[网鼎杯 2020 青龙组]bang

于 2024-07-18 10:20:54 发布
阅读量496 收藏 8
点赞数 7
分类专栏: buuctf Re 文章标签: python 开发语言 Re CTF android逆向
加油加油~
本文链接:https://blog.csdn.net/wcj126/article/details/140514668
版权
Re 同时被 2 个专栏收录
115 篇文章 0 订阅
订阅专栏
buuctf
29 篇文章 1 订阅
订阅专栏

CTF逆向-[网鼎杯 2020 青龙组]bang-安卓脱壳逆向:frida-dexdump导出得到源码-CSDN博客

这位哥的博客一定要看!

包棒的

______________________________________________

一个apk文件

可以看见这里是函数的入口

但是根本没有这个函数,我们先查壳,然后不行再试一下是不是app动态释放

通过下面的代码,进行查壳

#!/usr/bin/env python3
# coding=utf-8
# python version 3.10 by serfend
#
import sys
import zipfile
import json
import base64
import zlib

config = b'c$|G!Ym@Oz6#Ok)i*l({S%jz{uE|6M2_}~h$XIb(cd~@|?e8Qk_SxO{8_CR>KHYtK@;+xqbBz!!p0`f^JaV#JqJY|xge<^I$|4Et%3@(c-s*3s8u8f)Lx~l8MzNb~DT{DKMATF)SJ?NGf-Jq$P#AUCVzbrb1zA$E3LC+G70zqQ9PJ&3=i_6o&~AL@9JuMl88sKA`<1TKU%3V5YUWZpp_G|P8UEE4!fi1`{_|EZmrJMnGlT(UDtb6PkD*pST}ARfsubjGQsBunOtz17tPY!zqft<MiK5E1`Wr>GqpZ7kp)!&Pm32&;;2l<Tu;HijV3q$o7D>$^Q7T-DYkoC2EI2dz;C4<A4k<;#{ni$E$F>2tmXG(awEHlv;?v#^Ak?Wf`9eo7w~s_l<Q3g+xrY}p`qrE5w<a^pS~jWX@|*cnsU0;9s<~m*hG!~LKt^};soU|F)f1MCIGdx_X17|QV}%AAT1*39(BPXoyF^cwl|?R;m8$Joa}Vp!NauW4Bb<ZrRKOGszgGZh;m(_~ysXYB&Gj31vd_vgz=|jh27+;D6yj{y&X#nW9Lhf^ru`vMj?`zk=`McZ2th!VqoZOpPEW5b=sBTn1ZpIJrwdBzdJM{Xc~SDKAv8qyK4N<Kn3J!9>VgF-y-}z3%>o>WD61kPEp$$)Iha$RT;fl#Y4k~SnG*K19r--XW=z@w`Y_5Miz-#QagjU%vota8em*IyiNQQ%6fRAEdP923uW#a=6{-P7`=NL4W3d!!T#lH!`0B?Fr+2wMJ9G0ps=C<S%IRx^^41r*&cb%irGA|#JTrcFR(Z9QWjc^TR&*2QQT*Uz!+NxSZ=pL-#X8VaN5;IH)qS=Ub#od?J@e;e6DZXXv~N>ubigpB*z7ECzu~c$vmR?)v3KUb&VWg7Qg0m}>VwxdSYx^KKCT$i<gcd3G@_g?`8*YbV}r6CuLC36OgtQ61T4_`8r|)@7!SOv#rRP)p#a1)vgC^a)GS9`8CqvjpL*D)T1LX+C-*K1r5;ENPe$LcWkM~7MEx<fUrX-&Mwd41p>jjX%ege#Gnh`??@pNv*EqC5vih7-$yCIvcgHv8irS9G%Jg1bWp;2)NS(VBKQdyI4EEtk*hO?b9vyk8)GX1-=w)XkKv_OUZ>T_$cVX-~PRhC<x3VkBQ6csx1B2ZA+$gPa#qnA6PP<nD8W>b!w<;9ha<{$kBpr#n_TiM8Pi!inBTWD8ZB?R8DYSase~UTzhE2E#s5#-oc#a^GW(EgxJbJPK9-<}Ix9{W0eay!Zrg8F8kIlZdSn$H|<A>ZeXS}ZAK#|YJ0ZjTpXGy~2v~ZD%;IU2vi8O)ikuvv|+-1zGne6V|*?l_aZ+?zsVe@Q%%eopYcw<`I_qY%AwwZq1#hbF`A__5`R)<g9OaJ#MSV+N4V{E)c7Q~=Gt85+~QU%Ir{}L^qJaQ=JktN1^J6uwheuniH4_o|>C?;CYMISPBmAAT^nR~C&-o45dr_*;AOB<B@bsJFizz8cCXT8dp-Rb3FGmKOv@!zw^v7wU%s3CtsFM`m)wm7VQnA&fry&=B(;L8>V)*MuWe|hcetzP0>ukp%)38Y=P85eHNeJcT7QTG_>vg^*ituXn1h#P2QseMd`2=FSe3+^3Ihr){@{JxG(__+zo;Ja}UTexp6D5OpmKpn{y{!46Fa~@g!d%OHns-Ptkra}YByl4C27WG%mg`NA0fa^j+;FakwblzzC<N|ei>{W5UUm90l_Ln5#5&>?!JZYX@{84Hh_qMr1SHn^q6Bt2MaP{@wtoJ*DJ)1QWIzA((bCE&i@bt-qefs)4p#KSO<}ZAdQDhC_n!74}8vN0!Kj_^v%EXdzZb&$YT~yq=SnA=$aRI2z$A38uP45'
config = base64.b85decode(config)
config = zlib.decompress(config)
config = base64.b85decode(config)
config = json.loads(config.decode())
rules_config = config['rules']
m = {}


