[网鼎杯 2020 青龙组]bang 题解

最新推荐文章于 2024-11-08 21:13:41 发布
最新推荐文章于 2024-11-08 21:13:41 发布
阅读量372 收藏
点赞数 1
分类专栏: reverse 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73644864/article/details/133067052
版权

写一道安卓题的WP

首先你需要一个root机,使用真机或者虚拟机,根据网上的教程刷机并获取root

我使用真机调试,pixel2

讲安卓包下载到真机

在PC端配置frida

对应版本的server传送到/data/local/tmp

然后进行以上操作,启动server

在手机中运行程序

frida-ps -Ua查看一下正在运行的程序

查看一下包名

使用frida-dexdump脱壳,执行成功后会输出脱了壳的文件夹

将得到的文件拖入jadx中

此处发现账号密码和flag

flag{borring_things}

BUUCTF-[ 2020 青龙]虚幻2
m0_67507776的博客
05-10 1839
1.打开得到一个无后缀文件,使用010 Editor 打开,查看文件类型 2.后缀更改为png,打开发现可能与通道有关 3.使用stegsolve打开,分别保存R、G、B三个通道的图片 4.思路详解见大神wp:2020-青龙-虚幻2 手撸的步骤是将 RGB 通道分开得到的图片按 G, R, B 的顺序分别逐行拆成条,逐行交叉按顺序拼接,由左向右按拼完之后,将得到的图片逆时针旋转 90 度,再把左下角的 7*7 的寻像...
BUUCTF Reverse/[ 2020 青龙]jocker
ookami6497的博客
08-11 1122
BUUCTF Reverse/[ 2020 青龙]jocker 先看下文件信息,没有加壳,32位程序 运行一下,又是一道字符串比较的题目 用IDA32位打开,分析一下 // positive sp value has been detected, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { char Str[50]; // [esp+12h
2020青龙Boom
05-12
2020青龙Boom。如果需要的可以下载,其实就是解方程而已,没啥难度。
[ 2020 青龙]bang
m0_46296905的博客
04-15 969
拿到手是一个APK文件,模拟器里打开看一下: 接下来是查壳,apk查壳我们用PKID(点此下载,密码: wefd) PKID使用方法: 安装目录下输入 javaw -jar APKScan-PKID.jar 显示是梆梆加壳,接下来我们用frida脚本脱壳,使用该脚本前需要配置frida环境,参考我另一篇博文,集各家之长,亲测有效 在frida_dexdump目录下cmd输入 python main.py 之后我们发现frida_dexdump新建了子文件夹com.example.how_debug
【CTF WriteUp】2020第一场部分题解
01-20
(好难啊~~~) Crypto boom 本地运行,过三关。第一关找个东西md5值等于给定值,破解一下得到en5oy;第二关解三元一次方程,得x=74, y=68, z=31;第三关解一元二次方程,找正数根x=89127561。全过得flag ...
2020[青龙]--AreUSerialz
Oavinci的博客
06-28 7311
知识点: PHP反序列化漏洞 弱类型比较 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp...
2020半决赛awdplus题目
12-07
"2020半决赛awdplus题目"是一个针对络安全竞赛的专题,主要涉及的是Pwn(破解)和Web(页安全)两类挑战。这类比赛通常旨在测试参赛者的逆向工程、代码审计、漏洞利用以及络攻防技能。下面我们将详细...
[ 2020 青龙]bang(使用frida-dexdump导出得到源码)
最新发布
weixin_73341373的博客
11-08 335
2. 打开命令行进入 d2j-dex2jar.bat 文件所在目录,输入命令 d2j-dex2jar.bat classes.dex。进入模拟器所在的文件夹的bin文件下使用adb命令,获得shell,并cd /data/local/tmp。使用./frida-server-16.5.6-android-x86,开启frida-server.1. 将需要反编译的dex文件(这里是classes.dex)复制到 dex2jar 解压目录下。是一个apk文件,使用模拟器打开。使用 dex2jar。
2020-青龙-逆向
re1wn
05-14 1637
2020 逆向
