安卓逆向学习 之 KGB Messenger的writeup(1)

最新推荐文章于 2022-12-15 16:14:32 发布
最新推荐文章于 2022-12-15 16:14:32 发布
阅读量422 收藏 2
点赞数 1
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38109420/article/details/116609430
版权

KGB Messenger的writeup(1)

该题的 github地址为https://github.com/tlamb96/kgb_messenger,apk的下载地址为apk,

总结

  1. 清楚由apk到java源码的整个反编译过程:dex2jar+ jd-gui
  2. 绕过或者去除判断语句的思路
  3. 作者使用keytooljarsigner进行的签名,和平时使用的方法不同

challenges

就是说你是国际秘密情报局的逆向工程师。今天早上,你的团队负责人指派你检查一个有问题的APP。据传有个特工斯特林·阿切尔曾与一些克格勃间谍接触并使用了这个APP。你的工作是对这个APP进行逆向,以核实谣言。

Alerts(Medium)

第一个问题就是说当我们打开这个APP时他会弹出一个很恶心的窗口(苏卡不列!!),让我们调查一下。
打开APP时的弹窗
点击exit直接就退出了。

获得FLAG

过程如下:

  • 此弹窗在主界面中所以先找到intent-filter中的主activity,首先用APKtool解包:
    在这里插入图片描述

  • 查看AndroidManifest.xml文件,发现com.tlamb96.kgbmessenger.MainActivity的属性如下:
    在这里插入图片描述

  • 所以将APK后缀改为zip后解压找到其中的dex文件用dex2jar反编译:
    在这里插入图片描述

  • 使用jd-gui打开查看java代码并找到上面的MainActivity,可以很清楚的看到里面的逻辑:
    在这里插入图片描述

  • 在onCreate中可以很明显的看到字符串的比较过程,若不满足条件就会弹窗,而且是会有两个弹窗。

  • 第一个字符串若是Russia就可通过条件判断。

  • 而第二个字符串与2131558400的字符串比较(这里是)

  • 转化为16进制为
    在这里插入图片描述

  • 这里直接用Androidkiller简化后续过程(其他在terminal中查找字符串的方法可以看作者的workthrough video)

  • 在Androidkiller中搜索此字符串,在pulic.xml中发现其name为User
    在这里插入图片描述

  • 在string.xml文件中找到name='User’的字符串得到具体的值 在这里插入图片描述

  • 使用base64解码可以获得FLAG值
    在这里插入图片描述

  • 或者在linux中输入命令:

echo "RkxBR3s1N0VSTDFOR180UkNIM1J9Cg" | base64 -d

最终破解思路

  • 在判断语句之前将s1和s2赋予这两个值就可以取消弹窗
    在这里插入图片描述

  • 使用android killer重新安装后打开app已经没有弹窗了至此alert破解完毕:
    在这里插入图片描述

  • 作者使用的方法是删除中间的所有无关语句从而达到效果。不过最后要注意末尾有一个goto:goto_0的语句要复制下来写到下面,是个return语句。
    在这里插入图片描述

