CISCN——2024——re——app-debug

最新推荐文章于 2024-06-10 18:26:28 发布
原创 最新推荐文章于 2024-06-10 18:26:28 发布 · 376 阅读 · 1 ·
CC 4.0 BY-SA版权
加油加油~
文章标签:

#CISCN #hook #frida

输入检查类题型

package com.example.re11113;

import android.os.Bundle;
import android.util.Log;
import android.view.View.OnClickListener;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.Toast;
import androidx.appcompat.app.AppCompatActivity;

public class MainActivity extends AppCompatActivity implements View.OnClickListener {
    private EditText editText;

    private boolean legal(String paramString) {
        return paramString.length() == 38 && (paramString.startsWith("flag{")) && paramString.charAt(paramString.length() - 1) == 0x7D && !inspect.inspect(paramString.substring(5, paramString.length() - 1));
    }

    @Override  // android.view.View$OnClickListener
    public void onClick(View v) {
        Log.d("Button ID", "Button ID: " + v.getId());
        if(v.getId() == 0x7F080003) {  // id:Button
            if(this.legal(this.editText.getText().toString())) {
                Toast.makeText(this, "You are right.", 0).show();
                return;
            }

            Toast.makeText(this, "You are wrong.", 0).show();
        }
    }

    @Override  // androidx.fragment.app.FragmentActivity
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        this.setContentView(layout.activity_main);
        Button button = (Button)this.findViewById(id.Button);
        this.editText = (EditText)this.findViewById(id.edit_text);
        button.setOnClickListener(this);
    }
}

这是重点,前面在检查flag{}

跟入inspect函数,可以看到时DES加密最后比较字符串(base64)JqslHrdvtgJrRs2QAp+FEVdwRPNLswrnykD/sZMivmjGRKUMVIC/rw==

