2. 程式人生 > >【jarvisoj刷題之旅】逆向題目DDCTF

【jarvisoj刷題之旅】逆向題目DDCTF

阿新 發佈:2018-12-12

Android Normal

下載後輸入解壓密碼進行解壓   得到Readme.txt與DDCTF-Normal.apk

將apk載入模擬器執行(順便吐槽下  藍疊咋不能豎屏。。。)

輸入123456789   出現Wrong

載入jeb 

反編譯成java程式碼分析

程式流程很簡單   就是一個簡單的字串比較  只不過要對比的字串放進了native

這個stringFromJNI()函式就是要在Java程式碼中呼叫的Native函式

那麼就要IDA載入分析so檔案

因為前面有呼叫hello-libs.so

所以想找和這個名字一樣的   結果發現每個資料夾裡都有

這時候就蒙了

看了大佬的writeup

大佬說通常採用armeabi-v7a的so檔案

那就用它咯

可以發現

F5變成c程式碼

分析可知有用的函式就是他了__aeabi_wind_cpp_pr45()

雙擊再雙擊

雙擊a[i]與b[i]就能得到內容  dump即可

Py大法好:

a = [0xD8, 0xC2, 0x6B, 0x42, 0x82, 0x67, 0xC8, 0x4D, 0x7A, 0x95,

  0xE8, 0x81, 0x48, 0xC1, 0x9E, 0x40, 0xE8, 0xFB, 0xCF, 0xE6,

  0x4F, 0xBA, 0xE6, 0xAF, 0x78, 0x19, 0x6F, 0x9C, 0xE9, 0xF7,

  0x7A, 0xDD, 0x42, 0xCE, 0x8C, 0x03, 0xB8, 0x66, 0xD3, 0xAB,

  0x00, 0x7E, 0xDE, 0x3E, 0x53, 0xDE, 0x30, 0x91, 0x3D, 0xF7,

  0xCD, 0x72, 0x14, 0x51, 0x82, 0xEE, 0x1B, 0x8D, 0xB4, 0x8C,

  0xD0, 0x8A, 0xF6, 0x9A, 0x96, 0x71, 0x98, 0x62, 0x93, 0x4A,

  0x30, 0x2F, 0x9C, 0xA8, 0x79, 0x16, 0xC1, 0xE0, 0xEC, 0xD7,

  0xE5, 0xEC, 0x8A, 0x64, 0xB4, 0x46, 0xCF, 0xD9, 0xE5, 0x96,

  0xF3, 0x94, 0x73, 0xA9, 0xFF, 0xEA, 0xCB, 0x15, 0x9C, 0x7C,

  0xA1, 0xD8, 0x3E, 0xBB, 0x1D, 0x38, 0xCB, 0x55, 0xD0, 0x19,

  0x25, 0xB2, 0x0B, 0x92, 0xE8, 0x88, 0xAE, 0x06, 0xA2, 0x9B,

  0x93, 0x64, 0x5E, 0xFB, 0x09, 0x05, 0xF6, 0x2F, 0x1F, 0x35,

  0xCC, 0xEF, 0x05, 0x6C, 0x19, 0x42, 0x38, 0xA5, 0x59, 0x2E,

  0x80, 0x0A, 0x19, 0xFC, 0x33, 0x5B, 0xBB, 0xD6, 0xEB, 0x2B,

  0xAC, 0xF7, 0x0E, 0xAD, 0xD8, 0x57, 0x40, 0x98, 0x71, 0x2C,

  0x78, 0x68, 0x91, 0x82, 0x4F, 0x5B, 0xD6, 0x40, 0x8F, 0x03,

  0xBD, 0x55, 0x0B, 0x47, 0x3D, 0xF4, 0x5A, 0x49, 0x5B, 0xF2,

  0xA2, 0x9E]

