[网鼎杯 2020 青龙组]bang

最新推荐文章于 2023-09-20 10:58:49 发布
最新推荐文章于 2023-09-20 10:58:49 发布
阅读量905 收藏 1
点赞数
分类专栏: reverse 文章标签: android脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52118017/article/details/127492787
版权

0x01查壳

在这里插入图片描述
没查出来

0x02反编译apk文件

将apk拖入jadx,查看下入口
在这里插入图片描述
com.example.how_debug.MainActivity
在这里插入图片描述
很明显加壳了
梆梆加固应该是,但是查壳工具没出来,接着使用frida-dump脱一下壳

0x03脱壳

这里说下步骤

1.启动模拟器

2.adb connect 127.0.0.1:62001

3.端口转发 adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

4.启动frida-server

				cd /data/local/tmp

				./frida-server

5.运行app,使用frida-dump脱壳
如下图:
在这里插入图片描述

运行app
在这里插入图片描述
6.新开一个termial,输入frida-dexdump -FU
注意之前的termial不要关掉

很快就脱壳完成了。

7.将dex转为jar
在这里插入图片描述

0x04dex2jar

使用这个工具即可
在这里插入图片描述
在这里插入图片描述

FeiJiNcFan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020网鼎杯青龙Boom
05-12
2020网鼎杯青龙Boom。如果需要的可以下载,其实就是解方程而已,没啥难度。
脱壳之常用的加固样本特征
最新发布
AdrianAndroid的专栏
03-30 534
主要看assets文件夹和lib文件夹。
CTF逆向-[网鼎杯 2020 青龙]bang-安卓脱壳逆向:frida-dexdump导出得到源码
serfend's blog
04-26 3221
CTF逆向-[网鼎杯 2020 青龙]bang-安卓脱壳逆向:frida-dexdump导出得到源码 来源:https://buuoj.cn/ 内容: 附件: 链接:https://pan.baidu.com/s/1gZggDrrdrTe2b3r7X_MeLw?pwd=nksg 提取码:nksg 答案:flag{borring_things} 总体思路 拖入模拟器,使用frida-dexdump脱壳,壳检测工具Python版 常见逆向工具下载地址:CTF逆向-常用的逆向工具 提取码:pnbt 详细步骤
[网鼎杯 2020 青龙]bang 复现--frida-dexdump安卓脱壳工具的使用
OrientalGlass的博客
05-16 893
在NSSCTF练习安卓逆向,第一次遇到安卓脱壳题大佬的题解只有一句话"frida-dexdump一把嗦"听起来容易做起来难,还遇到了安卓虚拟机的玄学bug,折磨了我很久,好在最终使用真机成功dump并得到flag如果直接用jadx打开会发现点击MainActivity没有反应。
网鼎杯青龙18道.rar
06-11
2020网鼎杯青龙的题目压缩包,里面已经分好类了。
2020网鼎杯青龙赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
20200510.网鼎杯青龙.zip
06-10
2020 5 10 网鼎杯 青龙 比赛题目 web没有附件 其他基本都有 , 感谢各位师傅的整理
2020网鼎杯.zip
07-20
2020网鼎杯 逆向 pwn 密码 隐写赛题,除web外均有
[网鼎杯 2020 青龙]bang 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-20 166
首先你需要一个root机,使用真机或者虚拟机,根据网上的教程刷机并获取root。使用frida-dexdump脱壳,执行成功后会输出脱了壳的文件夹。对应版本的server传送到/data/local/tmp。frida-ps -Ua查看一下正在运行的程序。然后进行以上操作,启动server。我使用真机调试,pixel2。将得到的文件拖入jadx中。此处发现账号密码和flag。在PC端配置frida
脱壳练习(2)-最新免费版梆梆加固脱壳笔记-附件资源
03-02
脱壳练习(2)-最新免费版梆梆加固脱壳笔记-附件资源
