OWASP Uncrackable Level2 APK

最新推荐文章于 2022-04-15 10:56:50 发布
最新推荐文章于 2022-04-15 10:56:50 发布
阅读量527 收藏 1
点赞数
分类专栏: ctf 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42011443/article/details/105862740
版权
逆向 同时被 2 个专栏收录
18 篇文章 2 订阅
订阅专栏
ctf
4 篇文章 1 订阅
订阅专栏

和上篇文章一样,打开后会进行root检测:
在这里插入图片描述
不同的是在进行root检测之前,调用了init函数进行初始化:
在这里插入图片描述
而init函数是native层的:
在这里插入图片描述
打开so文件看一下:
在这里插入图片描述
主要逻辑在sub_93C函数,点击进去查看:
在这里插入图片描述
显而易见,在程序逻辑开始执行之前,父进程fork出子进程并进行ptrace附加,即让子进程附加自己,这样其他进程就不能来调试自己了,是常见的反调试的一种保护手段:
解决办法就是让frida为我们生成一个进程而不是将它注入到运行中的进程中,将frida注入到Zygote中,生成我们的进程并且等待输入:这通过-f命令行参数来实现
在这里插入图片描述
在这里插入图片描述
直接敲击命令,然后输入%resume,之后点击ok程序正常不会退出。
接下来看验证函数:
在这里插入图片描述
调用了m.a来验证:
在这里插入图片描述
比较函数放到了native层:
在这里插入图片描述
显而易见,要想result值为1 框中的if条件必须满足,那么就是字符串的前0x17位(十进制的1*16+7=23)要和Thanks for all the fish相等。
在这里插入图片描述

