CTF逆向 re1-e7e4ad1a.apk

最新推荐文章于 2025-11-05 11:20:49 发布
原创 最新推荐文章于 2025-11-05 11:20:49 发布 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 

在这里分析一下2016ctf的一道逆向题,apk包:re1-e7e4ad1a.apk。

首先使用adb将apk文件发送到真机模拟器中(模拟器根据自己,也可以使用电脑上的模拟器,这里我使用的是真机模拟器)。界面如下:

从这个APP的界面可以看到需要输入编号和密码,然后单击sign。在这里我们要做的就是寻找到这个编号和密码。

使用jeb打开re1-e7e4ad1a.apk文件,看一下整体的结构不是很乱

在这里看到了onCreate,光标移到此处,点击q键查看C代码,

在这里发现两个按钮,分别是sign和exit。点开b可以看到一个非常关键的判断语句:

可以看到前半句是来判断编号的,后半句是来判断密码的。那么就先看看前半句:

(Seclreg.c(this.a).equals(this.a.getResources().getString(2131034119)))

可以看到getString的值为2131034119,将其转换为十六进制为7f050007,然后在public.xml中找到7f050007,可以看到username,然后在string.xml中找到username,这样我们就找到了编号。

 

找到了编号就继续分析后半句:

(Seclreg.f(this.a).getpl(Seclreg.e(this.a), Seclreg.d(this.a))))

这里可以看到getpl,找到它发现了native,

看到这里就应该知道这里需要分析so文件

将在jeb里看到的so文件拖到ida进行静态分析:

在窗口exports可以看到我们想要找的getpl,双击进去,转换成C代码发现了关键函数getpl

双击进去查看。因为我们的目的是找到最终的flag,所以不需要每条代码都进行分析,只要找到关键的语句就可以,一般情况都会在最后,果然在最后面可以看到:

这就是关键的判断语句。首先可以看到if ( v11 == 39 )语句,很明显就是告诉我们密码的长度是39位,这里需要修改判断语句将其改为相反的结果。往下看可以看到一个比较函数,将p1和s2进行比较,s2是我们需要输入的密码,那么p1就是我们需要找到的flag了。

回到汇编图形窗口,找到这个关键代码:

在00007FEE处找到了关键代码,BNE代表的是不为0 跳转,与之相对应的是BEQ,两个相对应的机器码分别是D1和D0,

下面要进行ida动态调试:

首先启动android_server,命令:

adb devices

adb push  android_server的目录  /data/local/tmp/android_server

adb shell

我在操作的时候遇到了一些错误,大家自己操作时多多注意就好了。

然后重新打开一个cmd进行端口转发:adb forward tcp:23946 tcp:23946

在真机模拟器中打开APP,将要调试的so文件载入ida选择Debugger---Remote ARMLinux/Android debugger 单击OK即可。

Debugger-->Attach to process找到com.ssctf.seclreg,点击OK即可。

下面需要确定断点的位置,偏移地址是7CEC,要需要找到基地址就可以了edit---segments---rebase program即可找到基地址EEE1F000。所以需要下断点的位置就是EEE1F000+7CEC =EEE26CEC ,快捷键G跳转转EEE26CEC ,下断点,然后运行:

然后需要在真机模拟器中填写正确的编号,随便写一个密码,点击sign,程序就会运行到这里,然后我们要找到前面分析过的重要的一个跳转:

找到后点击View--Open subviews--Hex dump,利用F2将D0改为D1,保存即可。

下断点,点击运行进行调试:

在hex view中右键点击Synchronize with选择R0,然后单步调试就可以看到flag了。也看到了前面分析过的P1。

Flag就是:SSCTF{oty3eaP$g986iwhw32j%OJ)g0o7J.CG:}
Stronger_99
关注
CTF特训营》——APK逆向基础
PICACHU+++的博客
10-27 3297
一般由4层,Linux内核层,系统运行层,应用框架层和应用层,从开发人员的角度来讲,一个Android应用可以分为两个部分:一部分使用java来实现,也称为Dalvik虚拟机层,一部分使用C/C++实现,也称为Native层。
CTF Reverse fantasy.apk解题思路
ACGeny的博客
09-24 1782
CTF Reverse fantasy.apk解题思路一、文件分析二、解题思路 一、文件分析 动态运行界面提示输入信息进行check chec按钮点击后出出现一个Toast,提示无效! 由此可以判断这个apk文件应该是个flag checker。 二、解题思路 jeb中打卡该apk查看源码,,,还好,程序只有一个MainActivity,从button_click函数中可知flag总长度为38位,去掉flag{},还剩32位。然后调用了check()。 我的屏幕就这么大,装不下后面的数据显示啦~~
CTF逆向分析攻略!
最新发布
bigbangbangbang1的博客
11-05 1161
这类题目就需要去逆向题目作者自己编写实现的算法了,这样的算法难度相对比较难,在逆向过程中需要识别出其是算法问题题目,然后分析出其每个函数代表什么操作来进一步解题,需要逆向算法的题目一般都比较难,需要理清算法实现思路,跟踪自己输入的数据使用算法进行了哪些处理,最后变成了什么和什么比较,需要有一定的耐心和细心,建议多加练习。
【攻防世界AD】Misc进阶区:3-1
yoyoko_chan的博客
06-07 823
题目描述   解题思路  下载下来是个无后缀文件,先拿到winhex里面搞一波  看文件头发现是rar文件,先改下后缀提取文件  发现又是一个无后缀文件,按之前的方法如法炮制  发现是个流量文件,用wireshark打开,关键字搜索flag发现存在flag.rar  这里可以通过查看http流,查看其原始数据,然后复制粘贴至winhex新文件保存压缩包,也可通过导出对象来保存  打开显示需要密码,看来还得绕一步  再次查看流量文件,翻看TCP流的时候突然发现这么一串字符串和python代码  
SSCTF2016 | WP re1-e7e4ad1a.apk
BadRer的博客
04-04 885
参考文章:https://blog.csdn.net/wmh_100200/article/details/72847878前言难度不大,刷题内容首先使用androidkiller打开,jeb查看源码 a类中主要进行了des加密。 可以看到关键的位置,其中&&前面是进行了编号的判断,&&后面进行了密码的判断,其中Seclreg.d(this.a)是我们输入的密码。getpl是na
android 传参启动apk_移动安全(三)|一道CTF题的apk逆向实战
weixin_39716417的博客
11-27 1349
0x00 @!@#~#$MaoXH(胡小毛)的Android逆向之路系列又来了,本次他分享了一道CTF题的逆向详细过程,希望有缘人能够有所收获~0x01 开整~实验环境:雷电模拟器+AndroidStudio+androidKiller+jad-gui目标apk:目的:获取inputflag第一步:安装apk&&反编译首先将111.apk安装在雷电模拟器上,并且将apk...
ctf-2015挑战rps.apk
03-06
ctf-2015挑战rps.apk,算出 该apk native函数 calc 返回值为多少。
【XCTF-Mobile】新手练习区-04-easyjava.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjava
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
逆向攻防世界CTF系列61-APK-逆向2
LH1013886337的博客
12-13 1217
📝 最终接收的数据: CTF{7eb67b0bb4427e0b43b40b6042670b55}应该还有其它方法,我们接着往下看,其实是有输出flag的地方,我们按照逻辑也能逆向。仔细看看Main,再运行一下,发现需要连接,后面才能运行,因此我们先连接一下。text2已知,我们可以很容易的写出逆向代码。📩 收到数据: CTF{获取可执行文件的路径。📩 收到数据: 7e。📩 收到数据: b6。📩 收到数据: 7b。📩 收到数据: 0b。📩 收到数据: b4。📩 收到数据: 42。📩 收到数据: 7e。
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
ctf一道逆向
04-13
近期ctf逆向题的一道简单题,新手小白,用它来学习一下手动脱壳。。
re1-e7e4ad1a.rar
07-28
霹雳火
ctf逆向工具包.zip
10-05
CTF逆向工具包,里面包含Androidnxzh,DeDeDark,IDAPro6.6,ILspyTool,WinHex等安装工具
Android逆向CTF实用入门——apk
weixin_63576152的博客
08-04 6003
本文浅浅地针对CTF中遇到的安卓apk题目,罗列出一些基本知识点。
CTF apk 安卓逆向
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
11-01 6106