def init():
    def add_single(file: str, key: str) -> None:
        if not file in m:
            m[file] = []
        m[file].append(key)

    v = rules_config['v1']
    for key in v:
        for file in v[key]:
            add_single(file, key)


def check(filename: str) -> any:
    file = zipfile.ZipFile(filename)
    result = []
    for f in file.namelist():
        for k in m:
            if k in f:
                result.append([f, m[k]])
    return result


def main(filename: str) -> any:  # list[str]
    result = check(filename)
    if not result:
        print('no shell is found.')
        return
    print('following shell is found:')
    for r in result:
        print(f'{r[0]}:{" | ".join(r[1])}')


if __name__ == '__main__':
    print(f'{config["banner"]}\n{"-" * 30}')

    # 硬编码文件路径
    filepath = r"D:\CTF\questions\buuctf\[网鼎杯 2020 青龙组]bang\signed.apk"

    init()
    main(filepath)

目前仅支持的加固厂商:
娜迦、梆梆、爱加密、通付盾、360加固、
百度加固、阿里加固、腾讯加固、 网易易盾
盛大加固、瑞星加固、网秦加固、
国信灵通加固、几维安全加固、顶像科技加固、
apkprotect加固、等常规厂商
------------------------------
following shell is found:
lib/armeabi-v7a/libSecShell.so:梆梆免费版
lib/arm64-v8a/libSecShell.so:梆梆免费版
lib/x86/libSecShell.so:梆梆免费版
lib/x86_64/libSecShell.so:梆梆免费版

可以看见加壳了

脱壳需要用到frida,资源在上面那个哥的博客里面有

安装教程

Hook神器: frida超详细安装教程_frida-tools-CSDN博客

把frida service放入模拟器

先开一个cmd,链接上模拟器,然后运行frida

adb root 

adb devices

adb shell

adb cd./AAAA(放入fridaserve的地址)

./frida

然后模拟器一般会自己弹出运行的软件

如果不行你就自己点开

然后再开一个

运行

frida-dexdump -FU

 

这里就是你dump下来的dex文件

接下来我们要转换为jar文件

首先你要有dex-tools

github上有,前面发的链接也有

然后在

在这个地址打开cmd

d2j-dex2jar.bat C:\Users\15598\how_debug\classes.dex C:\Users\15598\how_debug\classes.jar

d2j-dex2jar.bat C:\Users\15598\how_debug\classes02.dex -o C:\Users\15598\ho
w_debug\classes02.jar

运行

现在就有了两个jar文件

第一个jar打开

(要用jadx)

完成!

