[网鼎杯 2020 青龙组]bang

最新推荐文章于 2024-11-08 21:13:41 发布
最新推荐文章于 2024-11-08 21:13:41 发布
阅读量651 收藏 9
点赞数 8
分类专栏: buuctf Re 文章标签: python 开发语言 Re CTF android逆向
加油加油~
本文链接:https://blog.youkuaiyun.com/wcj126/article/details/140514668
版权

CTF逆向-[网鼎杯 2020 青龙组]bang-安卓脱壳逆向:frida-dexdump导出得到源码-优快云博客

这位哥的博客一定要看!

包棒的

______________________________________________

一个apk文件

可以看见这里是函数的入口

但是根本没有这个函数,我们先查壳,然后不行再试一下是不是app动态释放

通过下面的代码,进行查壳

#!/usr/bin/env python3
# coding=utf-8
# python version 3.10 by serfend
#
import sys
import zipfile
import json
import base64
import zlib

config = b'c$|G!Ym@Oz6#Ok)i*l({S%jz{uE|6M2_}~h$XIb(cd~@|?e8Qk_SxO{8_CR>KHYtK@;+xqbBz!!p0`f^JaV#JqJY|xge<^I$|4Et%3@(c-s*3s8u8f)Lx~l8MzNb~DT{DKMATF)SJ?NGf-Jq$P#AUCVzbrb1zA$E3LC+G70zqQ9PJ&3=i_6o&~AL@9JuMl88sKA`<1TKU%3V5YUWZpp_G|P8UEE4!fi1`{_|EZmrJMnGlT(UDtb6PkD*pST}ARfsubjGQsBunOtz17tPY!zqft<MiK5E1`Wr>GqpZ7kp)!&Pm32&;;2l<Tu;HijV3q$o7D>$^Q7T-DYkoC2EI2dz;C4<A4k<;#{ni$E$F>2tmXG(awEHlv;?v#^Ak?Wf`9eo7w~s_l<Q3g+xrY}p`qrE5w<a^pS~jWX@|*cnsU0;9s<~m*hG!~LKt^};soU|F)f1MCIGdx_X17|QV}%AAT1*39(BPXoyF^cwl|?R;m8$Joa}Vp!NauW4Bb<ZrRKOGszgGZh;m(_~ysXYB&Gj31vd_vgz=|jh27+;D6yj{y&X#nW9Lhf^ru`vMj?`zk=`McZ2th!VqoZOpPEW5b=sBTn1ZpIJrwdBzdJM{Xc~SDKAv8qyK4N<Kn3J!9>VgF-y-}z3%>o>WD61kPEp$$)Iha$RT;fl#Y4k~SnG*K19r--XW=z@w`Y_5Miz-#QagjU%vota8em*IyiNQQ%6fRAEdP923uW#a=6{-P7`=NL4W3d!!T#lH!`0B?Fr+2wMJ9G0ps=C<S%IRx^^41r*&cb%irGA|#JTrcFR(Z9QWjc^TR&*2QQT*Uz!+NxSZ=pL-#X8VaN5;IH)qS=Ub#od?J@e;e6DZXXv~N>ubigpB*z7ECzu~c$vmR?)v3KUb&VWg7Qg0m}>VwxdSYx^KKCT$i<gcd3G@_g?`8*YbV}r6CuLC36OgtQ61T4_`8r|)@7!SOv#rRP)p#a1)vgC^a)GS9`8CqvjpL*D)T1LX+C-*K1r5;ENPe$LcWkM~7MEx<fUrX-&Mwd41p>jjX%ege#Gnh`??@pNv*EqC5vih7-$yCIvcgHv8irS9G%Jg1bWp;2)NS(VBKQdyI4EEtk*hO?b9vyk8)GX1-=w)XkKv_OUZ>T_$cVX-~PRhC<x3VkBQ6csx1B2ZA+$gPa#qnA6PP<nD8W>b!w<;9ha<{$kBpr#n_TiM8Pi!inBTWD8ZB?R8DYSase~UTzhE2E#s5#-oc#a^GW(EgxJbJPK9-<}Ix9{W0eay!Zrg8F8kIlZdSn$H|<A>ZeXS}ZAK#|YJ0ZjTpXGy~2v~ZD%;IU2vi8O)ikuvv|+-1zGne6V|*?l_aZ+?zsVe@Q%%eopYcw<`I_qY%AwwZq1#hbF`A__5`R)<g9OaJ#MSV+N4V{E)c7Q~=Gt85+~QU%Ir{}L^qJaQ=JktN1^J6uwheuniH4_o|>C?;CYMISPBmAAT^nR~C&-o45dr_*;AOB<B@bsJFizz8cCXT8dp-Rb3FGmKOv@!zw^v7wU%s3CtsFM`m)wm7VQnA&fry&=B(;L8>V)*MuWe|hcetzP0>ukp%)38Y=P85eHNeJcT7QTG_>vg^*ituXn1h#P2QseMd`2=FSe3+^3Ihr){@{JxG(__+zo;Ja}UTexp6D5OpmKpn{y{!46Fa~@g!d%OHns-Ptkra}YByl4C27WG%mg`NA0fa^j+;FakwblzzC<N|ei>{W5UUm90l_Ln5#5&>?!JZYX@{84Hh_qMr1SHn^q6Bt2MaP{@wtoJ*DJ)1QWIzA((bCE&i@bt-qefs)4p#KSO<}ZAdQDhC_n!74}8vN0!Kj_^v%EXdzZb&$YT~yq=SnA=$aRI2z$A38uP45'
config = base64.b85decode(config)
config = zlib.decompress(config)
config = base64.b85decode(config)
config = json.loads(config.decode())
rules_config = config['rules']
m = {}


