, 0xBA, 0xE7, 0xBA, 0xC6, 0xFC, 0xA2,
0x13, 0xD8, 0x06, 0xFA, 0x2E, 0x59, 0x4C, 0xF4, 0xDD,
0x01, 0x7F, 0xAF, 0x87, 0xC2, 0xB4, 0x8A, 0x81, 0x8A,
0xF2, 0xB6, 0x60, 0x9A, 0x13, 0x52, 0xC0, 0x6D, 0x9E,
0x5A, 0x52, 0xB5, 0x8F, 0x47, 0x5E, 0xE6, 0x41, 0xAD,
0xF5, 0xBB, 0xA9, 0x7A, 0x6C, 0xA1, 0x4C, 0x38, 0x60,
0xF2, 0x4B, 0x5C, 0xE8, 0x5B, 0xE5, 0xE3, 0xBA, 0x46,
0x70, 0x33, 0x04, 0xA7, 0x58, 0x19, 0x10, 0x49, 0x20,
0x1D, 0x51, 0x48, 0x9D, 0x78, 0xF9, 0xB4, 0x2E, 0x66,
0x58, 0x1B, 0xE8, 0xEE, 0x51, 0x09, 0x21, 0x80, 0xBC,
0xC8, 0x7B, 0xF5, 0x4E, 0x99, 0xFD, 0xFC, 0x9A, 0xFD,
0x65, 0x20, 0x13, 0x57, 0xD1, 0x83, 0x4D, 0xF6, 0x2C,
0xAF, 0x25, 0x3C, 0x12, 0xF0, 0x7C, 0x16, 0x66, 0x97,
0x7F, 0x6A, 0x02, 0xBC, 0x98, 0x52, 0xD7, 0xE3, 0x56]

c=[]
j=0
flag=''
for i in range(0,len(p)):
    c.append(p[i]^q[i])
    if c[i]==0:
        print(i)
for i in c:
    flag +=chr(i)
print(flag)

在这里插入图片描述

psych1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JarvisOJ.docx
03-10
JarvisOJ
青少年CTF-凯撒加密
weixin_49803180的博客
04-03 1067
青少年ctf密码题,凯撒加密.
CTF题库>FIVE1 (图片内藏有5位数密码,你能找出来吗? flag格式:flag{xxx})
qq_42777804的博客
08-17 9306
这道题文件名字怎么这么长????? 我们将其重命名为.zip 进行压缩 发现还是需要输入密码 这里注意了 要仔细看文件名字 将文件名字 1111110000000000 转化成十六进制 FC00 输入 发现居然成功了 2.我们将解压后的文件打开 发现还是一张图片 将它放到十六进制编译器里打开发现 拖到最下面发现 LS0uLi4gIC4tICAuLi4uLiAgLS0uLi4...
ctf解密图片得到flag_CTF之主机渗透系列三
weixin_42355665的博客
12-29 1969
0x00 介绍接着上一篇《CTF之主机渗透系列二》,咱们继续。还是那句话,任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员。试题如下:第一步:我们访问链接:http://202.0.0.23/进入网页首页,通过浏览观察,找到http://202.0.0.23/NewsList.asp?SortID=17 新闻资讯页面,通过get方法...
/.-
LainWith的博客
12-22 653
打开题目评论区的链接,是个莫尔斯电码的网站 这个不是答案,答案的格式应该是flag{**********} %7b和%7d是{ }的ascii码,又由于答案不接受大写,做个大小写转换,但问题是%u7b是个什么玩意,参考了网站题目下面的评论,忽略u,得到答案flag{d3fcbf17f9399504} ...
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
jarvisoj_add
05-14
jarvisoj_add,mips架构下的pwn题。
Jarvis声音.zip
09-28
钢铁侠贾维斯提示声QQ提示声钢铁侠贾维斯提示声QQ提示声电脑提示音钢铁侠贾维斯提示声QQ提示声钢铁侠贾维斯提示声QQ提示声电脑提示音
JarvisAlgorithm:Jarvis算法-Java
03-06
带有GUI的Java程序,允许您通过单击GUI屏幕在一组点上运行Jarvis算法。 在计算几何中,礼品包装算法是一种用于计算给定点集的凸包的算法。 Jarvis算法(或也称为礼品包装算法)
2022 ciscn 东北赛区分区赛 部分 wp
qq_23321269的博客
06-19 4829
2022 ciscn 东北分区赛 部分wp
Android系统手机几种运行模式解析
Habby的专栏
11-20 2266
作为一款智能操作系统,Android和Windows Mobile以及Symbian系统一样具备多个系统模式,本文将详细讲解各种系统模式的功能和进入方法。  Android系统中具备6个模式,分别为一般启动模式(normal mode)、安全模式(safe mode)、恢复模式(recovery mode)、引导模式(bootloader mode)、fastboot模式和诊断模式(di
CTF】攻防世界 MISC 新手练习区 003-012详解
春风拂槛露华浓。的博客
06-20 1956
CTF】攻防世界 MISC 新手练习区 003-012详解
CTF-RE -Android Normal(Jarvisoj)
SuperGate的博客
12-22 504
用jadx将apk文件反编译得到如下代码: k 程序很简单,就是将输入的字符串与stringfromJNI()比较。但是stringfromJNI() 是native类型的方法。在这里的反编译代码中看不出来。 看到System.loadLibrary("hello-libs"),大概意思是在hello-libs中读取相关信息。因此我们可以考虑打开hello-libs中找到相关函数。 那么h...
jarvisoj_level0
最新发布
08-14
引用是一段关于利用pwntools库对jarvisoj_level0进行攻击的代码。代码中使用了remote()方法建立了远程连接,并构造了一个payload来利用栈溢出漏洞,最终执行callsystem()函数来获取shell权限。引用也是类似的代码,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值