CISCN2021初赛(CTF360)——glass

最新推荐文章于 2022-06-05 02:29:36 发布
最新推荐文章于 2022-06-05 02:29:36 发布
阅读量368 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/117406049
版权

1.得到glass.apk文件,丢到JEB中,发现关键在so文件中。

2.把apk文件改扩展名,变为压缩文件(我改的zip),解压找到so文件。

3.把so文件丢到IDA中分析。

找到主函数,F5.

关键函数在sub_FFC,sub_1088,sub_10D4.(这是加密过程)

4.分析代码,发现前两个时RC4算法,最后一个是简单的算法

(关于RC4算法:[原创]恶意代码分析之 RC4 算法学习-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com

sub_FFC,sub_1088:

sub_10D4:

然后给出了加密后的值

5.写脚本。

6.get flag

CISCN{6654d84617f627c88846c172e0f4d46c}

 

 

 

re3sry
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF题解NO.00009】CISCN2021-初赛-pwn write up by arttnba3
arttnba3的博客
05-21 689
CTF题解NO.00009】CISCN2021-初赛-pwn write up by arttnba3[GITHUB BLOG ADDR](https://arttnba3.cn/2021/05/15/CTF-0X04-CISCN2021-PRELIMINARY/)0x00.绪论0x01.场景实操 开场卷pwny | Donelonelywolf | Donechannel0x02.场景实操 二阶卷silverwolf | Donegame0x03.场景实操 冲刺卷satool GITHUB BLOG A
第14届(2021)CISCN初赛WP(2)——Glass
InterplanetaryW的博客
06-15 368
Glass Writeup 首先使用apktool将“glass.apk”文件反编译 结果如下,提取其中Classes.dex文件 利用dex2jar工具进行反编译得到jar文件 生成jar包 使用jd-gui打开jar包,看到源码 核心判断函数如图所示 可以发现判断是利用checkFlag()函数 checkFlag为native外部函数 使用ida打开提取出的libnative-lib.so动态链接库 分析结束后可以在函数列表中很容易找到checkFlag()函数 使用F5进行反编译
2021CISCN-Re-glass
m0_51713041的博客
06-20 171
glass 将so文件拖入IDA进行分析: Java_com_ciscn_glass_MainActivity_checkFlag函数 bool __fastcall Java_com_ciscn_glass_MainActivity_checkFlag(int a1, int a2, int a3) { char *input; // r4 int key_len; // r5 char key[256]; // [sp+0h] [bp-220h] BYREF char v7[260];
CISCN2021 Reverse--glass
whiteman2的博客
05-19 695
题目下载地址: https://pan.baidu.com/s/1yJNibfcbQR7OnEbOme3G7A 提取码:xr1r 拿到题目先用jadx查看主函数. 我们可以发现验证输入的地方主要是在checkFlag的地方。然而在apk的源码中并没有发现相关代码。因此猜测在.so文件中。 可以看到这里的确加载了一个.so文件。然后我们通过jeb提取出.so文件,拖入ida进行分析。 在左边的窗口中发现了,验证的函数。直接f5查看伪代码。 可以看到最后是跟unk_497C进行比较,判断是否正确。但是前面
2021 ciscn-pwn 初赛
csdn546229768的博客
06-05 539
2021全国大学生信息安全竞赛-pwny_init 分析 mainreadwrite这个程序其实就是两个核心函数,和名字一样,因为操作的fd指针是个随机参数文件,我们通过修改fd指针为0,也就是控制台就可以实现任意读写了,那么程序就简单了很简单我们看这个这里组的偏移是由我们决定的且没有大小限制(是int64类型的变量)。ok看看bss段qword_202060和随机函数的fd指针只相差0x100偏移,那么就可以间接的控制fd为0了,具体利用如下: 这里就可以将fd置为0,我也是gdb调试调试着就发现的,仔细
2021 N1CTF CTF 真题.zip
12-07
2021 N1CTF CTF 真题
2021CTF工业信息安全技能大赛(杭州站)
08-02
2021CTF工业信息安全技能大赛(杭州站)
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
2021CTF工业信息安全技能大赛(常州站)
08-03
2021CTF工业信息安全技能大赛(常州站)
2021CTF工业信息安全大赛第二场.rar
09-19
2021CTF工业信息安全大赛第二场题
ciscn_2021_pwny.zip
05-17
2021年全国大学生信息安全竞赛pwn题。
