第14届(2021)CISCN初赛WP(2)——Glass

最新推荐文章于 2024-06-10 18:26:28 发布
原创 最新推荐文章于 2024-06-10 18:26:28 发布 · 521 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#反编译 #java #安全

该博客介绍了如何通过apktool、dex2jar和jd-gui等工具对安卓应用进行逆向工程,以揭示其内部RC4加密机制。作者详细解释了检查函数checkFlag()在libnative-lib.so中的实现,通过IDA分析,确定了加密密钥并解密得到了FLAG。整个过程涉及安卓逆向、动态链接库分析以及RC4加密算法的应用。

Glass Writeup

首先使用apktool将“glass.apk”文件反编译
在这里插入图片描述

结果如下,提取其中Classes.dex文件
在这里插入图片描述

利用dex2jar工具进行反编译得到jar文件
在这里插入图片描述

生成jar包
在这里插入图片描述

使用jd-gui打开jar包,看到源码
在这里插入图片描述

核心判断函数如图所示
在这里插入图片描述

可以发现判断是利用checkFlag()函数
checkFlag为native外部函数
使用ida打开提取出的libnative-lib.so动态链接库
分析结束后可以在函数列表中很容易找到checkFlag()函数

最低0.47元/天 解锁文章
CISCN2021初赛(CTF360)——glass
yhfgs的博客
05-31 548
1.得到glass.apk文件,丢到JEB中,发现关键在so文件中。 2.把apk文件改扩展名,变为压缩文件(我改的zip),解压找到so文件。
CISCN初赛wp misc,re,pwn,web,crypto
fivesheeptree的博客
05-20 1599
CISCN初赛wp misc,re,pwn,web,crypto
2021CISCN-Re-glass
m0_51713041的博客
06-20 256
glass 将so文件拖入IDA进行分析: Java_com_ciscn_glass_MainActivity_checkFlag函数 bool __fastcall Java_com_ciscn_glass_MainActivity_checkFlag(int a1, int a2, int a3) { char *input; // r4 int key_len; // r5 char key[256]; // [sp+0h] [bp-220h] BYREF char v7[260];
CISCN2021 Reverse--glass
whiteman2的博客
05-19 834
题目下载地址: https://pan.baidu.com/s/1yJNibfcbQR7OnEbOme3G7A 提取码:xr1r 拿到题目先用jadx查看主函数. 我们可以发现验证输入的地方主要是在checkFlag的地方。然而在apk的源码中并没有发现相关代码。因此猜测在.so文件中。 可以看到这里的确加载了一个.so文件。然后我们通过jeb提取出.so文件,拖入ida进行分析。 在左边的窗口中发现了,验证的函数。直接f5查看伪代码。 可以看到最后是跟unk_497C进行比较,判断是否正确。但是前面
CISCN国赛--wp
qing_chuan_的博客
05-31 935
第一次参加国赛,我一个小菜鸡,真的纯纯是坐牢。
第15全国大学生知识竞赛 2022ciscn初赛 部分wp
blowed的博客
05-31 1763
Misc ez_usb 1.键盘流量 USB协议数据部分在Leftover Capture Data域中,数据长度为八个字节。其中键盘击键信息集中在第三个字节中。 如图,发现击键信息为0x06,即对应的按键为C 2.鼠标流量 USB协议鼠标数据部分在Leftover Capture Data域中,数据长度为四个字节。 其中第一个字节代表按键,当取0x00时,代表没有按键、为0x01时,代表按左键,为0x02时,代表当前按键为右键。 第二个字节可以看成是一个signed byte类型,
2021ciscn初赛web部分简单wp
Biodog的博客
05-24 593
0x00. 简单的题不想写wp,难的题写不出来……这篇博客应该会比较水,不喜勿喷 0x01.easy_source Payload http://xxxxxxxxxx/index.php?rc=splFileobject&ra=.index.php.swo&ra=php://filter/read=convert.base64-encode/resource=index.php&rb=rb&rd=fgets 挺简单的,不细说了 用php原生类splFileObject,用ge
