android ctf 分析,安卓逆向|菜鸟的objection学习笔记:分析一个简单的CTF

最新推荐文章于 2024-03-28 14:23:52 发布
最新推荐文章于 2024-03-28 14:23:52 发布
阅读量329 收藏 1
点赞数
文章标签: android ctf 分析

安装后打开app,随便输入一个字符串,提示:"Failed"。

将apk拖入jadx,搜索"Failed"定位到这里:

de0b827cc1e015a515537e1a134fbb3e.png

看着逻辑很简单,只要:

getSecret(getFlag()).equals(getSecret(encrypt(this.etFlag.getText().toString())))

这行代码的返回值为真即可。

这里有三个方法,分别是"getSecret","getFlag","encrypt",发现都在这个

"MainActivity"类下面,因此,我们使用objection来监视这三个方法:

Hook getFlag 方法的命令:

android hooking watch class_method com.ph0en1x.android_c rackme.MainActivity.getFlag --dump-args --dump-backtrace --dump-return

Hook encrypt 方法的命令:

android hooking watch class_method com.ph0en1x.android_c rackme.MainActivity.encrypt --dump-args --dump-backtrace --dump-return

Hook getSecret 方法的命令:

android hooking watch class_method com.ph0en1x.android_c rackme.MainActivity.getSecret --dump-args --dump-backtrace --dump-return

这个时候,我们输入一个字符串,有结果了:

getFlag 方法返回的字符串:

ek`fz@q2^x/t^fn0mF^6/^rb`qanqntfg^E`hq|

encrypt 方法返回的字符串:

实参为"KE3TLNE6M43EK4GM34LKMLETG"时,返回了:

JD2SKMD5L32DJ3FL23KJLKDSF

在jadx中看到getSecret方法有这么一行代码:

byte[] hash = MessageDigest.getInstance(encrypt("KE3TLNE6M43EK4GM34LKMLETG").substring(5, 8)).digest(string.getBytes("UTF-8"));

其中:

encrypt("KE3TLNE6M43EK4GM34LKMLETG").substring(5, 8)

结果替换进来,也就是:

JD2SKMD5L32DJ3FL23KJLKDSF.substring(5, 8)

刚好是"MD5",原来getSecret方法就是一个对字符串进行md5的摘要哈希。这样逻辑就清晰了,只需要 getFlag 方法的结果与

encrypt(this.etFlag.getText().toString())

相同即可, 而getFlag的结果是:

ek`fz@q2^x/t^fn0mF^6/^rb`qanqntfg^E`hq|

所以只需要弄懂 encrypt 方法即可。

从实参"KE3TLNE6M43EK4GM34LKMLETG" 和结果:

"JD2SKMD5L32DJ3FL23KJLKDSF"大致可以猜出这个方法是干嘛的。

K - 1 = J

E - 1 = D

3 - 1 = 2

T - 1 = S

..........

这就显而易见了。

因此

ek`fz@q2^x/t^fn0mF^6/^rb`qanqntfg^E`hq|

在经过encrypt 方法前的字符串是:

flag{Ar3_y0u_go1nG_70_scarborough_Fair}

将这个字符串输入到输入框中,结果是正确的:

e2ef99f7a4c3ac00bb1caace470ac833.png

还原的Python代码:

s = "ek`fz@q2^x/t^fn0mF^6/^rb`qanqntfg^E`hq|";r = [chr(ord(ch)+1) for ch in s]print (''.join(r))

样本下载地址:

https://adworld.xctf.org.cn/media/task/attachments/f6adc401d0eb472892a4ac4481f76a85.apk