2021年CISCN初赛re
寻梦&之璐
05-23 6274
文章目录baby.bc.bc转换为可执行程序fill_number(__int64)input)docheck(input, input):z3约束 baby.bc .bc转换为可执行程序 第一次拿到.bc的文件 查了一下,LLVM IR bitcode,二进制文件。想办法转换成.s,然后再转成可执行文件。(windows里面无法转成elf,最后编译成elf时,需要在linux里面进行 fill_number(__int64)input) docheck(input, input):z3约束 ..
2021国赛CISCN 初赛 部分RE writeup
weixin_45803474的博客
09-14 370
glass 题目名称:glass 题目描述:Reverse sign in,flag形式为"CISCN{XXXXX}" 首先查看apk 界面如下 用AndroidKiller打开,反编译成java源码 这里只是声明了一下checkflag函数 要去native-lib里找 分析\glass\Project\lib\armeabi-v7a中的libnative-lib.so IDA打开 怀疑是RC4加密 参考 https://www.cnblogs.com/SunsetR/p/12247041.html
360CTF——BigNum WP
qq_41252520的博客
10-20 496
前言 在360CTF之前,进行了4天的hackgame2019比赛,也许是累了,整场360CTF都在划水,心情很糟糕,本来自己也是很菜。赛后调整了状态,继续逆完了这道题。 分析 我对check1里边的两个乘法有点迷。 首先异或16个字节,然后初始化一个大整数类,进行第一次运算,被乘数是异或之后的16字节。跟踪发现走的是乘法分支,但是没有追到乘数。真的很蠢,既然没有乘数,怎么就不会想到是自...
[CISCN 2019 初赛]Love Math
paidx0
08-27 318
直接看题 题目禁用了一些黑名单,然后可以用一些数学函数的白名单,还正则禁用了字母数字的混合字符串。 一步一步来看 首先肯定是想办法构造这种形式 ?c=system('cat /flag') ?c=($_GET[a])($_GET[b])&a=system&b=cat /flag ?c=($_GET[acos])($_GET[pi])&acos=system&pi=cat /flag 现在关键是 $_GET 怎么利用数学函数构造 知识点 base_convert()函数
CISCN2021初赛WriteUp
Hellsegamosken
05-19 989
第一次打 ctf,啥也没学,赛前一道题没做过,了解了下 IDA 的使用就上了。 glass 200 分 reverse,安卓逆向,.apk 改 .zip 解压,classes.dex 转 classes.jar 后打开,找到 MainActivity 开始读代码。 发现调用了 public native boolean checkFlag(String paramString); 这样一个函数,但这个函数并没有写出来。搜了一下 native 关键字,发现是用来调用本地 C 代码的。然后在 glass\li
ctf.360.cn第二届,逆向部分writeup——第三题
weixin_33898233的博客
11-26 150
题目:见附件这题目是最快搞定的,提示很明确exe直接运行出错,OD打开后,发现入口点就是一个jmpF8,跟踪到jmp后的地址,发现了程序运行出错的原因。实际上这个题目就是模拟病毒感染exe,修改文件入口指令,插入恶意代码的行为。修补实际上就是找到真实的入口函数头的代码,将前面的jmp等指令nop掉。(修改OEP也行) 转载于:https://blog.51cto.c...
CTF之web考点分析360杯学习总结(抄袭)
qq_41814777的博客
10-27 1572
主要分为前端语言和后端语言前端语言 html和css一般不会单独作为考点,但是依然要掌握快速读懂他们的技巧。JavaScript考点: 目前前端的考点主要出现在JS上。 信息获取: Js加解密,XSS攻击,CSP防御机制绕过,CSRF等。 权限获取: Node]s代码审计,前端VUE, 跨域 关于每个方向的主要解题方法: JS加解密解题主要靠积累, 对于IJENCODE、AAENCODE等方...
2021[CISCN]write-up
weixin_44345014的博客
05-16 454
2021[CISCN]write-up 一、crypto 1、rsa from flag import text,flag import md5 from Crypto.Util.number import long_to_bytes,bytes_to_long,getPrime assert md5.new(text).hexdigest() == flag[6:-1] msg1 = text[:xx] msg2 = text[xx:yy] msg3 = text[yy:] msg1 = bytes
2021ctf工业信息安全技能大赛常州站题目
最新发布
10-03
2021ctf工业信息安全技能大赛常州站题目是一个为期一天的竞赛活动,旨在检验参赛选手在工业信息安全领域的技能和知识。题目的设置涵盖了工业控制系统安全、网络安全、应用安全、逆向工程等多个方面。 其中一个题目...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值