171009 逆向-实验吧ctf(250re-apk)

最新推荐文章于 2023-08-04 18:28:14 发布
最新推荐文章于 2023-08-04 18:28:14 发布
阅读量1.2k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78188346
版权
这篇博客讲述了作者在实验吧ctf中遇到的一个安卓逆向分析题目。通过反编译APK,作者发现了一个广播接收函数,当接收到特定广播时会触发事件。在调试过程中,作者遇到了因版本问题导致的运行错误,最终在雷电模拟器上成功运行。源码分析揭示了字符串异或操作,通过动态调试获取字符串并异或得到flag。博客还提到了不同解题方法,包括使用Drozer监听广播和IDA远程调试,并链接了相关参考资源。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2017年10月9日》 【连续第374天总结】
A. 实验吧ctf-re
B.

android

这个题目的分数并不高,但是由于安卓版本问题真是问题频发……
直接打开程序发现是空荡荡的页面
这里写图片描述

对APK反编译,发现设置了一个Send_to_Activity广播接收函数
当收到”msg”:”OpenSesame”的广播时设置CTFRevceiver
这里写图片描述

那我们就用adb连接shell发送一个广播呗

C:\Users\hasee>adb shell
root@x86:/ # am broadcast -a "com.flagstore.ctf.INCOMING_INTENT" --es m
最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF特训营》——APK逆向基础
PICACHU+++的博客
10-27 2959
一般由4层,Linux内核层,系统运行层,应用框架层和应用层,从开发人员的角度来讲,一个Android应用可以分为两个部分:一部分使用java来实现,也称为Dalvik虚拟机层,一部分使用C/C++实现,也称为Native层。
android 传参启动apk_移动安全(三)|一道CTF题的apk逆向实战
weixin_39716417的博客
11-27 1211
0x00 @!@#~#$MaoXH(胡小毛)的Android逆向之路系列又来了,本次他分享了一道CTF题的逆向详细过程,希望有缘人能够有所收获~0x01 开整~实验环境:雷电模拟器+AndroidStudio+androidKiller+jad-gui目标apk:目的:获取inputflag第一步:安装apk&&反编译首先将111.apk安装在雷电模拟器上,并且将apk拖...
CTF apk 安卓逆向
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
11-01 5485
apk界面如下 1、使用jeb对apk进行分析,找到manifest配置文件(即应用清单,中包含了APP的配置信息,系统需要根据里面的内容运行APP的代码,显示界面),从中找到初始启动类com.crackme.comingsoon.WebviewActivity 2、WebviewActivity中注册了backdoor和helloworld两个函数,并加载了newVersionLogin.html进行渲染。 3、newVersionLogin.html中可以访问两个函数,js的login函数,和后台
实验CTF逆向题目逆向观察题解
iqiqiya的博客
12-26 2445
附上题目链接 http://ctf5.shiyanbar.com/reverse/rev50/rev50  IDA调试 可知只要先按R转成字符串 再将sedecrem逆序即可  Linux下调试: 首先放到Ubuntu里,chmod +x 附上执行权限 但发现程序需要后挂参数运行 rev50 123456 gdb -q rev50     #gdb挂载调试此程序
Android逆向CTF实用入门——apk
最新发布
weixin_63576152的博客
08-04 4229
本文浅浅地针对CTF中遇到的安卓apk题目,罗列出一些基本知识点。
171008 逆向-实验ctf(300re-bin)
whklhhhh的博客
10-10 1224
1625-5 王子昂 总结《2017年10月8日》 【连续第373天总结】 A. 实验ctf-RE B. bin大概浏览了几个,感觉都很简单……算法都很短,不绕,也没壳,稍微花点时间就能搞定的样子 于是就选了分数最高的300Re看看,结果除了是64位ELF对调试有点麻烦以外静态分析非常简单……比赛质量堪忧啊(:з」∠) 拖入64位IDA反编译,找到main函数分析 结构很明显,先循环生
php打包签名apk文件,apk 反编译 重打包 重签名 (SWPU-2019-CTF)
weixin_33250594的博客
