0517 libdroid MyDriver2-397 easy_go攻防世界

最新推荐文章于 2023-09-26 15:40:07 发布
最新推荐文章于 2023-09-26 15:40:07 发布
阅读量1.4k 收藏
点赞数
分类专栏: 逆向与保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45055269/article/details/106181087
版权

0x01
libdroid 攻防世界

工具

dex2jar+jd-gui

思路展开

下载下来附件,改为.zip后缀,解压出来得apk文件,apk文件再改.zip后缀,再解压,得到dex文件,dex2jar反编译,jd-gui打开。
接下来的操作对安卓开发的细节要充分了解,先搁在这,日后跟进。
32C3_this_is_build_for_flag_ship_phones

0x02
MyDriver2-397(windows驱动)

工具

IDA

思路展开

sys后缀,驱动,好吧,我是一脸懵逼。驱动已经提上日程了,还有上面的java的安卓开发(太菜了)。
先去看卸载函数
1
开关内存保护,然后把正确的地址写回去,从这出发,顺着线往上找,发现程序是用inline hook(如何看出inline hook)下图ff25,jmp e9/ff25
2
跳转的硬编码
3
进入sub_114D0
4
统计文件中字符次数,若大于8次,先执行sub_115dc,再执行sub_112b4写入byte_16390。进入sub_112B4
5
看byte_16390怎么来的,找到解密函数:
6
逆向算法解密,v1、v2通过sub_11DF0函数算出,两个参数1546720197和42。
the flag is A_simple_Inline_hook_Drv
逻辑:inline hook ntcreatefile 然后 统计 P_giveMe_flag_233.txt 打开的次数,如果是第九次 那么 就会把flag 写入到txt 里面,由于inlinehook所以不会往里写flag。
另一个思路:
此题从正向出发,先找DriverEntry,看逻辑,也可找到sub_113C8(),分析算法可得(有好几个函数,sub_113C8函数最像计算flag的函数,自己太菜,现在靠猜了,唉)

0x03
easy_go

工具

ida逆向去符号表脚本+gdb

思路展开

ida没符号表(符号表:平常打开ida都有函数名称指示,那个是main函数,那个是打印函数,本题打开发现没有这些指示,所有函数都是sub开头的通用表示,所以用脚本还原这些函数名)
IDA 7.0 如何使用 IDAGolangHelper插件
配置好后,执行脚本还原函数名称,找到main函数。
1
有个红色区域,猜测软件保护技术,所以采用动调,ida动调失败(有ida反调试,但ida改不了跳转,无奈放弃),所以采用gdb调试,在0x495318下断点调试,提示输入时,随便输入,flag就出来了。2
flag{92094daf-33c9-431e-a85a-8bfbd5df98ad}