b555cfc80ca8a0865ba4e2d603323678.png

九方歅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
2016华山杯ctf安卓题目
06-17
2016年华山杯ctf安卓题目
【Frida】【Android】04_Objection安装和使用
最新发布
kinghzking的专栏
03-28 1850
Objection介绍如果说在Frida提供的各种API基础之上可以实现无数的具体功能,那么Objection就可以认为是一个将各种常用功能整合进工具中供我们直接在命令行中使用的利器,Objection甚至可以。Objection可以将Frida运行时所需要的frida-gadget.so重打包进App中,从而完成Frida的无root调试。,可以和包含frida-gadget.so这个so文件的App进行交互,运行Frida的Hook脚本,并分析Hook的结果。,已经2021年4月的版本了。
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
2022CTF培训(一)脱壳技术&Hook入门
sky123博客
11-16 1619
绝大多数加壳程序会在被加密的程序中加上一个或多个段(Section),在最后跳转至 OEP 时一般都是通过一个跨段跳转指令进行转移,所以依据跨段的转移指令(JMP 等)就可找到真正的入口点,并且在该跳转指令前一般会有 POPAD / POPFD 指令出现(恢复入口现场)。在 x32dbg 中 Ctrl+B 搜索E9找到长跳转指令在该位置下断点后执行即可进入程序真正的入口点,此时程序已完成脱壳。使用 Scylla 将程序 dump 下来。
Android逆向二—CTF逆向实战(四个方向)
weixin_43526443的博客
06-04 3276
Somethingu have to know: 虽然Android平台使用Java来开发应用程序,但Android程序却不是运行在标准的Java虚拟机上,而是将Java字节码转换成Dalvik字节码,并打包到一个DEX可执行文档当中,Dalvik虚拟机通过解析DEX文件来执行这些字节码。 因此我们想了解安卓逆向,就要先了解一下Dalvik的语法。 目录 Somethingu have to know: 0x01 工具准备: 0x02 语法了解: 0x03 练习解...
android 逆向(bugkuctf)
wanan的博客
01-24 1177
android 逆向(bugkuctf)
CTF安卓逆向练习第五弹
熊铁柱的博客
06-17 2666
CTF安卓逆向练习第五弹 写在前面的话:这次练习的是看雪2017CTF的第六题,涉及的知识点比较多,包括花指令,加密,编码等,自己并没有做出来,看了许多大佬的wp,自己跟着跑了一遍,期间遇到了许多问题,现在整理一下,看样子要学习的东西还是挺多的:-) 基本概述还是最基本的,先看一下题,如图,就是一个简单的app,然后获取注册码。 java层分析还是先看java层,打开jeb,拖进去,然后发现加
android ctf 分析,Android逆向笔记 - ZCTF2016题解
weixin_39590635的博客
05-27 402
这是2016年zctf的一道Android题目,样本和本文用到的部分工具在文章末尾可以下载0x01 第一部分 静态分析安装运行apk,需要输入用户名和密码,用户名为zctf,用jeb工具反编译文件结构如下:图1如图 assets目录中有三个文件,bottom、flag.bin、key.db,还有一个JNIclass库。图2程序开始,先检查密码的长度(至少4位),然后调用auth方法验证用户名密码是...
CTF安卓逆向练习第四弹
熊铁柱的博客
06-13 2069
CTF安卓逆向练习第四弹–反调试技术与JNI_Onload下断点 写在前面的话:继续练习,涉及到新的知识点。题目是阿里2015ctf的第二题,有反调试技术,不能直接的用IDA进行调试,因此这里介绍了两个解题的方法供参考。apk:AliCrackme_2.apk 基本概述与整体思路拿到apk先跑一下,看看我们需要做的事情。 OK,很明确,需要我们输入一个密码,然后点击输入密码按钮,完成破解。
木马APP的简单分析(Android Killer分析)
dfdhxb995397的博客
11-01 630
本文作者:三星s7edge 一.此贴目的:分析一个木马APP样本的行为。—————————————————————————————————————————————————-二.分析步骤及结果: 文件名称:Project_Mod.apk MD5值: 773833c1e4632aaa6b000e891dc49d4b 文...
InjuredAndroid一个易受攻击的Android应用程序,以ctf样式显示漏洞的简单示例
02-03
受伤的Android-CTF 带有ctf示例的易受攻击的Android应用程序,该示例基于漏洞赏金发现,利用概念和纯粹的创造力。 现在可以在Google Play上使用! 设置物理设备从发行版或Google Play下载最新版本Damagedandroid.apk...
逆向分析漏洞例子ctf
10-19
逆向分析漏洞例子ctf
ctf逆向安卓篇.pdf
11-16
ctf逆向安卓篇.pdf
ctf安全_受伤的Android CTF撰写
weixin_26722031的博客
07-30 821
ctf安全In this article, I will be walking through the InjuredAndroid CTF. This is a vulnerable Android application with CTF examples based on bug bounty findings, exploitation concepts, and pure creativ...
CTF came(android 版)
weixin_34273481的博客
07-05 254
放到模拟器上运行是一个验证框用工具反编译看看 有一个检查函数找在那个函数 大概知道算法1.它先去获取 key 2.然创建一个数组3.然后计算要注意的是它有俩个 getkey()函数看看反编译的源码发现读不通其中就有:可能是工具的问题 换个就清析了找到关键点 他是把密码一个个字符计算 if ((iArr[i] & 255) != ((str.charAt(i) ^ str2.charAt(i...
【0-4】安卓逆向-ctf入门
weixin_45880501的博客
12-12 775
因为主要的判断逻辑是在OnClickListener这个类里,而这个类是MainActivity的一个内部类,同时我们在实现的时候也没有给这个类声明具体的名字,所以这个类用$1表示。重新编译打包签名运行后flag已经显示出来了。
android逆向-使用frida来hook函数的返回结果
weixin_52118017的博客
08-14 2589
frida解reverse题
whalectf 部分writeup
JD san的博客
05-01 3233
Web Find me 右键查看源码flag:{This_is_s0_simpl3} 密码泄露 http://39.107.92.230/web/web5/password.txt发现密码字典 爆破发现长度不一样的密码:Nsf0cuS 源码中截断了5位,修改请求包,将密码改为Nsf0cuS,返回这里没有flag字样 发现cookies:newpage=MjkwYmNhNzBjN2RhZ...
ctf re 安卓逆向
10-17
1. 首先,您需要了解一些基本的安卓逆向知识,比如安卓应用的结构、APK文件的解压和反编译等。可以参考一些相关的书籍或者网上的教程进行学习。 2. 接着,您需要选择一些逆向工具来辅助您进行分析和破解。比如IDA ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值