安卓逆向学习之CyberTruckChallenge2019

最新推荐文章于 2024-05-01 17:53:00 发布
最新推荐文章于 2024-05-01 17:53:00 发布
阅读量146 收藏 1
点赞数 1
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38109420/article/details/117305177
版权

CyberTruck Challenge 2019 challenge 1

总结

1.此题不像之前的题会用一个Toast弹出FLAG,flag是静态的或者用Frida动态获取的 。
2.学会使用Frida对程序进行hook和注入,动态获取程序中函数的返回值。
参考:CyberTruck Challenge 2019 — Android CTF

challenge1

  • to unlock car1. “DES key: Completely Keyless. Completely safe”
  • 50pts: There is a secret used to create a DES key. Can you tell me which one?
  • 100pts: There is a token generated at runtime to unlock the carid=1. Can you get it? (flag must be submitted in hexa all lowercase)
  • 题目链接
  • 简而言之就是说要找到DES加密的密钥以及产生的Token

测试APP

  • 安装App后打开,发现主要有三个可交互的控件,两个switch一个button:
    在这里插入图片描述
  • 因为题目中说token是解锁时产生的,所以点击下UNLOCK按钮出现一个toast:
    在这里插入图片描述
  • 没啥可用信息,开始反编译

静态flag

  • 首先用apktool反编译生成smali文件并用dex2jar生成整个APK的jar文件用jd-gui打开。
    在这里插入图片描述
  • 从Manifest文件中找到启动的Activity
    在这里插入图片描述
  • 在jd-gui中查看其反编译代码,发现定义了三个组件的功能,分析按钮的功能,找到调用的函数:
    在这里插入图片描述
  • 其中一个函数名字正是chanllenge1,进入该函数,发现依次调用了generateKey,以及使用DES进行加密的generateDynamicKey函数:

在这里插入图片描述
在这里插入图片描述

  • 而字符串s3cr3t$_n3veR_mUst_bE_h4rdc0d3d_m4t3!用来生成DES密钥加密字符串CyB3r_tRucK_Ch4113ng3
  • 所以chanllenge1的静态flags3cr3t$_n3veR_mUst_bE_h4rdc0d3d_m4t3!

动态flag

  • 这里使用frida进行hook获取点击按钮后generateDynamicKey函数的返回值。
  • 编写脚本如下:
import frida, sys

#因为一个字节是8位转换为16进制至少由两个数字。所以有一个数字的话加一个0
def append_zero(hex):
	if len(hex) == 1:
		return '0'+hex
	return hex

#将数字转换为16进制,负数转为正数
def on_message(message, data):
	
	if message['type'] == 'send':
		byte_array = message['payload']
		flag = ""
		for byte in byte_array:
			if byte < 0:
				flag += append_zero(str(hex(byte & 0xff))[2:])
			else:
				flag += append_zero(str(hex(byte))[2:])

		print("[*] {}".format(flag))
	else:
		print(message)
	
#js 脚本
jscode = """
#frida的main,注意:所有的脚本必须放在这里面                 
Java.perform(function(){	
	#Java.use:动态获取一个类的对象,为以后改变对象方法的实现(此时类为org.nowsecure.cybertruck.keygenerators.Challenge1)
	var Challenge1 = Java.use('org.nowsecure.cybertruck.keygenerators.Challenge1');
	#修改函数名为generateDynamicKey,参数为byte[]类型的函数的实现
	Challenge1.generateDynamicKey.overload('[B').implementation = function(b){
		#获取函数返回值
		var result = this.generateDynamicKey(b);
		console.log("[->] Flag1 Captured...");
		send(result);
		return result 
	};
});
"""

#通过调用frida.get_usb_device()方法来得到一个连接中的USB设备(Device类)实例然后获取一个session
process = frida.get_usb_device().attach('org.nowsecure.cybertruck')
script = process.create_script(jscode)
#调用Script类的on()方法添加一个消息回调,第一个参数是信号名,乖乖传入message就行,第二个是回调函数
script.on('message', on_message)
#加载创建好的javascript脚本
script.load()
# 读取系统输入
sys.stdin.read()
  • 在安卓端打开执行frida-server,执行脚本后点击按钮。生成最后的动态flag为:

