190409 逆向-RCTF2015(FlagSystem)

最新推荐文章于 2024-02-25 11:38:44 发布
最新推荐文章于 2024-02-25 11:38:44 发布
阅读量2.1w 收藏
点赞数 1
分类专栏: CTF Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/89118707
版权

想起来前段时间搞了JEB3的泄露版,找了个安卓题来试试手
结果发现这题目也挺有意思的23333

提供的题目文件是一个二进制,十六进制查看器发现头部标着ANDROID BACKUP,显然就是个应用的备份文件了
查了一下可以通过abe.jar来解包,试了一下发现解出来的文件是乱码,毫无标志
于是找了一下文件解析,发现第三行为压缩标志位,源文件为0表示未压缩,于是将它改成1,再次解包,得到两个应用
在这里插入图片描述
看起来那个zi比较有意思,解压出来反编译一看,点按钮弹ERROR,WTF?
扫了一下看起来是真的没什么东西,于是去看mybackup
发现db目录下有一个BOOKS.db,轻车熟路地打开sqlite加载,然后就报错了
乖乖反编译本体

顺便提一句JEB3的使用体验
首先是添加了工程元素,这样可以一次打开多个APK了
然后是目录不再默认全部展开,对于较多的目录则会做合并,降低卡顿
反编译的快捷键从原来的Q改成跟IDA统一的TAB键
调试的体验上升很多
还没来得及试可不可以修改值

