- 博客(5)
- 收藏
- 关注
RSS订阅原创 CTF安卓逆向练习第五弹
CTF安卓逆向练习第五弹 写在前面的话:这次练习的是看雪2017CTF的第六题,涉及的知识点比较多,包括花指令,加密,编码等,自己并没有做出来,看了许多大佬的wp,自己跟着跑了一遍,期间遇到了许多问题,现在整理一下,看样子要学习的东西还是挺多的:-)基本概述还是最基本的,先看一下题,如图,就是一个简单的app,然后获取注册码。 java层分析还是先看java层,打开jeb,拖进去,然后发现加
2017-06-17 10:10:27
2713
2
原创 CTF安卓逆向练习第四弹
CTF安卓逆向练习第四弹–反调试技术与JNI_Onload下断点 写在前面的话:继续练习,涉及到新的知识点。题目是阿里2015ctf的第二题,有反调试技术,不能直接的用IDA进行调试,因此这里介绍了两个解题的方法供参考。apk:AliCrackme_2.apk基本概述与整体思路拿到apk先跑一下,看看我们需要做的事情。 OK,很明确,需要我们输入一个密码,然后点击输入密码按钮,完成破解。
2017-06-13 09:11:04
2161
1
原创 CTF安卓逆向练习第三弹
CTF安卓逆向练习第三弹–静态分析及monitor使用 写在前面的话:这次练习的是阿里安卓CTF2015年比赛的第一题,一个比较简单的题,主要练习一下monitor的掌握以及静态的java逻辑分析等能力APK:AliCrackme_1.apk 题目:找到密码基本概述与整体思路刚拿到apk,还是一般的思路,先在模拟器上跑起来,看看这道题让我们干什么。 app界面很简单,也很清楚,在输入框
2017-06-07 13:38:25
2744
1
原创 CTF安卓逆向练习第二弹
CTF安卓逆向练习第二弹–代码注入 写在前面的话:这次练习的题目是阿里ctf2014年的第一题,题目比较简单,涉及的知识点也比较少,但是这次用了代码注入的方式进行解题,刚好可以对这种逆向方法进行一下练习。题目:APK在执行过程中使用了一个文件作为输入,请问该文件的名称是什么?(不需要路径) apk:EvilAPK-1.apk 资源网上都有,这里就不给出下载地址了,另本文参考了一个大牛的博
2017-06-06 10:51:10
5274
原创 CTF安卓逆向练习第一弹
CTF安卓逆向练习第一弹–用户名与密码获取 写在前面的话:终于开始写博客了,记录自己逆向学习的一些过程,因为太小白了,所以权当抛砖引玉,供初学者参考。可能会有些错误,欢迎指出。本篇从ctf逆向的一道题入手,主要练习so调试相关技术,以及断点下法思路,动态调试等。题目来源是ctf2016年逆向的第一题(第一题简单嘛),apk包:re1-e7e4ad1a.apk,网上好多资源就自己去找吧
2017-06-02 21:17:03
13891
7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人