def init():
    def add_single(file: str, key: str) -> None:
        if not file in m:
            m[file] = []
        m[file].append(key)

    v = rules_config['v1']
    for key in v:
        for file in v[key]:
            add_single(file, key)


def check(filename: str) -> any:
    file = zipfile.ZipFile(filename)
    result = []
    for f in file.namelist():
        for k in m:
            if k in f:
                result.append([f, m[k]])
    return result


def main(filename: str) -> any:  # list[str]
    result = check(filename)
    if not result:
        print('no shell is found.')
        return
    print('following shell is found:')
    for r in result:
        print(f'{r[0]}:{" | ".join(r[1])}')


if __name__ == '__main__':
    print(f'{config["banner"]}\n{"-" * 30}')

    # 硬编码文件路径
    filepath = r"D:\CTF\questions\buuctf\[网鼎杯 2020 青龙组]bang\signed.apk"

    init()
    main(filepath)

目前仅支持的加固厂商:
娜迦、梆梆、爱加密、通付盾、360加固、
百度加固、阿里加固、腾讯加固、 网易易盾
盛大加固、瑞星加固、网秦加固、
国信灵通加固、几维安全加固、顶像科技加固、
apkprotect加固、等常规厂商
------------------------------
following shell is found:
lib/armeabi-v7a/libSecShell.so:梆梆免费版
lib/arm64-v8a/libSecShell.so:梆梆免费版
lib/x86/libSecShell.so:梆梆免费版
lib/x86_64/libSecShell.so:梆梆免费版

可以看见加壳了

脱壳需要用到frida,资源在上面那个哥的博客里面有

安装教程

Hook神器: frida超详细安装教程_frida-tools-优快云博客

把frida service放入模拟器

先开一个cmd,链接上模拟器,然后运行frida

adb root 

adb devices

adb shell

adb cd./AAAA(放入fridaserve的地址)

./frida

然后模拟器一般会自己弹出运行的软件

如果不行你就自己点开

然后再开一个

运行

frida-dexdump -FU

 

这里就是你dump下来的dex文件

接下来我们要转换为jar文件

首先你要有dex-tools

github上有,前面发的链接也有

然后在

在这个地址打开cmd

d2j-dex2jar.bat C:\Users\15598\how_debug\classes.dex C:\Users\15598\how_debug\classes.jar

d2j-dex2jar.bat C:\Users\15598\how_debug\classes02.dex -o C:\Users\15598\ho
w_debug\classes02.jar

运行

现在就有了两个jar文件

第一个jar打开

(要用jadx)

完成!