最低0.47元/天 解锁文章
奈沙夜影
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
安卓逆向-安全教程.docx
08-26
安卓逆向-安全教程.docx
Android SELinux安全机制与权限管理那些事
道阻且长,行则将至。
05-18 1898
在 Android 漏洞挖掘和安全研究过程中,不可避免地会涉及到跟 Android SELinux 安全机制打交道,比如当你手握一个 System 应用的路径穿越的漏洞的时候想去覆写其他应用沙箱的可执行文件的时候,SELinux 极大可能成为你成功路上最大的拦路虎……
c语言——三子棋
dwededewde的博客
08-08 1884
三个文件:其中.cpp文件用于游戏具体函数设计,.h文件为游戏的函数声明,test.cpp文件用于测试游戏运行。
判断是否为系统应用的方法
09-09 1420
if((packageInfo.applicationInfo.flags& ApplicationInfo.FLAG_SYSTEM)!=0) public static boolean isSystemApplication(Context context, String packageName){ PackageManager mPackageMana...
[RCTF2015]EasySQL1 题目分析与详解
2302_79800344的博客
02-25 1091
利用二次注入和报错注入处理问题。
安卓系统后台进程问题整理
renus_sun的博客
08-09 1188
安卓8和9系统后台进程问题整理 手机APP如何避免在安卓8和9系统中被杀死? 解决方法: 一、对于一个service,可以首先把它设为在前台运行: public void MyService.onCreate() { super.onCreate(); Notification notification = new Notification(android.R.drawable.my_s...
逆向-音乐学家方大刚-快速定位hashMap
最新发布
03-16
在这个场景中,"逆向-音乐学家方大刚-快速定位hashMap"的标题和描述可能指的是一个教程或讲座,由音乐学家方大刚分享了他在逆向工程领域的经验,特别是关于如何在逆向过程中快速找到并理解HashMap的实现。...
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
微信3.1.0.41逆向-微信3.1.0.41HOOK接口-MFC调用实例方法源码
01-06
微信3.1.0.41逆向-微信3.1.0.41HOOK接口(WeChatHelper3.1.0.41.dll)-MFC调用实例方法源码
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
刷题记录:[RCTF2015]EasySQL 1
weixin_48335916的博客
01-07 1439
首先在注册页面进行测试,发现在用户名中进行了过滤,过滤了substr,and,or等一些可以注入的字符,在这一栏进行了过滤,说明这里可能存在注入。 注册一个新的用户,用户名:123。密码:123 登陆用户,发现有一个修改密码的页面 进入该页面,进行测试,没有发现,重新回到注册页面,进行测试注册一个用户 username:1'" 登录并进入修改密码的页面,修改密码 发现出现报错,说明存在二次注入。猜测可能的sql语句为 select * from user where username="1'" "
[RCTF2015]EasySQL
feng的博客
12-12 848
知识点 二次注入 报错注入 WP 一道距离现在有点久的SQL注入题目,不过做起来还是学习到了很多东西。 进入环境稍微分析一下,可以发现存在注册,登录,查看用户信息,更改密码和查看文章这些功能。从题目就可以知道,这是一道SQL注入题目,要么就是注入出用户名和密码然后登录得到flag,要么就是flag在数据库里。但是怎么找注入点是一个难事。 我试了很久还是没能找到,最后看了WP。还是自己SQL注入学的太菜了,我接触过的二次注入要么是给源码,然后审源码审出二次注入,要么就是类似那种用户名回显的二次注入,这种改
BUUCTF misc 专题(83)从娃娃抓起
tt_npc的博客
05-20 1473
下载附件,先看题目提示 题目描述:伟人的一句话,标志着一个时代的开始。那句熟悉的话,改变了许多人的一生,为中国三十年来计算机产业发展铺垫了道路。两种不同的汉字编码分别代表了汉字信息化道路上的两座伟大里程碑。请将你得到的话转为md5提交,md5统一为32位小写。 看文件内容 刚开始没有什么头绪,查阅资料发现这句话应该是计算机的普及要从娃娃抓起 并且0086 1562 2535 5174应该是中文编码 发现这个应该是人工智能 标准中文电码(Chinese Commercial Cod..
RCTF-2015-notsequence WP
qq_41252520的博客
09-05 1425
前言 这道题目有多解,但是只有一组解是flag。再次提醒自己,搞逆向的数学一定要学好,至少大学之前的数学还能有印象! 分析 程序无花无壳,直接IDA反编译。 结构很清晰,分别来看这两个 check 函数。 通过测试可以得知这些 下标 的含义,如果我们用符号来作为输出,就会很清晰了: 然后这个函数检测的就是行 i 的数字之和 v3 = 2i。其实数学好的话,仅看这个函数就立马想到是 杨辉...
Android6.0关于预置三方app卸载(三) 扫描system/third_app目录
kc58236582的博客
01-22 4552
之前两篇博客分析了三方应用如何安装的问题,但是两个方法都有问题 1.调用接口安装的,可能Launcher启动后还没安装完。 2.而copy到data/app下又会有两份apk问题。 这篇博客我们用另一种方法,就是放在system/third_app下,开机的时候直接扫描这个目录。然后我们在data/system下建一个xml文件,当应用卸载的时候,我们再xml上记录该应用被卸载了,当再次开机...
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现方式通常是通过比较双精度浮点寄存器的值,并根据比较结果跳转到指定的地址。具体实现步骤如下: 1. 首先,使用IDA打开二进制程序,并进行逆向分析,找到双精度浮点型jumpout指令的位置。 2. 在跳转指令之前,通常会使用一条或多条指令将双精度浮点数的值加载到浮点寄存器中。 3. 找到进行比较的指令,该指令通常会使用浮点寄存器中的值与另一个双精度浮点数进行比较。比较操作可以是大于、小于、等于等。 4. 根据比较结果,使用条件跳转指令进行跳转。如果比较结果符合条件,则跳转到目标地址;否则,继续执行下一条指令。 5. 如果跳转成功,程序将会执行目标地址处的指令,否则继续执行下一条指令。 通过以上步骤,我们可以实现双精度浮点型jumpout的功能。在IDA逆向代码中,我们可以根据这个跳转指令的地址和执行条件,来分析和修改程序的行为。这在逆向工程中是非常有用的,可以帮助我们理解和改进二进制程序的逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值