2021CISCN RE WP
qq_45739995的博客
05-17 528
逆向题质量太高了,菜鸡比赛只做出来两个题。 其他的题会在赛后继续复现出来。 持续更新中… glass jeb打开主函数发现调用了native层 ida打开 输入长度39位 第一个函数跟进发现调用了rc4 第二个函数用v7对flag加密(数组移位+异或) 第三个直接对flag加密(三位一组进行加密处理+异或) 大体思路:根据已有的字符串,首先逆掉第三个函数 得到用rc4数组加密后的 然后求出rc4的数组 最后在第二个函数里进行异或拿到flag (变量名用的有点乱) #include<stdio.h&
2021 全国大学生信息安全竞赛ciscn web wp
midi
05-19 2214
2021 ciscn web wpupload 复现几道没做出来的题:> upload 发现文件index.php、example.php 知识点1:绕过getimagesize 在上传的文件最后面加上 #define width 1 #define height 1 知识点2:绕过zip字符中的i 结合 https://bugs.php.net/bug.php?id=77375 使用İ字符可以绕过i字符的匹配,如果php这三个字符也能绕过就能直接上传php了~~,官方中发现只能针对这几个字符
2022 CISCN 初赛pwn完整wp
weixin_46483787的博客
06-09 2516
2022 CISCN 初赛pwn的完整wp
2021第十四全国大学生信息安全竞赛WPCISCN)-- pwn部分
热门推荐
lifanxin的博客
05-17 1万+
CISCN_2021_WP概述ciscn_2021_lonelywolf总结 概述   作为学习不到一年的练习生,今年第一次参加国赛,本以为题目会比较温柔,但是最后只做出了一道pwn题,本来还有两道pwn题是有机会的,但还是缺少一些知识或者技巧吧,没做出来,然后就结束了。本次国赛pwn题出了一道arm 64位结构的,其余都是正常的linux下pwn题,使用libc-2.27.so,有一道考了沙箱机制。 ciscn_2021_lonelywolf   ciscn_2021_lonelywolf   libc-
第十七全国大学生信息安全竞赛创新实践能力赛初赛CISCN-2024部分WP
Welcome To Myon'Blog !
05-20 4042
给的 e 其实就是 d,只是结果是移位后的输出,n 很大无法分解,但 kk 与 rr 很小,由 rr= e//n 即可推出 rr 和 kk,又由 e + x + kk*p + rr*((p+1)* (q+1))+ 1 = 65537,将 × 设为 0 和 2^200 然后联立求解一元二次方程,就能求出 p, q 的上下界,这样就有p 和q 的高位,枚举未知位尝试coppersmith 直到分解出结果,最后代入求 e 和 d,进而求得flag。
WPCISCN2021初赛-WEB部分
車鈊的博客
06-06 913
WEB Easysql 模糊测试 发现columns,information,union(大小写)被过滤 报错回显点 UNION联合注入无法使用,测试登录发现报错点 回显位和库名 我们采用报错注入,用and做语法连接 // 测试列数 wyx123')and(select 1)# // 爆破库名 wyx123')and(select updatexml(1,concat(0x7e,database(),0x7e),1))# 列名的猜解-无列名注入 当我们构造连接查询,对其加上using限制(using:
2020ciscn wp
qq_52342676的博客
05-30 1148
第十五全国大学生信息安全竞赛创新实践能力赛
2021CISCN初赛re
寻梦&之璐
05-23 6421
文章目录baby.bc.bc转换为可执行程序fill_number(__int64)input)docheck(input, input):z3约束 baby.bc .bc转换为可执行程序 第一次拿到.bc的文件 查了一下,LLVM IR bitcode,二进制文件。想办法转换成.s,然后再转成可执行文件。(windows里面无法转成elf,最后编译成elf时,需要在linux里面进行 fill_number(__int64)input) docheck(input, input):z3约束 ..