在这里插入图片描述

CowboyBeboppp
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android 逆向学习详解及实例
09-01
本文主要介绍Android 逆向学习,这里整理逆向学习的思路及学习要点,并附示例代码,帮助大家学习理解,有需要的小伙伴可以参考下
Android逆向之smali学习笔记
06-16
Android逆向之Smali学习笔记 Smali是一种用于Android逆向工程的中间语言,主要用于将Java字节码转换为可读的格式,以便于逆向工程和代码分析。在本文中,我们将学习Smali语言的基本语法和结构,并将其与Java语言...
Android逆向Challenge Write Up(1)
weixin_34130389的博客
12-01 139
Google Play上的一道逆向题,一共有5关难度,选择相应的难度,输入Name和Serial后,点击submit后,可提示是否通关成功。如图。程序总体结构分析利用ApkIDE对com.me.keygen.activity进行逆向后,发现MainActivity.smali的validateSerial()方法用于判断是否通关,该方法又调用KeyVerifier.isVal...
Android逆向学习路线_学安卓逆向需要什么基础
2401_84537646的博客
04-30 774
Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。所以:贵在坚持!上面分享的字节跳动公司2021年的面试真题解析大全,笔者还把一线互联网企业主流面试技术要点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节。【Android高级架构视频学习资源】Android部分精讲视频领取学习后更加是如虎添翼!进军BATJ大厂等(备战)!
什么是Android逆向?如何学习安卓逆向?Android逆向自学笔记入门到实战
2401_84149875的博客
04-19 1366
*其实上面说了这么多,钱是永远赚不完的,在这个知识付费的时代,知识技能提升才是是根本!我作为一名8年的高级工程师,知识技能已经学习的差不多。**在看这篇文章的可能有刚刚入门,刚刚开始工作,或者大佬级人物。像刚刚开始学Android开发小白想要快速提升自己,最快捷的方式,就是有人可以带着你一起分析,这样学习起来最为高效,所以这里分享一套高手学习的源码和框架视频等精品Android架构师教程,保证你学了以后保证薪资上升一个台阶。这么重要的事情说三遍啦!
安卓逆向入门级学习————自用
qq_60905276的博客
10-31 1174
APK的签名 ,是apk正版盗版唯一标识。配置清单文件,标识这款软件有多少个界面,服务。APK代码文件,java代码转换而来。资源文件,也叫字符文件,(汉化)修改文件。资源文件,图标,图片等。资源文件,额外资源。反编译后对照一下发现1.没有了,因为apk已经被破坏了,反编译后签名就没有用了,被删除了。2.反编译后放进文件中的文件夹中。
android逆向学习笔记,小肩膀安卓逆向百集-学习笔记
weixin_35197990的博客
05-26 2527
APK 是 Android PacKage 的缩写,即 Android 安装包。APK 文件其实是 zip 格式,但后缀名被修改为 apk ,在 windows 上可以通过 winrar 等程序直接解压查看。解压 apk 后,一般的可看到的目录结构如下:?image.png这里资源文件时相对比较重要的, sdk 文档 ( 中文指南 ) 上有相关的详细介绍:?image.png?image.pngA...
安卓逆向学习笔记(一)
qq_43593334的博客
05-08 1499
这些都是通过学长给予,以及网络上的资源来做的个人理解、总结,大牛们不要喷。 零基础小萌新在角落瑟瑟发抖的认真记笔记。 安卓逆向学习笔记(一) 写一个安卓程序(附上原帖链接教我兄弟学Android逆向01) 安装所需软件android studio,因为貌似被墙了所以没有用官网下载。 官网下载链接及教程,链接官网下载链接,教程安装及下载教程 网上另找的资源(内附教程)android studi...
android逆向学习路线(适合新手)
it5101的博客
09-23 5450
本人刚入行没有多久,说的不对的,请大家指正,谢谢~~ (文末附送学习资料) Android逆向学习路线: 1、Java语言基础 2、Android基础 既然是Android逆向,首先你肯定要有android方面的基础吧?所以上面两个是必须要会的! Java学到我给的链接里面的网络与多线程就差不多了 Android就学到消息提示与菜单那里就差不多了,当然你也可以直接转做Android应用开发,如果这样的话,下面的文字就可以不看了; 3、汇编语言...