iriris
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UnCrackable-Level1_android_
09-30
Another crackme build for android reversing
OWASP Uncrackable Crackme Level 1 (APK)
iris的博客
04-30 574
前面已经对frida有了小小的理解,这次就拿ctf题进行练习: 显而易见进行了root检测,可以通过Magisk进行隐藏。这里就用做练习不用工具绕过了: 调用三个检测函数: 对su文件等root后特有的特征进行检测。 如果判断结果都为真则调用this.a(“Root detected!”)方法: 点击ok后就退出。因此我们首先需要nop掉exit函数,这里有两种方法: 1.hook Sys...
Stratifyd通过OWASP level2、SOC 3、ISO27001信息安全管理体系认证
Stratifyd的博客
10-06 622
 成功通过OWASP level2、SOC 3、ISO27001信息安全管理体系认证 Stratifyd合规平台最高安全级别数据保护 近日,全球领先的大数据AI分...
owasp2.9下载 download
07-08
owasp2.9下载 download,漏洞扫描工具,网站维护工具必选。开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
UNcrackable-Level1绕过root检测
qq_34341458的博客
04-15 5158
工具下载链接: JEB反编译:JEB Decompiler by PNF Software 官方版本,官方demo版功能会受限,需要使用pro版,但是需要money,所以想办法整吧。 切记,jeb在中文目录下不能正常启动,会报错,如下: Visual Studio Code:Visual Studio Code - Code Editing. Redefined 测试软件:UNcrackable-Level1.apk:https://github.com/OWASP/owasp-mstg 路径
OWASP靶机、安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
OWASP-GoatDroid-0.9
07-17
OWASP-GoatDroid-0.9 OWASP-GoatDroid-0.9 OWASP-GoatDroid-0.9
OWASP 测试指南v2
08-14
web安全是21世纪安全领域的重中之重,搞定了web安全,你将价值连城,黑盒白盒测试,你都懂的!!
OWASP代码审计指南v2.0(含中英文2个版本).zip
10-07
OWASP代码审计指南v2.0,中英文2个版本。 OWASP代码审计指南v2.0_英文版-223页 OWASP代码审计指南v2.0_中文版-316页
BSidesDublin2021-Workshops
05-03
BSidesDublin2021-车间 关于 在,RandoriSec举办了2个研讨会: 该存储库包含研讨会期间使用的材料。 如果您想参加这些讲习班,则需要使用至少包含以下工具的虚拟机(或物理机!): Android Studio apktool 杰克斯 吉德拉 异议 弗里达 先决条件 对于BSides Dublin的与会者,您必须在研讨会之前执行以下操作: 1.安装VMWare Player(请勿使用VirtualBox! ) 对于PC用户,您可以使用免费版本的VMWare Player(如果您具有有效的许可证密钥,则可以使用VMWare Workstation): 对于Mac用户,您应该使用VMWare Fusion: 2.下载Mobexler虚拟机(凭据:Mobexler / 12345) 3.使用VMware导入OVA文件 如果出现错误消息,说明OVA文件未通过OVF
安卓逆向学习入门之过反调试(一)
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-20 1588
前面有篇文章讲了 smail代码的简单修改,其实它有3个apk可以用来练手,今天来讲第二个apk,也是比较简单,大佬请飘过。样本地址:https://github.com/wyhuan/...
利用FRIDA攻击Android应用程序(三)
weixin_34032792的博客
05-02 1300
利用FRIDA攻击Android应用程序(三) 前言 在我的有关frida的第二篇博客发布不久之后,@muellerberndt决定发布另一个OWASP Android crackme,我很想知道是否可以再次用frida解决。如果你想跟着我做一遍,你需要下面的工具。 OWASP Uncrackable Level2 APK Android ...
Android APP破解利器Frida之反调试对抗
weixin_34138139的博客
09-19 5333
本文讲的是Android APP破解利器Frida之反调试对抗,在我发表了关于Frida的第二个博文后不久,@muellerberndt决定发布另外一个新的OWASP Android破解APP,我很想知道我是否可以再次使用Frida解决这个CrackMe。如果你想跟随我一起操作,你需要做以下准备: ·OWASP Level2的CrackMe APK...
CTF之安卓逆向uncrackme level1
nini_boom的博客
03-03 1806
安卓逆向方面好像没有类似vulnhub的网站,有大量的靶机练习渗透测试。我目前找了 OWASP MSTG CTF项目,如果有知道的大神,可在评论或私信分享一波,谢谢了。 CTF项目的github在点击这里。不过由于项目较大,github经常会出现下载失败的情况,像我就下载了一个上午,50m的带宽下载速度只有20kb/s,速度极其感人。不过我已经上传到CSDN了,有需要的小伙伴可以直接下载。 运...
Frida简单使用
qingemengyue的博客
04-09 7644
1.得到android手机当前最前端Activity所在的进程 python文件 exampleFrida.py import frida rdev = frida.get_remote_device() front_app = rdev.get_frontmost_application() print (front_app) 2.枚举android手机所有的进程 python文件...
android byte转string_【Android 原创】从OWASP CrackMe学Android逆向(一)
weixin_39619481的博客
11-24 241
作者论坛账号:Se8s0n准备环境、工具Pixel(Magisk+Xposed/EdXposed)这里要安利一下Magisk,它现在有个超强的Magisk Hide功能,能隐藏root状态,不过我还没研究过它的原理,如果后面有机会的话会稍微整理一下的。UnCrackable-Level1进入到存有UnCrackable的文件目录下,adb install UnCrackable-Leve...
android逆向之frida安装与简单使用Crackmes/Android/Level_01
god_Zeo的安全博客
09-14 839
0x01 在电脑上安装adb 安装adb 我们要在电脑上通过adb与手机进行交互,所以要先安装adb 1.安装 adb windows电脑安装adb 可以通过安装android sdk 然后就是 /android sdk/platform-tools/adb.exe Mac安装命令 brew cask install android-platform-tools 2.将手机通过数据线连接到电脑上 要设置手机打开usb调试 一般就在 手机设置-关于-开发者选项-允许usb调试 (不同手机不一样,自己找找
OWASP_VM_1.2靶机的下载与安装
热门推荐
冠霖L的博客
07-04 3万+
OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持,可免费下载与使用。 OWASP官网:https://www.owasp.org OWASP中国官网:http:...
owasp top10
最新发布
03-27
2. 跨站脚本(Cross-Site Scripting,XSS):攻击者通过在Web应用程序中插入恶意脚本来窃取用户信息或篡改网页内容。 3. 不安全的身份验证(Broken Authentication):指的是应用程序在用户身份验证和会话管理方面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值