这个jni文件是在so文件里面,是低层文件

apk其实是个压缩包,直接解压就可以看见so文件

IDA打开

ok,IDA关闭,不懂

┭┮﹏┭┮

动调不了

下了断点,到这直接G

我看大佬们都是HOOK ,我真不会,我调了好几天天了o(╥﹏╥)o,我勒个豆

重要弄好了

Hook神器: frida超详细安装教程_frida-tools-优快云博客

大家看这个哥的教程吧

很详细,期间有问题,你可以重新弄一下模拟器,反正我是模拟器有问题

得到flag

全国大学生信息安全竞赛(CISCN)-reverse-复现(部分)
ookami6497的博客
06-06 1264
CISCN
第十七届全国大学生信息安全竞赛 CISCN 2024 创新实践能力赛初赛 Re方向 ——whereThel1b
Nike_name的博客
05-20 1731
第一次见到cython
CISCN2024 初赛 wp 部分复现(Re
Pisces50002的博客
06-10 1851
成功率比较玄学,有的版本就不行,我用nexus5x真机也是会崩溃,这里是雷电9.0模拟的OPPO 9。字符串收集信息,可以猜测是利用seed生成randint、random之类的随机数进行了处理。密文长度是56,base64是3->4,转回来flag是42个字符(猜测)借助GPT对几个关键函数进行分析,忽略一些异常处理,看一下主要的逻辑。输入的内容base64编码之后,与通过randint生成的随机数异或。首先是unidbg的环境配置,这个特别麻烦,建议使用。讲的蛮好的,就是挺麻烦,基本功要求高。
CISCN——2024——re——asm_re
Nike_name的博客
05-20 389
机器码
2021CISCN-Re-gift
m0_51713041的博客
06-20 310
gift 拿到题目之后查壳发现是go语言编写的程序 运行发现会打印出flag的前面几个字节 CISCN{4b445b324 拖入IDA进行调试,发现那几个函数(main_CISCN6666666,main_CISCN66666666,main_CISCN6666666666)都执行很慢,查看发现调用了sleep函数 写个IDAPython脚本将其patch掉 for i in range(0x000000000054A265,0x000000000054A272): ida_bytes.patch
uni-app实战——创建项目、项目结构详解
01-27
注意这里的项目名称不是你的app的名称,app的名称需要在代码里定义这里要注意一下,我们以后写一个页面,一般是一个template里面嵌套一个view,然后在view里面编写你的代码最好不要一个template里面写多个view并列,...
uni-app——uni-app 打电话调用失败怎么解决
qq_43201350的博客
01-04 1243
uni-app——uni-app 打电话调用失败怎么解决
Android小项目——新闻APP(源码)
02-26
Android小项目——新闻APP(源码),一个很简单的可以练手的Android Demo Ps:下载之前可以先看一下这篇文章——https://blog.youkuaiyun.com/qq_34149526/article/details/80992341
安卓app开发项目-实用源码——Android屏幕锁源码(源码).zip
06-06
安卓app开发项目-实用源码——Android屏幕锁源码(源码).zip安卓app开发项目-实用源码——Android屏幕锁源码(源码).zip安卓app开发项目-实用源码——Android屏幕锁源码(源码).zip安卓app开发项目-实用源码——Android...
学舟平台前端——自适应Web-App和微信小程序.zip
最新发布
08-30
学舟平台前端——自适应Web-App和微信小程序.zip
2021CISCN RE WP
qq_45739995的博客
05-17 529
逆向题质量太高了,菜鸡比赛只做出来两个题。 其他的题会在赛后继续复现出来。 持续更新中… glass jeb打开主函数发现调用了native层 ida打开 输入长度39位 第一个函数跟进发现调用了rc4 第二个函数用v7对flag加密(数组移位+异或) 第三个直接对flag加密(三位一组进行加密处理+异或) 大体思路:根据已有的字符串,首先逆掉第三个函数 得到用rc4数组加密后的 然后求出rc4的数组 最后在第二个函数里进行异或拿到flag (变量名用的有点乱) #include<stdio.h&
2018 CISCN reverse
weixin_30735745的博客
05-10 181
2018 CISCN reverse 这题比赛的时候没做出来,主要是心态崩了看不下去。。赛后看了下网上的wp发现不难,是自己想复杂了。这里将我的思路和exp放出来,希望大家一起交流学习。 main函数 它首先是check了输入的前六个字符是否与“CISCN{”匹配,接着使用strtok函数将字符串以“_”分割为三部分,然后分别对这三部分check。 sub_4012DE函数 关键部分如下 将...
CISCN RE 部分wp
lucky_boyQAQ的博客
05-19 360
CISCN re 部分wp glass jeb打开,发现加密过程在so文件里面 ida看so文件 查看自己的加密函数 解密1 unsigned char flag[39]={ 0xA3, 0x1A, 0xE3, 0x69, 0x2F, 0xBB, 0x1A, 0x84, 0x65, 0xC2, 0xAD, 0xAD, 0x9E, 0x96, 0x05, 0x02, 0x1F, 0x8E, 0x36, 0x4F, 0xE1, 0xEB, 0xAF, 0xF0, 0xEA, 0xC4,
2021年CISCN初赛re
寻梦&之璐
05-23 6436
文章目录baby.bc.bc转换为可执行程序fill_number(__int64)input)docheck(input, input):z3约束 baby.bc .bc转换为可执行程序 第一次拿到.bc的文件 查了一下,LLVM IR bitcode,二进制文件。想办法转换成.s,然后再转成可执行文件。(windows里面无法转成elf,最后编译成elf时,需要在linux里面进行 fill_number(__int64)input) docheck(input, input):z3约束 ..