【web | CTF】BUUCTF [ 2020 青龙]AreUSerialz
weixin_46301214的博客
02-17 1167
改动2:在op前面增加\00*\00,因为私有属性是会自带 * 号,需要用\00来截断(原理不清楚)先看进来入口的逻辑,判断是不是正常的ascii码字符,然后反序列化,可以忽略校验,都是正常的。看了一下只有读文件函数是有用的,那就要 $op=2 或者$op='2' 才行。奇怪的地方:$op是整数2,不能是字符串的2,很奇怪,明明字符串的2也可以啊。天命:这题也是有点奇怪的,明明用字符串2也应该是可以,但偏偏就不行,神奇了。天命:php的序列化题目简直是玄学,既不能本地复现,也不能求证靶场环境。
[ 2020 青龙]boom复现
qq_43668710的博客
05-17 2257
2020 青龙 boom复现 直接开整 下载题目附件,解压后发现是个.exe文件,丢进终端运行 跟着提示继续,任意键: 得到一串md5密文,在线解密解密即可: 输入后得到一个三元一次方程(虽然是初中知识,我却算错好几遍????) 果真是越活越糊涂… 最后算出: x=74 y=68 z=31 输入后又得到一个方程: 我不知道这里是考大数分解还是简单的逆向分析 方法1: 大数分解,直接在线解二元一次方程即可(本来是想写一个脚本来算的,但是…懒) 成功算出x 输进去就得到了flag:
2020青龙Boom
05-12
2020青龙Boom。如果需要的可以下载,其实就是解方程而已,没啥难度。
[ 2020 青龙]bang(使用frida-dexdump导出得到源码)
最新发布
weixin_73341373的博客
11-08 331
2. 打开命令行进入 d2j-dex2jar.bat 文件所在目录,输入命令 d2j-dex2jar.bat classes.dex。进入模拟器所在的文件夹的bin文件下使用adb命令,获得shell,并cd /data/local/tmp。使用./frida-server-16.5.6-android-x86,开启frida-server.1. 将需要反编译的dex文件(这里是classes.dex)复制到 dex2jar 解压目录下。是一个apk文件,使用模拟器打开。使用 dex2jar。
2020青龙白虎部分试题.rar
05-14
2020青龙白虎部分试题 ,包括密码、杂项、逆向、PWN。希望可以帮助到大家复习。此次青龙难度大于白虎。
2022年第三届“络安全大赛(青龙)部分题目附件
09-19
2022年第三届“络安全大赛(青龙)部分题目附件 2022年第三届“络安全大赛(青龙)部分题目附件 2022年第三届“络安全大赛(青龙)部分题目附件 2022年第三届“络...
2020青龙赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
[ 2020 青龙]bang 复现--frida-dexdump安卓脱壳工具的使用
OrientalGlass的博客
05-16 1135
在NSSCTF练习安卓逆向,第一次遇到安卓脱壳题大佬的题解只有一句话"frida-dexdump一把嗦"听起来容易做起来难,还遇到了安卓虚拟机的玄学bug,折磨了我很久,好在最终使用真机成功dump并得到flag如果直接用jadx打开会发现点击MainActivity没有反应。
[ 2020 青龙]bang 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-20 360
首先你需要一个root机,使用真机或者虚拟机,根据上的教程刷机并获取root。使用frida-dexdump脱壳,执行成功后会输出脱了壳的文件夹。对应版本的server传送到/data/local/tmp。frida-ps -Ua查看一下正在运行的程序。然后进行以上操作,启动server。我使用真机调试,pixel2。将得到的文件拖入jadx中。此处发现账号密码和flag。在PC端配置frida。
CTF逆向-[ 2020 青龙]bang-安卓脱壳逆向:frida-dexdump导出得到源码
serfend's blog
04-26 3734
CTF逆向-[ 2020 青龙]bang-安卓脱壳逆向:frida-dexdump导出得到源码 来源:https://buuoj.cn/ 内容: 附件: 链接:https://pan.baidu.com/s/1gZggDrrdrTe2b3r7X_MeLw?pwd=nksg 提取码:nksg 答案:flag{borring_things} 总体思路 拖入模拟器,使用frida-dexdump脱壳,壳检测工具Python版 常见逆向工具下载地址:CTF逆向-常用的逆向工具 提取码:pnbt 详细步骤
2020-青龙-逆向
re1wn
05-14 1633
2020 逆向
re学习笔记(61)2020-青龙-Re部分WP
逆向随笔
05-10 2831
新手一枚,如有错误(不足)请指正,谢谢!! bang 找个软件一键脱壳,jeb打开就是flag,, signal 虚拟机指令,看了一下貌似不能逆,,就直接用angr跑了 import angr p = angr.Project('/home/cx330/Desktop/Debugging/signal.exe') state = p.factory.entry_state() sm = p.factory.simulation_manager(state) def good(state): retu
[ 2020 青龙] filejava
charai的博客
05-08 219
进去发现就是一个单纯的文件上传接口,试试功能,发现上传后的文件名会给出,还有一个下载连接,点开下载链接发现是这种格式的 http://7b576de9-dd31-4f71-b86d-0a8d5b6ff15f.node4.buuoj.cn:81/DownloadServlet?filename=e5ac31d0-6273-46bb-9863-d5f6d9105523_pwdTop500.txt 可以看见就是对于传入的参数进行下载,这里试试任意文件下载,了解javaweb的目录是 webapps/WE
2020青龙部分题目writeup
DreamHigh
05-16 1009
2020青龙部分题目writeup0x00 Crypto之boom 0x00 Crypto之boom 下载下来是个exe文件,拖到cmd运行(切记一定不要双击,用cmd打开,双击运行后最后程序执行完后自动就关闭了,无法得到flag) 找个md5站解密,得到明文(https://www.cmd5.com) 输入后得到一个方程,解方程,得x=74,y=68,z=31 输入又出现一个方程:x=89127561 解出来输入x可得flag(实际是3个题目答案的串联): 参考:https://bl
Reverse 解法2:bang Writeup(安卓简单的加壳)(2020青龙
lostnerv的专栏
05-11 3060
在强力大佬的教导下,使用了另一种解法脱壳 一个脱简单壳的Xposed模块 我用到的工具: ApkShelling模块 Xposed android 8.0以下的模拟器或某能刷的实机(不做介绍) Android Studio jadx jadx导入截图还是如下: 模拟器 先说说这个模拟器,自己用AVD Manager创建或者上下载的游戏模拟器,甚至用实体机都可以,但据dumpDex和Xposed安装最好是Android 8.0以下,高版本的还需要另换工具这里就不介绍了 。 root 首先要有ro
[ 2020 青龙]bang-快坚持不下去的第五天
lzx13290757580的博客
09-07 260
ps:安卓的解壳,也就是frida-dexdump一把嗦,其他wp上说用真机成功的几率大一些,我就用的模拟器。pip install frida-dexdump即可。在python中安装frida时多一步。另开一个终端,那个别关。可知密码输入得flag。把文件放入jadx中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值