2020_青龙
weixin_43952190的博客
05-11 5870
2020青龙0x01 misc_签到题0x02 WEB1_AreUSerialz0x03 WEB_filejava 0x01 misc_签到题 有必要说一下签到题,进去后是一个答题的模式,可能大家觉得答几道后还不出flag就会失望,或者转去其他地方找突破口。但是每次答完后它会给你一个称谓,可能你答对题数越高地位称呼会越高,最终能拿到flag吧。 作对15道后会出现提交Token的提示框。提交本队的token后,可以F12得到flag。或者用bp抓包,当提交后才能抓到包。 所以明显看到就是给/f
[ 2020 青龙]bang 复现--frida-dexdump安卓脱壳工具的使用
OrientalGlass的博客
05-16 1151
在NSSCTF练习安卓逆向,第一次遇到安卓脱壳题大佬的题解只有一句话"frida-dexdump一把嗦"听起来容易做起来难,还遇到了安卓虚拟机的玄学bug,折磨了我很久,好在最终使用真机成功dump并得到flag如果直接用jadx打开会发现点击MainActivity没有反应。
CTF逆向-[ 2020 青龙]bang-安卓脱壳逆向:frida-dexdump导出得到源码
serfend's blog
04-26 3767
CTF逆向-[ 2020 青龙]bang-安卓脱壳逆向:frida-dexdump导出得到源码 来源:https://buuoj.cn/ 内容: 附件: 链接:https://pan.baidu.com/s/1gZggDrrdrTe2b3r7X_MeLw?pwd=nksg 提取码:nksg 答案:flag{borring_things} 总体思路 拖入模拟器,使用frida-dexdump脱壳,壳检测工具Python版 常见逆向工具下载地址:CTF逆向-常用的逆向工具 提取码:pnbt 详细步骤
[ 2020 青龙]boom复现
qq_43668710的博客
05-17 2268
2020 青龙 boom复现 直接开整 下载题目附件,解压后发现是个.exe文件,丢进终端运行 跟着提示继续,任意键: 得到一串md5密文,在线解密解密即可: 输入后得到一个三元一次方程(虽然是初中知识,我却算错好几遍????) 果真是越活越糊涂… 最后算出: x=74 y=68 z=31 输入后又得到一个方程: 我不知道这里是考大数分解还是简单的逆向分析 方法1: 大数分解,直接在线解二元一次方程即可(本来是想写一个脚本来算的,但是…懒) 成功算出x 输进去就得到了flag:
re学习笔记(612020-青龙-Re部分WP
逆向随笔
05-10 2835
新手一枚,如有错误(不足)请指正,谢谢!! bang 找个软件一键脱壳,jeb打开就是flag,, signal 虚拟机指令,看了一下貌似不能逆,,就直接用angr跑了 import angr p = angr.Project('/home/cx330/Desktop/Debugging/signal.exe') state = p.factory.entry_state() sm = p.factory.simulation_manager(state) def good(state): retu
[ 2020 青龙] filejava
charai的博客
05-08 221
进去发现就是一个单纯的文件上传接口,试试功能,发现上传后的文件名会给出,还有一个下载连接,点开下载链接发现是这种格式的 http://7b576de9-dd31-4f71-b86d-0a8d5b6ff15f.node4.buuoj.cn:81/DownloadServlet?filename=e5ac31d0-6273-46bb-9863-d5f6d9105523_pwdTop500.txt 可以看见就是对于传入的参数进行下载,这里试试任意文件下载,了解javaweb的目录是 webapps/WE
Reverse 解法2:bang Writeup(安卓简单的加壳)(2020青龙
lostnerv的专栏
05-11 3064
在强力大佬的教导下,使用了另一种解法脱壳 一个脱简单壳的Xposed模块 我用到的工具: ApkShelling模块 Xposed android 8.0以下的模拟器或某能刷的实机(不做介绍) Android Studio jadx jadx导入截图还是如下: 模拟器 先说说这个模拟器,自己用AVD Manager创建或者上下载的游戏模拟器,甚至用实体机都可以,但据dumpDex和Xposed安装最好是Android 8.0以下,高版本的还需要另换工具这里就不介绍了 。 root 首先要有ro
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烨鹰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值