什么是Android逆向?如何学习安卓逆向?Android逆向自学笔记入门到实战(1)
2301_76278747的博客
05-01 1238
UI这块知识是现今使用者最多的。当年火爆一时的Android入门培训,学会这小块知识就能随便找到不错的工作了。不过很显然现在远远不够了,拒绝无休止的CV,亲自去项目实战,读源码,研究原理吧!
【Android逆向】爬虫进阶实战应用必知必会
热门推荐
陈橘又青的博客
04-03 1万+
安卓逆向技术是一门深奥且充满挑战的领域。通过本文的介绍,我们了解了安卓逆向的基本概念、常用工具、进阶技术以及实战案例分析。然而,逆向工程的世界仍然在不断发展和变化,新的技术和方法不断涌现。展望未来,随着安卓系统的不断更新和加固,逆向工程将面临更大的挑战。同时,随着人工智能和机器学习技术的发展,我们也许能够看到更智能、更高效的逆向工具和方法的出现。由于篇幅限制,本文仅对安卓逆向技术进行了介绍和案例分析。
学习强国---Android逆向及JS逆向
Codeooo 博客
10-10 7974
8.14(So&Unidbg)unidbg动态调式SO-console-debuger讲解.mp4。8.24(So&Unidbg)unidbg补环境实战5-methodID问题.mp4。8.26(So&Unidbg)unidbg补环境实战最右Sign–算法还原.mp4。8.34(So&Unidbg)unidbg拼多多anti-token补环境.mp4。8.18(So&Unidbg)unidbg算法分析参数结构体.mp4.mp4。8.20(So&Unidbg)unidbg补环境实战2-boos.mp4。
Android逆向之动态调试技术
01-19
Android逆向工程是一项关键的技能,用于理解、分析和修改Android应用程序的行为。动态调试是这个过程中的一个重要环节,它允许开发者在程序运行时观察和控制其内部运作。本篇内容将深入探讨Android逆向中的动态调试...
安卓逆向学习笔记(2)
02-28
安卓逆向学习的过程中,了解和掌握相关的工具和技术至关重要。这篇笔记主要关注的是安卓应用的逆向工程,这是安全分析、漏洞发现以及恶意软件研究等领域的重要技能。逆向工程可以帮助我们理解应用程序的工作原理,...
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
开题报告潮汕特产直销系统 已通过开题答辩的.doc
07-23
随着互联网的高速发展,人们的生活方式发生了翻天覆地的变化,在过去,人们想要购买很远地方的东西会非常麻烦,因为是通信和交通都不是十分的方便,而现在网络购物成为了人们日常生活中不可或缺的一部分。在这样的背景下,互联网与传统行业的融合已经成为了一种不可阻挡的趋势。对于中国特色的潮汕特产来说,这一趋势也带来了巨大的变革和发展机遇[1]。
Python性能优化:掌握性能分析工具的实战指南
07-23
Python是一种广泛使用的高级编程语言,由Guido van Rossum于1989年底发明,第一个公开发行版发行于1991年。Python的设计哲学强调代码的可读性和简洁的语法(尤其是使用空格缩进来区分代码块,而不是使用大括号或关键词)。这使得Python被认为是一种易于学习的语言,同时具备强大的功能,适合初学者和经验丰富的程序员。 Python的主要特点包括: 1. **易于学习**:Python有相对较少的关键字,结构简单,和一个明确定义的语法。 2. **易于阅读**:Python代码定义的清晰度使得它像可执行伪代码。 3. **易于维护**:Python的成功在于它的源代码是相当容易维护的。 4. **广泛的标准库**:Python的标凑库很庞大,包含用于互联网通信、网络通信、数据压缩、加密、系统管理等的模块。 5. **跨平台**:Python可以在多种操作系统上运行,包括但不限于Windows、Mac OS X、Linux等。 6. **解释型语言**:Python是一种解释型语言,这意味着开发过程中没有编译步骤。 7. **动态类型系统**:Python不会在编写
Android学习系列之gradle实战
07-23
Android学习系列之gradle实战
Android逆向学习手册:菜鸟入门
在手册中,作者首先提到了学习Android逆向工程的原因,可能是为了深入理解应用的工作原理,提高安全审计能力,或者进行软件调试和优化。然后,手册详细介绍了环境的搭建过程,包括: 1. 使用Eclipse建立Android开发...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值