2020 ciscn 东北分区赛 re题解
Air_cat的博客
09-19 509
唉,居然没师傅出re题,悲伤 此题考点在于抓取或解密出迷宫,这里我用的原函数进行生成,改改几个定义就可以输出迷宫了: #include<stdio.h> #include<string.h> #include<windows.h> #include<string.h> #include<tchar.h> #include<stdint.h > //#+OXJ xnB1 QWT4 9cnW cGFB ZOjn yfZo ZV1m 7+/
国赛ciscn2024-初赛-re1-asm_re(还有4题明天上)
一个啥也不会的小菜鸡!
05-20 624
百度一搜发现居然是ARM架构的汇编QAQ,没学过只学过X86架构的,只能去问问chatgpt,现学现卖了!第一题肯定签到,发现居然是ARM汇编代码,认真看是不可能的,看提示是XOR,那么一股CTF的味道就出来了!根据字符串就可以知道哪里是判断flag的汇编位置了,继续一步步的看就好了!继续往上翻大概率就会有加密算法了,前面分析的代码里那个有异或运算的代码最有可能,先尝试一下!翻了整个文本文件发现这段数据最有规律,直接拿来试试!直接手动定位到ARM的异或汇编代码!直接开始手搓脚本,chatgpt大法好!
国赛ciscn2024-WP-re2-androidso_re(frida+objection-hook解题)
一个啥也不会的小菜鸡!
05-20 839
主要是获取native层的jni.getkey()和jni.getiv()的返回值就可以进行DES解密了就可以获得flag!输入的数据要求可以触发so文件的方法:flag{aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa}我采用的方法是通过frida+objection+雷电模拟器的方法hook掉这两个方法获取返回值!这里是第一层校验:flag{aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa}得到IV:‘Wf3DLups’很明显校验就在这个位置了!很显然校验位置在这里了!
CISCN2024 初赛
247533的博客
05-21 1440
人人讲安全 个个会应急
ciscn 2018 部分writeup
StriveBen的博客
05-07 4529
ciscn 2018 部分writeup flag in your hand 这是一道js解密的题目: 发现checkToken函数数里返回的s===”FAKE-TOKEN”,使用这个字符串却得到wrong,而且ic后面被更改了: 跟踪bm函数: 这里charCodeAt() 方法可返回指定位置的字符的 Unicode 编码; 在ck函数里,ic的值又被更改了,所以要想...
APP-debug FSBL-debugug
02-25
### APP调试方法及工具 对于应用程序(APP)的调试,在嵌入式开发环境中通常采用多种方式和技术手段。当涉及到基于Zynq等FPGA SoC平台的应用程序调试时,开发者可以选择使用Xilinx SDK集成环境内的调试功能。 通过JTAG接口连接目标板与主机端PC上的Vivado或SDK软件,能够实现断点设置、单步执行以及变量监视等功能[^3]。具体操作如下: - **创建项目**:在SDK中建立新的应用工程项目。 - **配置硬件平台**:导入HDF文件以描述所使用的硬件架构。 - **编写/移植代码**:完成所需的功能编码工作。 - **编译构建**:生成可下载至设备运行的目标文件(.elf)。 - **加载映像**:经由编程电缆将ELF文件烧录进片内Flash或其他非易失性存储介质之中。 - **启动调试会话**:点击“Debug Configurations...”,选择相应的选项卡来进行参数设定;之后按下绿色虫子图标即可开启一次完整的在线调试流程。 此外,还可以借助于GDB服务器模式远程操控命令行界面下的GNU Debugger进行更深入细致的操作分析。 ```bash target remote localhost:3121 ``` 以上指令用于指定本地监听端口从而允许外部客户端接入并接管当前进程状态。 ### FSBL调试教程 针对First Stage Boot Loader (FSBL),其作为系统初次加电后的首个被执行部分承担着至关重要的角色——负责初始化必要的外设资源并将控制流传递给第二阶段引导加载程序或者直接进入操作系统内核空间。为了便于理解整个过程的工作机制并且排查可能出现的问题,有必要掌握一些有效的调试技巧。 #### 启用详细的日志记录 默认情况下,FSBL不会显示过多有关内部运作细节的消息提示。然而,可以通过简单的预处理器宏定义调整来改变这种状况。编辑`fsbl_debug.h`头文件中的条件编译语句,确保启用了`FSBL_DEBUG_INFO`标记,则每当遇到特定事件发生之时都会向串行终端发送对应级别的诊断字符串[^1]。 ```c #if defined(FSBL_DEBUG_INFO) xil_printf("Detailed debug information enabled.\r\n"); #endif ``` 上述片段展示了如何依据是否开启了DEBUG标志决定是否输出额外的信息。 #### 利用仿真模型验证逻辑正确性 除了实际物理平台上开展测试之外,也可以考虑运用ModelSim/Questa这类高级别的RTL级模拟器配合预先准备好的波形库文件对尚未固化下来的固件版本做初步检验。这样做的好处是可以快速迭代设计思路而无需反复经历耗时较长的实际部署环节。 #### 结合ChipScope Pro探针技术定位故障点 面对难以捉摸的随机错误现象或是性能瓶颈所在之处,不妨尝试引入专门面向赛灵思器件优化过的在线监测方案——即安装Probes IP Core到现有电路布局里面去捕捉实时信号变化情况,并同步传输回电脑供进一步离线处理。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值