CTF的示例WhyShouldIPay

最新推荐文章于 2024-09-25 14:00:00 发布
最新推荐文章于 2024-09-25 14:00:00 发布
阅读量166 收藏
点赞数
分类专栏: 安卓逆向 文章标签: javascript 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48076656/article/details/127032021
版权

先反编译apk

在这里插入图片描述
在这里插入图片描述

其中apk上边button按钮绑定的方法是verifyClick,下边button绑定的方法是showPremium,所以就要hook这两个方法,通过观察发现verifyClick需要请求网页最终是会失败,所以只能通过hook showPremium方法来实现目的,查看showPremium方法,调用了getMac,getKey这两个方法,然后再分别观察getMac,getKey方法,其中getMac是获取本机的信息,而getKey是获取app中的key,但key是通过以下生成的

在这里插入图片描述

所以还需要hook MainActivity类中的xor方法,xor方法如图所示:

在这里插入图片描述

最后的hook代码

	var launcherActivity = Java.use("de.fraunhofer.sit.premiumapp.LauncherActivity");
    var mainActivity = Java.use('de.fraunhofer.sit.premiumapp.MainActivity');

    launcherActivity.getKey.implementation = function(){
        var act = mainActivity.$new();
        var result = act.xor(stringToBytes("14:4F:8A:F6:E2:F8"),stringToBytes("LICENSEKEYOK"));

        var key = bin2String(result);
        console.log(key);
        return key;
    };

    launcherActivity.verifyClick.implementation = function (v) {
		this.showPremium(v);
    };

hook前效果

在这里插入图片描述

Hook后效果:

在这里插入图片描述

R玍一世ㄜ
关注
专栏目录
初识Frida--Android逆向之Java层hook (二)
小猪乔治
06-04 4717
前言 xxxxxxxxxxx 前言 apk的安装与分析 流程分析 hook点分析 JavaScript代码构造与执行 总结 今天继续一个新的示例,同样采用CTF作为例子,难度稍微加大了一点,如果对Frida基本的使用还不是很了解,建议先看看之前的文章初识Frida–Android逆向之Java层hook (一) 文章涉及到的知识点: 灵活运用frida进行java...
180207 逆向-Frida入门(1)
whklhhhh的博客
02-10 3131
1625-5 王子昂 总结《2018年2月7日》 【连续第495天总结】 A. Frida入门 B. 在Windows下的Hook框架似乎没什么出名的,仅有的一些例如EasyHook、微软提供的API和detour库都是API级别的而对于当前目的以做题为主的我来说,INS指令级别的Hook才是更需要的—毕竟拿到的程序很大可能关键部分都是自写的函数、甚至只是一个结构块于是想起了已经在Andr
frida hook(CTF示例WhyShouldIPay)
weixin_34034261的博客
05-20 726
import frida, sys jscode = """ //字符串转换byte[]的方法 function stringToBytes(str) { var ch, st, re = []; for (var i = 0; i < str.length; i++ ) { ch = str.cha...
Android逆向:frida学习(2)
weixin_44145820的博客
06-06 747
在Android逆向:frida学习(1)中已经介绍了frida的安装与基本使用方法,并且以一道2015年的SECCON CTF例题展示了如何使用它的hook功能。下面还是以一道CTF题目来对frida的使用进行进一步说明
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
暑期CTF练习——第二周
AlienEowynWan的博客
07-13 330
攻防世界reverse进阶区re2-cpp-is-awesome 下载后查壳,无壳64位 ida打开,主函数查看伪代码,关键的部分是这个循环语句 第一个条件语句是判断循环结束的,第二个条件语句应该就是判断flag的 点击跳转到off_6020A0 点击方框中的字符,跳转到 发现有’You should have the flag by now’这样的提示,大概flag就是和上面那串字符 L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4c
ctf赛题secret.php,BUUCTF web 刷几道菜鸡能做的题
weixin_34553878的博客
03-12 661
[WUSTCTF2020]CV Maker(文件上传)1、注册,登录,上传图片马,用bp抓包后将filename后缀改为php,连上蚁剑。[极客大挑战 2019]Havefun(简朴代码审计)[极客大挑战 2019]Knife1、直接连上蚁剑。果真白给的shell。[极客大挑战 2019]EasySQL(万能密码)username=’admin’or 1=1#’ and password=’随便写...
利用frida实现游戏作弊
浅浅徘徊的博客
12-05 8804
前言 frida是一款轻量级hook框架,支持js、c,python,所以用它来调试各种软件非常便捷,不需要编译,反复注入等等 安装 python环境 pip install frida frida-tools 源码地址 https://github.com/frida/frida 下载地址 https://github.com/frida/frida/releases 将frida-ser...
计算机毕业设计之:基于微信小程序的诗词智能学习系统(源码+文档+解答)
程序员阿龙的博客
09-22 4486
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
解决uniapp使用up-form组件,uView提示:未设置rules,请看文档说明!如果已经设置,请刷新页面。
李浩洋
09-24 259
解决uniapp使用up-form组件,uView提示:未设置rules,请看文档说明!如果已经设置,请刷新页面。up-form组件 :model=“formData” :rules=“rules”要赋初始值
vue上传预览CAD文件
只会写bug
09-24 585
如果选择的是 Three.js,那么可以创建一个场景来加载和显示模型。如果是用特定的 CAD 查看器库,则按照其文档进行集成即可。根据具体需求和技术能力,可以选择最适合的解决方案来实现 CAD 文件的上传和预览功能。
基于JavaWeb开发的Java+SpringMvc+vue+element实现驾校管理系统详细设计
央顺科技官方博客
09-24 864
机遇与挑战始终并存。在开放的互联网平台面前,驾校预约管理系统的信息管理面临着巨大的挑战。传统的管理模式局限于简单数据的管理,无法适应不断变化的市场格局。在早期阶段,在将计算机技术和网络技术融入驾校预约管理系统数据管理方法之前,所有管理方式都通过人工操作完成了管理信息的。系统管理也都将通过计算机进行整体智能化操作,对于驾校预约管理系统所牵扯的管理及数据保存都是非常多的,举例像所有详细信息包括,管理员;首页、个人中心、学员管理、驾校教练管理、驾校车辆管理、预约管理、取消预约管理、驾校公告管理、系统管理。
基于Springboot+Vue的高校教室资源管理系统的设计与实现(含源码+数据库)
最新发布
m0_59480939的博客
09-25 232
这个系统有三个角色:管理员、学生和教师。管理员可以在前台查看教室信息列表并进行预约,而在后台可以管理学生、教师、教室类型、教室信息、教室预约、系统公告和轮播图等模块,支持新增、查看、修改、删除和审核等操作。系统支持管理员后台登录,但不支持学生和教师后台登录,学生和教师则支持前台注册与登录,而管理员不支持前台登录和注册。数据库版本: mysql5.7或8.0。JDK版本: Java JDK1.8。开发系统:Windows10/11。数据库可视化工具: navicat。架构模式:MVC/前后端分离。
CTF密码学基础与编码解析
CTF中,Unicode常以\u转义序列的形式出现,例如将文本"You had me at hello"编码为"\u0059\u006f\u0075\u0020\u0068\u0065\u006c\u006c\u006f"。解码这类题目需要理解Unicode编码规则,并能将其转换回原始文本。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值