CowboyBeboppp
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
KGB Messenger解题流程
siritobla的博客
04-08 5296
题目来源:https://github.com/tlamb96/kgb_messenger 题目介绍 You are working for the International Secret Intelligence Service as a reverse engineer. This morning your team lead assigned you to inspect an Android application found on the phone of a misbehaving age
安卓逆向|菜鸟的FRIDA学习笔记:分析一个简单的APK
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
07-28 2009
本文致谢本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。打开样本app(文末有下载地址),手机界面显示如下:将样本app拖入jadx...
Frida Android hook
freeking101的博客
07-19 9736
本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下。 Frida 环境 github 地址:https://github.com/frida/frida pyenv python 全版本随机切换,这里提供macOS上的配置方法 brew update brew install pyenv echo -e 'if command -v pyenv 1>/dev/null 2>&1; then\n eval "$(p...
安卓逆向学习KGBMessengerwriteup(3)
spikee的博客
05-21 124
安卓逆向学习KGB Messengerwriteup(3)总结Social Engineering (Hard)思路 总结 1.java运算符的优先级。 2.若逆向解密无法完成的话可以考虑正向破解(穷举)(虽然效率低,但也是没有办法的办法) Social Engineering (Hard) 进入聊天界面就可以看到特工们的对话了,看起来好像有人不会保守秘密,这波是使用社会工程学(其实没啥关系)来套密码。 思路 根据签名的方法分析java代码:MessengerActivity,发现一个重要的函
Facebook Messenger 被曝漏洞,可导致恶意软件获得持续访问权限(详细分析)
smellycat000的专栏
06-12 477
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队新冠肺炎疫情不仅对我们的健康产生重大影响,而且对我们的社交生活、个人生活和工作亦是如此。它使我们保持物理距离和社交距离、在家...
KGB Archiver-开源
05-02
KGB Archiver:开源压缩神器的深度剖析》 在信息技术日新月异的时代,数据压缩工具已经成为我们日常工作中不可或缺的一部分。KGB Archiver,一个以其极高的压缩率和强大的安全性闻名的开源压缩软件,正是这样一款...
KGB高压缩比软件
01-08
KGB高压缩比软件深度解析》 在数字化时代,数据存储和传输的需求日益增长,高效、节省空间的压缩软件成为了解决问题的关键工具。KGB高压缩比软件,正如其名,是一款专为追求极致压缩效果而设计的软件,其在提供...
超级压缩工具 kgb
03-29
kgb压缩工具】是一款强大的数据压缩软件,其在压缩效率和压缩比率方面表现出色,尽管在速度上可能相对较慢,但它的优势在于能够高度压缩文件,节省存储空间。这款工具通常适用于需要处理大量数据或者对存储空间有...
kgb:城市恐怖的克劳斯游戏机器人
06-02
克格勃Klaus Game Bot(它的首字母缩写词是 KGB)是第一个用 python 2.7 编写的机器人( )的返工,旨在成为一个灵活、稳定和高性能的游戏机器人城市恐怖 4.x 服务器。 技能、比率和其他“统计”特征被自愿排除在...
kgb:超轻量级 javascript 决策树构建器
06-30
form data-kgb-key = 'question-1' > < input type = 'radio' name = 'question' value = 'a' > < input type = 'radio' name = 'question' value = 'b' > < input type = 'submit' > &...
Android_CTF: kgb_messenger
cyjmosthandsome的博客
11-10 1858
环境:kgb_messenger.apk,测试机:OnePlus Andorid 9 1. Alerts 安装该apk后,使用发现如下的界面 用 jadx 反编译该 apk,搜索字符串 "Russian", 在MainActivity中发现了以上字符串,且代码逻辑如下 其中 System.getProperty() 函数用于获取当前系统属性,包括 java版本、操作系统版本等信息,其中可以获得的属性值,参见:JAVA命令参数详解:-D_枝叶飞扬_新浪博客。 其中 System.ge...
CTF Android逆向 -- KGB Messenger APK文件结构介绍,破解账户与密码,静态分析,修改并构建APK,逆向算法,APK文件签名
Ba1_Ma0的博客
12-15 1679
1.应用程序包的名称2.应用程序的所有组件3.此应用程序运行需要什么权限,以及其他应用程序访问此应用程序的信息所需的权限4.兼容性功能包含资源但具有开发人员无法更改的预定义文件夹层次结构的文件夹。这些文件用于为不同的屏幕大小、操作系统版本和多语言支持提供替代方案。这是一个包含验证信息的文件夹。这是在“签署”应用程序时生成的。这个文件夹APK中包含的每个文件的指纹信息。这意味着对 APK 的任何修改(甚至替换图标)都需要重新签署 APK,否则操作系统将拒绝安装。
这恐怕是学习Frida最详细的笔记了
热门推荐
成小新的博客
07-07 1万+
转载自Sakura的博客:https://eternalsakura13.com/2020/07/04/frida title: Frida Android hook categories: Android逆向 致谢 本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。 Frida环境 https://github.com/frida/frida pyenv python全版本随机切换,这里提供macOS上的配置方法 brew update bre.
FB Messenger 整合 Signal 协议支持端对端加密
weixin_34043301的博客
06-02 449
Facebook Messenger开始向用户推送新的“秘密会话”功能,它与 Open Whisper Systems 合作整合 Signal 协议加入了端对端加密支持。 但和 Google Allo 等消息应用类似,端对端加密支持没有默认启用。Facebook在应用中使用了开源的 Signal 协议库,Open Whisper Systems 表示虽然...
KGB成功破解特朗普的秘密消息
weixin_30338497的博客
07-12 126
P2922 [USACO08DEC]秘密消息Secret Message 题面 题目分析 很容易看出来是一个\(Trie\)计数问题. 和一般的\(Trie\)计数不同,在这道题的题意中,文本串是可以作为模式串的前缀的. 比如说文本串是\(0001\),而模式串是\(00010000000\),这种情况也要算上. 区别于一般的\(Trie\)中给一个文本串的末尾的结点做一个标记,同志们得把这个标记...
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(八)APP启动时进行hook
kfyzjd2008的博客
02-18 824
此节可开始使用APP为:kgb-messenger.apk 本节知识点: APP启动时进行HOOK,命令如下: frida -U --no-pause -f com.tlamb96.spetsnazmessenger -l hook.js //关键命令 --no-pause -f java使用的系统命令库地址为: java.lang.* 例如:Java.use("java.lang.System"); java中R为前缀的资源内容可以在以下路径中查找,例如字符资源: jadx中 资源文
安卓逆向学习KGB Messengerwriteup(2)
spikee的博客
05-20 278
安卓逆向学习KGB Messengerwriteup(2) 系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录安卓逆向学习KGB Messengerwriteup(2)系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展
[原创]安卓逆向之2016年华山杯CTF安卓writeUp
zhangmiaoping23的专栏
06-17 2345
转:http://bbs.pediy.com/thread-218555.htm 第一题: 题目下载:http://download.csdn.net/detail/darmao/9873200  题目打开是这样的,有个序列号,然后根据这个序列号生成一个注册码,然后输入即可解锁。  首先我们,这个序列号是不停更新的,所以我们需要先反编译,将其变化的周期改长一
flagstore.apk移动逆向writeup
s1054436218的博客
10-10 1053
世安杯遇到的一道逆向题,感觉还挺有意思的,解决问题中遇到了很多问题(其实是装工具时碰到的问题),贴出来跟大家共享一下。 题目可以在这个地址下载: 链接:http://pan.baidu.com/s/1qYv7ALA 密码:rg7d 首先用jadx-gui查看一下java代码,MainActivity中代码如下: package com.flagstore.ctf.flags
用bootstrap实现一个登录页面
最新发布
04-22
<link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/css/bootstrap.min.css" integrity="sha384-JcKb8q3iqJ61gNV9KGb8thSsNjpSL0n8PARn9HuZOnIxN0hoP+VmmDGMN5t9UJ0Z" crossorigin=...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值