360、爱加密、梆梆去壳辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去壳获取dex、GDA3.62查看去壳后的源代码
[网鼎杯 2020 青龙]boom复现
qq_43668710的博客
05-17 2110
2020 网鼎杯 青龙 boom复现 直接开整 下载题目附件,解压后发现是个.exe文件,丢进终端运行 跟着提示继续,任意键: 得到一串md5密文,在线解密解密即可: 输入后得到一个三元一次方程(虽然是初中知识,我却算错好几遍????) 果真是越活越糊涂… 最后算出: x=74 y=68 z=31 输入后又得到一个方程: 我不知道这里是考大数分解还是简单的逆向分析 方法1: 大数分解,直接在线解二元一次方程即可(本来是想写一个脚本来算的,但是…懒) 成功算出x 输进去就得到了flag:
2020网鼎杯-青龙-逆向
re1wn
05-14 1502
2020网鼎杯 逆向
re学习笔记(61)2020网鼎杯-青龙-Re部分WP
逆向随笔
05-10 2739
新手一枚,如有错误(不足)请指正,谢谢!! bang 找个软件一键脱壳,jeb打开就是flag,, signal 虚拟机指令,看了一下貌似不能逆,,就直接用angr跑了 import angr p = angr.Project('/home/cx330/Desktop/Debugging/signal.exe') state = p.factory.entry_state() sm = p.factory.simulation_manager(state) def good(state): retu
[网鼎杯 2020 青龙] filejava
charai的博客
05-08 162
进去发现就是一个单纯的文件上传接口,试试功能,发现上传后的文件名会给出,还有一个下载连接,点开下载链接发现是这种格式的 http://7b576de9-dd31-4f71-b86d-0a8d5b6ff15f.node4.buuoj.cn:81/DownloadServlet?filename=e5ac31d0-6273-46bb-9863-d5f6d9105523_pwdTop500.txt 可以看见就是对于传入的参数进行下载,这里试试任意文件下载,了解javaweb的目录是 webapps/WE
[CTF]网鼎杯2020-青龙-Web-FileJava-WriteUp
胖胖的ALEX
05-14 4365
一、赛题截图 二、做题思路 (1)查看源码,唯一有点用信息:./UploadServlet. (2)虽然题目名称和查看源码./UploadServlet都告诉这是一个JAVA程序,但建议还是访问/robots.txt,碰碰运气。 (3)随便上传一个dog.png图片,用Burpsuite抓包,发现新的URL地址:/DownloadServlet?filename=a6c672c9-a74c-4701-abfc-97d68e3c681d_dog.png (4)Burpsuite拦截下载文件请求URL,
2020网鼎杯青龙部分题目writeup
DreamHigh
05-16 916
2020网鼎杯青龙部分题目writeup0x00 Crypto之boom 0x00 Crypto之boom 下载下来是个exe文件,拖到cmd运行(切记一定不要双击,用cmd打开,双击运行后最后程序执行完后自动就关闭了,无法得到flag) 找个md5网站解密,得到明文(https://www.cmd5.com) 输入后得到一个方程,解方程,得x=74,y=68,z=31 输入又出现一个方程:x=89127561 解出来输入x可得flag(实际是3个题目答案的串联): 参考:https://bl
允许外网访问青龙面板
10-10
要允许外网访问青龙面板,您需要进行以下操作: 1. 配置防火墙规则:确保服务器的防火墙允许外部访问面板的端口。默认情况下,青龙面板使用的是5700端口,您可以根据自己的需要进行配置。 2. 配置面板监听地址:打开青龙面板的配置文件 `config/auth.json`,将 `address` 字段的值修改为 `0.0.0.0`,表示监听所有可用的网络接口。 3. 配置登录验证:如果您希望对外网访问青龙面板进行登录验证,可以在 `config/auth.json` 文件中修改 `whitelist` 字段,添加允许访问的IP地址或IP段。 4. 重启青龙面板:保存配置文件后,重新启动青龙面板,使配置生效。 请注意,开放面板的外网访问涉及到网络安全风险,请确保您对服务器和青龙面板进行适当的安全防护和访问控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值