03-23 605
apk 反编译 重打包 重签名 (SWPU-2019-CTF)iyzyi•2019 年 12 月 07 日狗儿的安卓逆向初体验前言SWPU的比赛把狗儿整自闭喽~(后来想了想其实是我对这个比赛的定位搞错啦~我最初以为就是swpu面向他们学校新手的比赛,没想到天河、LinE等等好多大佬也来了。)MISC不想做,于是先拿RE试了试水,结果一道题没搞出来。四道RE,没有一道题是加壳混淆的,就是最基本的...
CTF-逆向刷题记录
qq_51564026的博客
02-07 1121
Reverse
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7255
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛中,逆向这块很大一部分都是在考查密码学的知识,其中需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码中认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学中的移位密码。这种加密方式比较简单,就是将字母的对应关系
ctf一道逆向
04-13
近期ctf逆向题的一道简单题,新手小白,用它来学习一下手动脱壳。。
ctf逆向工具包.zip
10-05
CTF逆向工具包,里面包含Androidnxzh,DeDeDark,IDAPro6.6,ILspyTool,WinHex等安装工具
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
CTF逆向 re1-e7e4ad1a.apk
Stronger_99的博客
05-21 1589
在这里分析一下2016ctf的一道逆向题,apk包:re1-e7e4ad1a.apk。 首先使用adb将apk文件发送到真机模拟器中(模拟器根据自己,也可以使用电脑上的模拟器,这里我使用的是真机模拟器)。界面如下: 从这个APP的界面可以看到需要输入编号和密码,然后单击sign。在这里我们要做的就是寻找到这个编号和密码。 使用jeb打开re1-e7e4ad1a.apk文件,看一下整体的...
逆向BSides SF CTF之flagstore.apk
公众号shadow sock7
08-21 2594
看有一个writeup写了个装drozer, 然后尝试了一下并没有成功。感觉虽然功能不错,但是有点麻烦。然后 参考: https://ctf.rip/bsides-sf-ctf-2017-flag-receiver-mobile-reverse-engineering/ https://russtone.io/2017/02/14/bssidessf-2017-flagreceiver/在Ma
CTF之re
博客
09-15 235
linux库函数劫持技术 - 程序园 http://www.voidcn.com/article/p-sinxjpki-pz.html
APK反编译入门
sjz_hahalala479的博客
08-29 217
楼主最近参加了一个CTF比赛,里面应用到了APK反编译的相关知识。这里记录以下相关入门指引和工具网站。 文档 https://zhuanlan.zhihu.com/p/35922149 https://zhuanlan.zhihu.com/p/183957621 工具网页 JD-GUI 反编译JAR 工具 https://github.com/java-decompiler/jd-gui/releases/ dex2jar工具 https://udomain.dl.sourceforge.net/pr
CTF-RE-WcyVM
SuperGate的博客
12-14 914
题源:nctf2018 逆向+虚拟机鬼畜题,对萌新来说是非常好的一道虚拟机入门题 如果缺少虚拟机相关知识先看一下这篇文章:https://www.52pojie.cn/forum.php?mod=viewthread&tid=713219 首先我们用LINUX执行这个文件,提示要我们输入字符,随便输几个之后输入文本结束符号。我们发现程序没办法继续运行下去了。于是扔进ida开始调试。...
CTF-安卓逆向入门题目
热门推荐
CharlesGodX的博客
01-22 1万+
介绍 以下题目都是比较简单的安卓逆向题目,主要训练目的是熟悉安卓逆向的一些基础题目,如果是第一次接触安卓逆向,建议先去学一点安卓开发的相关知识,这样做题目就更快一些,当然题目做多了自然也就熟悉了,题目我都上传到Github上了,需要的可以下载。 题目1-androideasy 链接: https://github.com/ThunderJie/CTF-Practice/tree/master/CT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值