_Nickname
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2020第二届网鼎杯 青龙部分writeup
weixin_44145820的博客
05-11 2001
jocker 前面是一个假的flag,直接跳过omg函数 下面这段代码把0x401500-0x4015ba都亦或了0x41(也就是说在运行时修改了text段的encrypt函数),从而得到真正的encrypt函数 这段代码会把输入与字符串hahahaha_do_you_find_me?亦或,如果等于0x403040的那一串值,就通过 这串是0x403040:[0x0e, 0x0d, 9, 6, 0x13, 5, 0x58, 0x56, 0x3e, 6, 0x0c, 0x3c, 0x1f, 0x57, 0
2020网鼎杯青龙Boom
05-12
【标题】"2020网鼎杯青龙Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙"可能是比赛中的一个分或者阶段,可能...
[网鼎杯 2020 青龙]bang 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-20 188
首先你需要一个root机,使用真机或者虚拟机,根据网上的教程刷机并获取root。使用frida-dexdump脱壳,执行成功后会输出脱了壳的文件夹。对应版本的server传送到/data/local/tmp。frida-ps -Ua查看一下正在运行的程序。然后进行以上操作,启动server。我使用真机调试,pixel2。将得到的文件拖入jadx中。此处发现账号密码和flag。在PC端配置frida。
[网鼎杯 2020 青龙]bang 复现--frida-dexdump安卓脱壳工具的使用
OrientalGlass的博客
05-16 953
在NSSCTF练习安卓逆向,第一次遇到安卓脱壳题大佬的题解只有一句话"frida-dexdump一把嗦"听起来容易做起来难,还遇到了安卓虚拟机的玄学bug,折磨了我很久,好在最终使用真机成功dump并得到flag如果直接用jadx打开会发现点击MainActivity没有反应。
BUUCTF [网鼎杯 2020 青龙]AreUSerialz
m0_49025459的博客
05-02 706
<?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() {//魔术字符 $op = "1"; $filename = "/tmp/tmpfile"; $content.
BUUCTF·[网鼎杯 2020 青龙]boom·WP
sm1918451478的博客
11-09 719
BUUCTF·[网鼎杯 2020 青龙]boom·WP
CTF逆向-[网鼎杯 2020 青龙]bang-安卓脱壳逆向:frida-dexdump导出得到源码
serfend's blog
04-26 3294
CTF逆向-[网鼎杯 2020 青龙]bang-安卓脱壳逆向:frida-dexdump导出得到源码 来源:https://buuoj.cn/ 内容: 附件: 链接:https://pan.baidu.com/s/1gZggDrrdrTe2b3r7X_MeLw?pwd=nksg 提取码:nksg 答案:flag{borring_things} 总体思路 拖入模拟器,使用frida-dexdump脱壳,壳检测工具Python版 常见逆向工具下载地址:CTF逆向-常用的逆向工具 提取码:pnbt 详细步骤
2020网鼎杯-青龙-逆向
re1wn
05-14 1534
2020网鼎杯 逆向
2020网鼎杯_青龙
weixin_43952190的博客
05-11 5737
2020网鼎杯青龙0x01 misc_签到题0x02 WEB1_AreUSerialz0x03 WEB_filejava 0x01 misc_签到题 有必要说一下签到题,进去后是一个答题的模式,可能大家觉得答几道后还不出flag就会失望,或者转去其他地方找突破口。但是每次答完后它会给你一个称谓,可能你答对题数越高地位称呼会越高,最终能拿到flag吧。 作对15道后会出现提交Token的提示框。提交本队的token后,可以F12得到flag。或者用bp抓包,当提交后才能抓到包。 所以明显看到就是给/f
BUUCTF:[网鼎杯 2020 青龙]you_raise_me_up
qq_46230755的博客
12-16 1723
首先先看一下代码: #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m = random.randint(2, n-1) | 1 c = pow(m, bytes_to_long(flag), n) print 'm = ' + str(m) print 'c = ' + str(c) # m = 391190709124527428959.
网鼎杯青龙18道.rar
06-11
【标题】"网鼎杯青龙18道.rar"是一个关于网络安全竞赛的资源压缩包,其中包含了2020网鼎杯青龙的比赛题目。网鼎杯是一项知名的网络安全技术竞赛,旨在提升参赛者的网络安全技能和实战能力,尤其针对青龙,...
2020网鼎杯青龙赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
20200510.网鼎杯青龙.zip
06-10
2020 5 10 网鼎杯 青龙 比赛题目 web没有附件 其他基本都有 , 感谢各位师傅的整理
2020网鼎杯.zip
07-20
综合以上,2020网鼎杯的比赛内容涵盖了网络安全的多个关键领域,参赛者不仅需要深入理解逆向工程、pwn技术,还要精通密码学,并具备一定的隐写术知识。这样的比赛有助于提升参赛者的实战技能,同时也推动了网络安全...
2020网鼎杯青龙白虎部分试题.rar
05-14
2020网鼎杯青龙白虎部分试题 ,包括密码、杂项、逆向、PWN。希望可以帮助到大家复习。此次青龙难度大于白虎。
2022年第三届“网鼎杯”网络安全大赛(青龙)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(青龙)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙)部分题目附件 2022年第三届“网鼎杯”网络...
2020年第二届“网鼎杯”网络安全大赛 青龙】Crypto boom
01-20
题目 原创文章 58获赞 99访问量 8393 关注 私信 展开阅读全文 作者:你们这样一点都不可耐
网鼎杯2022白虎题目分享
09-06
逆向,pwn,misc,加解密题目,网鼎杯2022,白虎ctf
允许外网访问青龙面板
最新发布
10-10
要允许外网访问青龙面板,您需要进行以下操作: 1. 配置防火墙规则:确保服务器的防火墙允许外部访问面板的端口。默认情况下,青龙面板使用的是5700端口,您可以根据自己的需要进行配置。 2. 配置面板监听地址:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值