apk界面如下 1、使用jeb对apk进行分析,找到manifest配置文件(即应用清单,中包含了APP的配置信息,系统需要根据里面的内容运行APP的代码,显示界面),从中找到初始启动类com.crackme.comingsoon.WebviewActivity 2、WebviewActivity中注册了backdoor和helloworld两个函数,并加载了newVersionLogin.html进行渲染。 3、newVersionLogin.html中可以访问两个函数,js的login函数,和后台
Android CTF Reverse-Engineering Android APK 1[binary][100]
润丰
12-14 1633
[SECCON2015]Reverse-Engineering Android APK 1[binary][100]6 DECEMBER 2015 ASCOPECTFLEAVE A COMMENT SECCON 2015 – CTF [Jeopardy]Reverse-Engineering Android APK 1 [binary] – 100 ptsDESCRIPTION OF THE CH
攻防世界-逆向re1
Tracey_YAN的博客
09-03 606
攻防世界-逆向re1 先脱壳,用exeinfope 程序是32位就用32位的IDA 2.用IDA 打开,进一步分析 搜索字符串,因为题目程序有:做一道逆向吧 3.找到之后想看伪代码,被提示说请将光标放在函数上,用跳转->交叉引用列表 4.跳转完成后得到这个 5.按F5生成伪代码 6.分析伪代码 strcmp函数是string compare(字符串比较)的缩写,用于比较两个字符串并根据比较结果返回整数。基本形式为strcmp(str1,str2),若str1=str2,则返回零;若str
.... - --. .. .-. . .-. .- ..- --- -.-- --. .- .-.. ..-. -- .- ..
06-12
### CTF摩尔斯电码解题方法及工具 在CTF竞赛中,摩尔斯电码是一种常见的密码学题目类型。以下内容将详细介绍如何解密摩尔斯电码并提交FLAG。 #### 1. 摩尔斯电码基础 摩尔斯电码由点(·)和划(-)组成,用于传递信息的编码系统。每个字母、数字和标点符号都有对应的摩尔斯电码表示形式[^1]。例如,字母A的摩尔斯电码为`.-`,数字1为`.----`。字母之间通过短停顿分隔,单词之间用较长停顿分隔。 #### 2. 解码工具 解码摩尔斯电码可以使用多种工具和方法。以下是常用的工具: - **在线解码器**:许多网站提供摩尔斯电码的在线解码功能。用户只需输入摩尔斯电码字符串,即可获得解码后的明文。 - **Python脚本**:编写自定义脚本实现摩尔斯电码的解码。以下是一个简单的Python示例代码: ```python morse_code_dict = { '.-': 'A', '-...': 'B', '-.-.': 'C', '-..': 'D', '.': 'E', '..-.': 'F', '--.': 'G', '....': 'H', '..': 'I', '.---': 'J', '-.-': 'K', '.-..': 'L', '--': 'M', '-.': 'N', '---': 'O', '.--.': 'P', '--.-': 'Q', '.-.': 'R', '...': 'S', '-': 'T', '..-': 'U', '...-': 'V', '.--': 'W', '-..-': 'X', '-.--': 'Y', '--..': 'Z', '-----': '0', '.----': '1', '..---': '2', '...--': '3', '....-': '4', '.....': '5', '-....': '6', '--...': '7', '---..': '8', '----.': '9' } def decode_morse(morse_code): morse_code = morse_code.strip().split(' ') decoded_message = ''.join([morse_code_dict[char] if char in morse_code_dict else '' for char in morse_code]) return decoded_message # 示例输入 morse_code = ".... . .-.. .--. ... ---" decoded_message = decode_morse(morse_code) print(decoded_message) # 输出: HELPSO ``` #### 3. 音频隐写分析 在某些CTF题目中,摩尔斯电码可能隐藏在音频文件中。此时需要借助音频处理工具进行分析[^2]。常用工具包括: - **Audacity**:开源音频处理软件,支持分析音频的频谱和波形。 - **MP3Stego**:专门用于音频数据分析和隐写检测的工具。 #### 4. 提交FLAG 解码完成后,通常需要将结果以特定格式提交至CTF平台。大多数情况下,FLAG格式为`flag{}`或`ctf{}`,具体格式需根据题目要求确定。 #### 5. 实战靶场推荐 为了提升解题能力,可以尝试以下CTF实战靶场[^3]: - **CTFTime**:全球CTF比赛信息汇总平台。 - **HackTheBox**:提供真实环境下的渗透测试练习。 - **OverTheWire**:专注于各种类型的CTF挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值