2019Sctf中的android题
SCTF中的奇怪的android题,可能对经验丰富的师傅们并不认为很难,但对于我android逆向初级选手来讲还是有点难度的。题目运行的时候并没有什么异常,和大多数题目一样。所以第一步:用jeb反汇编,看看代码
看了一下配置文件,发现主活动在反编译中并没有找到。这就有点超乎想象了。后来发现是经过反调试处理了的。把主活动文件给隐藏起来了。接着往下面分析,看是怎样进行反调试的。
这里是重写了attachBaseContext这个方法,从而要在data中提取数据。但是在提取data前,就经过了函数的处理
找到这两个函数,分析一下功能’
分析一下,这是对文件进行了异或加密。在这个题中降低了难度,就是data文件可以直接复制出来。这样我们写一个文件,然后我们就对data进行解密操作。
Python脚本如下:
转化后我们的到解密后的文件
因为我们是转换成为16进制数据,英雌我们需要用winhex转换成apk文件
将这些数据用winhex填充,保存成新文件 得到一个android文件,然后依然用jeb进行分析
总共的输入字符是30,然后s1是输入的前12,然后调用函数进行base64加密。
上面的加密函数是对后面部分进行处理,C的长度的32,
对syclover进行MD5加密处理分析一下就是将key的第0位进行插入。第0位是8。因此进行就是直接奇数位。两段拼接在一起:sctf{W3lc0me~t0_An4r0id-w0rld} 1218423706 发表于 2019-8-1 17:25
ctfwp 这网站的吗。
链接:https://pan.baidu.com/s/1xdcSo_s8ztKvQu93zhn_0g
提取码:plt8
复制这段内容后打开百度网盘手机App,操作更方便哦
原题在这里,以及中间产物都在里面 感谢分享,一开始还在想为什么flag对了没有弹出了通过什么的字眼,看了下代码。。确实不能通过。。 给你编辑换个行舒服多了。 精品文档 值得观看 谢谢楼主哦 麻烦补充下原题目 题目下载连接呢 Hmily 发表于 2019-7-23 11:09
给你编辑换个行舒服多了。
感谢。第一次用还不习惯 1218423706 发表于 2019-7-23 17:26
麻烦补充下原题目
这个是2019SCTF,在XCTF中可以直接下载 我啥都不知道 发表于 2019-8-1 15:04
这个是2019SCTF,在XCTF中可以直接下载
ctfwp 这网站的吗。
页:
[1]
2