CISCN 2020 线上初赛 z3 WP
h1nt的博客
08-21 1285
IDA打开后核心代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+20h] [rbp-60h] int v5; // [rsp+24h] [rbp-5Ch] int v6; // [rsp+28h] [rbp-58h] int v7; // [rsp+2Ch] [rbp-54h] int v8; // [rsp+30h] [rbp-50h] int v9;
ciscn2021初赛pwn部分wp
eeeeeight的博客
05-17 1343
ciscn2021初赛 感谢wepn的队友 Column: May 17, 2021 pwny: 首先ida看一眼发现read文件描述符全是3, 好像是读个随机数, 然后我们在3的地址上连着用Write读两次就可以把他变成0, 就可以写入内存了, 后面就是数组越界写, 负数可以往前面读读出libc偏移和pie偏移, 在得到libc之后可以获得环境变量environ的地址, 之后通过(libc_base+libc.sym[‘environ’]-pie_base-0x202060)/8, 就可以得到其位置是数组
2022CISCN初赛 WP
Lum1n0us's Blog
05-29 1485
文章目录Crypto签到电台 Crypto 签到电台 在公众号找到提示 在“标准电码表”找“弼时安全到达了”所对应的7个电码,再跟“密码本”的前7*4个数字分别逐位进行“模十算法”(加不进位、减不借位),所得到的就是要发送的电码。 发送电码前先发送“s”启动,即按3个“.”,这个发送电报的过程可以使用抓包软件进行抓取,可方便输入电报。 “弼时安全到达了”所对应的7个电码: 1732 2514 1344 0356 0451 6671 0055 模十算法示例:1732与6378得到7000 发包示例:/sen
CISCN2024 初赛 wp 部分复现(Re)
Pisces50002的博客
06-10 1809
成功率比较玄学,有的版本就不行,我用nexus5x真机也是会崩溃,这里是雷电9.0模拟的OPPO 9。字符串收集信息,可以猜测是利用seed生成randint、random之类的随机数进行了处理。密文长度是56,base64是3->4,转回来flag是42个字符(猜测)借助GPT对几个关键函数进行分析,忽略一些异常处理,看一下主要的逻辑。输入的内容base64编码之后,与通过randint生成的随机数异或。首先是unidbg的环境配置,这个特别麻烦,建议使用。讲的蛮好的,就是挺麻烦,基本功要求高。
2024CISCN初赛逆向
最新发布
01-11
### 关于2024 CISCN 初赛逆向工程题目解析 #### 逆向工程题目的背景介绍 在2024年的全国大学生信息安全竞赛(CISCN)初赛中,逆向工程作为一项重要的考察技能,在多个题目中有所体现。这类题目通常涉及对二进制文件、脚本或加密算法的理解与分析,旨在测试参赛者对于程序内部逻辑的掌握程度。 #### 解题思路概述 针对逆向工程类题目,一般采用如下方法论来解决问题: - **工具准备**:选择合适的反编译器和调试环境是成功的关键之一。常用的工具有IDA Pro、Ghidra等高级静态分析平台;以及OllyDbg这样的动态跟踪软件[^1]。 - **初步探索**:通过观察给定样本的行为模式(如启动参数、网络请求),可以获取一些线索帮助定位核心功能模块的位置[^2]。 - **深入挖掘**:利用上述提到的各种工具和技术手段逐步揭开目标应用程序的真实面目。此过程可能涉及到字符串查找、函数调用图绘制等工作[^3]。 - **验证假设**:当形成了一套完整的理论框架之后,则需设计实验加以检验其正确与否。比如尝试修改某些特定条件下的输入数据看是否会触发预期的结果变化[^4]。 #### 实际案例分享 以其中一个具体实例为例说明整个流程的应用情况。该挑战要求选手破解一个简单的加壳可执行文件并找出其中隐藏的信息。经过一系列操作后发现原生代码被混淆处理过,增加了阅读难度。不过借助强大的辅助工具还是能够还原出大致结构,并最终锁定了关键位置完成任务。 ```bash # 使用strings命令查看可能存在有用信息的地方 $ strings binary_file | grep "flag" ``` 这段shell指令展示了如何快速扫描二进制文件中的ASCII字符序列寻找潜在标志位(flag),这是许多CTF比赛中常见的技巧之一。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值