吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3150|回复: 11
收起左侧

[Android CrackMe] SO文件逆向找Flag

[复制链接]
Dunwei1024 发表于 2023-5-11 16:01
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。

谜语“摩拉书,当野兽统治了地球的四分之一时,有四分之一的硫磺鸟从深处飞了出来。鸟儿们穿越了数百个山景,找到了24位来自星星的智者。然后它开始了,信徒们敢听。然后,他们拿起笔,敢于创作。最后,他们敢于与整个人类分享他们的行为。这些鸟传播着自由的话语,打破了枷锁,给每个人带来了解脱。


解密python文件搭了web服务器,其中license验证在SO文件中进行。
第一个找出Flag有奖哟

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
HillBoom + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

mm458928 发表于 2023-5-11 20:14
[Android CrackMe] SO文件逆向找Fla,,安卓的?看看!!

免费评分

参与人数 1违规 +1 收起 理由
Hmily + 1 警告:本版块禁止回复与主题无关非技术内容,违者重罚!

查看全部评分

 楼主| Dunwei1024 发表于 2023-5-17 11:28
赛题将用户输入调用Linux Kernel Crypto API 进行 RSA 私钥解密,并判断解密结果是否为指定字符串StrX。
做题人需要逆向Linux 内核模块得到RSA私钥,并计算出RSA公钥,并对字符串StrX进行加密得到Flag。
考点:
1. Linux内核模块的so逆向
2. RSA算法的熟悉及逆向
Qin77 发表于 2023-5-12 00:06
很好很不错

免费评分

参与人数 1违规 +2 收起 理由
Hmily + 2 警告:本版块禁止回复与主题无关非技术内容,违者重罚!

查看全部评分

 楼主| Dunwei1024 发表于 2023-5-12 17:21
mm458928 发表于 2023-5-11 20:14
[Android CrackMe] SO文件逆向找Fla,,安卓的?看看!!

它是一个跑在ubuntu的web网页,这个网页就做一件事,检验license
用SO去校验license,该SO藏着生成因子+生成机制,然后用生成结果对比用户输入。
flag就是你找到的这个生成结果
davy123456 发表于 2023-5-13 02:11
学习学习

免费评分

参与人数 1吾爱币 -15 违规 +1 收起 理由
RS水果 -15 + 1 CM区严禁灌水,并删除其他区灌水回复7条!

查看全部评分

qctutu 发表于 2023-5-13 06:37
谢谢学长值得拥有

免费评分

参与人数 1违规 +1 收起 理由
RS水果 + 1 CM区严禁灌水

查看全部评分

balley 发表于 2023-5-13 16:18
高深,学习一下

免费评分

参与人数 1违规 +1 收起 理由
RS水果 + 1 CM区严禁灌水

查看全部评分

爱飞的猫 发表于 2023-7-25 07:42
配置脚本的依赖有点多,还是 ARM 32位…

[Asm] 纯文本查看 复制代码
$ file libhandle.so
libhandle.so: ELF 32-bit LSB shared object, ARM, EABI5 version 1 (SYSV), dynamically linked, BuildID[sha1]=f449fc89099424db83b0ad9215da4dcb5430d725, stripped


如果能打包到 Docker 容器镜像会更方便些(Docker 配合 QEMU 应该能模拟 ARM 32 位?)。
 楼主| Dunwei1024 发表于 2023-10-18 11:34
Dunwei1024 发表于 2023-5-17 11:28
赛题将用户输入调用Linux Kernel Crypto API 进行 RSA 私钥解密,并判断解密结果是否为指定字符串StrX。
...

是的 后面答案的确是RSA算法
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-21 16:45

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表