北风~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1393: 复合函数求值(函数专题)
Tom197的博客
12-03 1172
1393: 复合函数求值(函数专题) 1.描述 求复合函数F(G(x)),其中函数F(x)=|x-3|+|x+1|,函数G(x)=x^2-3x。要求编写函数funF()和funG()分别求F(x)和G(x),其余功能在main()中实现。 double funF(double x) { //函数返回F(x)的值; } double funG(double x) { //函数返回G(x)的值; } 输入 输入一个实数x。 输出 输出复合函数的值,结果保留2位小数。输出占一行。 样例输入 10.2 样例输出 1
攻防世界——MyDriver2-397
weixin_45678798的博客
07-31 346
现在整个程序条理清楚了,HOOKNtCreateFile,在调用NtCreateFile7次以后,会把(加)解密的数组写入到打开的File中。所以可以判断sub_113C8中进行的操作就是获取flag。
re学习笔记(76)攻防世界 - mobile区 - easy-so
逆向随笔
07-23 491
Jeb打开,将编辑框内容传入CheckString,返回值为1则成功 查看CheckString方法,在名为"cyberpeace"的so文件中 打开apk目录的lib文件夹,提取出so文件,ida载入分析 找到相应的导出方法 导入jni.h文件,需要注释掉26,27,1112,1113行方可导入成功 修改参数类型为如下 分析该函数 写python脚本为 ens = "f72c5a36569418a20907b55be5bf95ad" enlist = list(ens) for i in ran
攻防世界EasyRe WP
SNiFe的博客
10-20 1089
攻防世界EasyRe 查看脱壳信息后丢入ida32,按下shift+F12发现第一行有flag,但是不是正确的,又看到有一个right\n 所以可以判断真正的flag在这段指令附近,于是查看伪代码 看到这个后,很容易逆出flag,代码如下: #include <stdio.h> #include <string.h> #include <stdlib.h> int main() { const char* tar = "xIrCj~<r|2tWsv3
MyDriver2-397 XCTF 3rd-RCTF-2017 (windows 驱动题)
qq_41071646的博客
05-16 1078
这个题 是驱动题 幸亏 自己以前学过驱动 所以对这个东西有所了解 其实这个驱动一开始我看的也很懵 不知道是干啥的 然后我先去看了看 卸载函数 看看他里面有什么东西 然后发现了这个 然后我就get 他的点了 开/关内存保护 然后 把正确的地址写回去 这个我以前研究过 一段时间的驱动 然后顺着这个路线 我 就大概懂了这个程序的逻辑 这个程序是用inline hook...
MyDriver_Check.rar_简单的驱动
09-23
2. 设备驱动接口:例如,DDK(Driver Development Kit)提供了IRP(I/O Request Packet)机制,驱动程序通过处理IRP来响应系统或用户的I/O请求。 3. 驱动注册:驱动程序需要在系统启动时注册自身,这通常通过...
MyDriver:我的驱动程序是Uber之类的应用程序
04-25
《MyDriver:构建类似Uber的移动应用API》 在当今的移动互联网时代,出行服务类应用如Uber已经深入人心,它们提供了便捷的打车服务。MyDriver项目就是这样一个尝试,通过运用现代Web技术栈,旨在创建一个类似Uber的...
mydriver:linux驱动学习源码(自己写的)
03-23
在本项目"mydriver:linux驱动学习源码(自己写的)"中,你将有机会深入理解Linux驱动开发的基本原理和实践技巧。下面,我们将详细探讨这个主题。 1. **驱动程序概览** - 驱动程序是软件组件,负责控制硬件设备,使...
自动化测试MyDriver框架.pdf
05-08
自动化测试MyDriver框架.pdf自动化测试MyDriver框架.pdf自动化测试MyDriver框架.pdf自动化测试MyDriver框架.pdf自动化测试MyDriver框架.pdf
android工具集(lib包)
02-14
android 工具集 资源中的压缩包是一个类库,可嵌入到项目中使用,类库文档说明见 /utilcode/Api/index.html
攻防世界Crypto Easy-one (无脑科普向
Gm1y's Blog
08-13 2024
Easy-one 做题思路: 题目说让我们破解msg002.enc的内容,然后给了msg001 和msg001.enc还有加密代码。我们要解密就要逆用这个加密算法,从msg001.enc解密就能得到msg001。注意代码里的k[]=“”是假的,本题需要我们利用msg001和msg001.enc去得到k,然后再用k代入解密算法解密msg002.enc才能得到flag。 思路讲了,有想法的就去试一下,...
攻防世界-easyphp 思路分析
weixin_73560599的博客
09-26 256
c["n"]获取数组变量中键名为"n"的元素的值 每次循环中,将当前元素的键名赋值给key变量,将当前元素的值赋值给val变量。array_search()没有设置strict参数(如果该参数被设置为 TRUE,则函数在数组中搜索数据类型和值都一致的元素),我们就可以用0和DGGJ进行弱比较。这里用array_search函数的一个漏洞 待匹配的模式串里有0时会与字符串进行比较时,字符串也会转变为0,这样就算不出现DGGJ也可以返回1。跑出结果为53724 所以这里的b的值就为53724。
攻防世界 reverse android-app-100
09-24 491
android-app-100suctf-2016 jeb启动,找到点击事件: 验证流程: 输入作为参数 --> processObjectArrayFromNative 得到一返回值(ret_a) --> IsCorrect 返回0,失败;返回1,成功 --> 输出"Sharif_CTF("+md5(str(d+ret_a)+” “+”)“ (....
攻防世界 逆向 EasyRE
fool_best的博客
02-25 3192
攻防世界 逆向 EasyRE (原创) 原题如下: 下载文件: 查看exe文件的脱壳信息并用IDA打开。 Shift+F12查看字符串窗口,发现flag,但是并不对。 注意到下面的right\n,查看其伪代码。 此函数源代码如下: int sub_401080() { unsigned int v0; // kr00_4 signed int v1; // edx cha...
libdroid 32c3ctf-2015
qq_41071646的博客
05-15 558
这个题 说实话 有点难度 如果对 安卓开发不太了解的朋友 估计这个题很难搞出来 因为这个题真的非常硬核 先看一下static块 其实这里我并不想把这些东西算出来 但是我发现这些参数到后面好像都要用到 没有办法就只能算了 我这里先算一下 a 发现了是 #include <stdio.h> #include<iostream> #include<ioma...
攻防世界mobile篇:apk反编译初体验之App1解题
qq_40785165的博客
02-03 741
大家好,我是小黑,一个还没秃头的程序员~~~ 命运如同手中的掌纹,无论多曲折,终掌握在自己手中。 攻防世界是一个网络安全答题平台,今天去玩了新手区mobile篇第一题App1,觉得还是蛮有意思的,所以认真记录一下第一次玩这种游戏 进去mobile新手区选择App1,只有个附件可以下载 下载附件后是一个apk,安装到手机后运行了一下,发现只有个编辑框和按钮,根据不同的输入会有不同的反馈,效果如下图 看来只有输入正确的值才能通过,也就是解出flag,这就要知道这些反馈的来源了,把apk扔进j.
攻防世界-Mobile-基础android (Misc经验解法)
qq_51975055的博客
08-07 2276
攻防世界-Mobile-基础android (Misc经验解法)
181111 逆向-HCTF
whklhhhh的博客
11-12 847
感谢HCTF的师傅们献上的题目~ 相对而言比较喜欢v爷爷出的spiral(虽然有多解(斜眼 其他几题难度差了点儿_(:з」∠)_ Reverse spiral main函数中比较简单 输入通过argv[1]送入 sub_12F9E0中检查格式,并返回除"hctf{}"外的字符个数,要求为73 sub_12FB10中分隔输入,处理为46+27两段内容 sub_12F430中检查第一段46个字符 su...
AttributeError: 'MyDriver' object has no attribute '_MyDriver__driver'
最新发布
06-04
在这个错误信息中,'MyDriver'是指一个类名,'_MyDriver__driver'是指一个私有属性名。具体来说,这个错误可能是由于以下原因导致的: 1. 找不到相应的属性或方法。如果你试图调用一个类中不存在的属性或方法,就会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值