b = [0xE1, 0xA1, 0x01, 0xE4, 0x82, 0x56, 0x9D, 0x70, 0xD9, 0xF5,

  0x08, 0x10, 0x22, 0xA7, 0x2D, 0x2B, 0x41, 0xF0, 0xBD, 0xA4,

  0x67, 0x3D, 0x9A, 0x20, 0xB9, 0xFB, 0x11, 0xD3, 0xAD, 0xB3,

  0x39, 0x89, 0x04, 0xE3, 0xBF, 0x3A, 0x8F, 0x07, 0xEA, 0x9B,

  0x61, 0x4D, 0xEC, 0x08, 0x64, 0xE8, 0x04, 0xA0, 0x0B, 0xC2,

  0xF5, 0x10, 0x76, 0x32, 0xBB, 0xD9, 0x2E, 0xBE, 0x86, 0xBA,

  0xE7, 0xBA, 0xC6, 0xFC, 0xA2, 0x13, 0xD8, 0x06, 0xFA, 0x2E,

  0x59, 0x4C, 0xF4, 0xDD, 0x01, 0x7F, 0xAF, 0x87, 0xC2, 0xB4,

  0x8A, 0x81, 0x8A, 0xF2, 0xB6, 0x60, 0x9A, 0x13, 0x52, 0xC0,

  0x6D, 0x9E, 0x5A, 0x52, 0xB5, 0x8F, 0x47, 0x5E, 0xE6, 0x41,

  0xAD, 0xF5, 0xBB, 0xA9, 0x7A, 0x6C, 0xA1, 0x4C, 0x38, 0x60,

  0xF2, 0x4B, 0x5C, 0xE8, 0x5B, 0xE5, 0xE3, 0xBA, 0x46, 0x70,

  0x33, 0x04, 0xA7, 0x58, 0x19, 0x10, 0x49, 0x20, 0x1D, 0x51,

  0x48, 0x9D, 0x78, 0xF9, 0xB4, 0x2E, 0x66, 0x58, 0x1B, 0xE8,

  0xEE, 0x51, 0x09, 0x21, 0x80, 0xBC, 0xC8, 0x7B, 0xF5, 0x4E,

  0x99, 0xFD, 0xFC, 0x9A, 0xFD, 0x65, 0x20, 0x13, 0x57, 0xD1,

  0x83, 0x4D, 0xF6, 0x2C, 0xAF, 0x25, 0x3C, 0x12, 0xF0, 0x7C,

  0x16, 0x66, 0x97, 0x7F, 0x6A, 0x02, 0xBC, 0x98, 0x52, 0xD7,

  0xE3, 0x56]

c = []

j = 0

flag = ''

for i in range(0,len(a)):

    c.append(a[i] ^ b[i])

    if c[i] == 0:

        print(i)

for i in c:

    flag += chr(i)

print(flag)

最後找到flag:

後來像再看看其他大佬思路:

十六進位制編輯器開啟\lib\arm64-v8a\libhello-libs.so居然直接可以看到flag。。。

\lib\x86\libhello-libs.so與

\lib\x86_64\libhello-libs.so中都可以直接發現flag

可怕。。。

更多的是疑惑  如果有哪位大佬 看到 可不可以麻煩給小弟講解一下

還有就是可以改smile程式碼進行動態除錯

相關推薦

jarvisoj逆向題目DDCTF

Android Normal 下載後輸入解壓密碼進行解壓   得到Readme.txt與DDCTF-Normal.apk 將apk載入模擬器執行(順便吐槽下  藍疊咋不能豎屏。。。) 輸入123456789   出現Wrong 載入jeb  反編譯成ja

jarvisojpwn題目Tell Me Something的writeup

題目資訊: file一下  發現是64位的ELF checksec檢查下安全性 objdump -t 檔名   可以檢視符號表 [email protected]:~/Desktop/jarvisOJ$ objdump -

CTFXCTF嘉年華體驗賽逆向re2的writeup

這道題採用動靜結合的方法嘗試了一下 動態除錯的時候想加快進度  跳過sleep()  遇到那兩個jle跳轉   直接修改SF標誌位為0來修改執行流程  可以看到 左側箭頭會變成虛線 對了   第三個jle在s

CTFXCTF嘉年華體驗賽逆向re1的最詳細writeup

看了xctf訓練平臺 發現了這道題  可以用兩種方法 最簡單的就是用angr跑一下   過程不再列舉(我試過了 可以成功) 具體方法可以看安裝使用Angr符號執行來求解CTF逆向題 還有就是用指令碼跑一下 載入IDA x32(雖然後綴是.p

CTFXCTF嘉年華體驗賽逆向re1的writeup

看了xctf訓練平臺 發現了這道題  可以用兩種方法 最簡單的就是用angr跑一下   過程不再列舉(我試過了 可以成功) 還有就是用指令碼跑一下 載入IDA x32(雖然後綴是.ppp  但是一猜就知道elf   不知到位數  就先用32位IDA試一下唄)

矩陣最小路徑

有一個矩陣map,它每個格子有一個權值。從左上角的格子開始每次只能向右或者向下走,最後到達右下角的位置,路徑上所有的數字累加起來就是路徑和,返回所有的路徑中最小的路徑和。 給定一個矩陣map及它的行數n和列數m,請返回最小路徑和。保證行列數均小於等於100. 經典動態

輕松前端HTML的塊元素、行內元素和空元素

mod charts 內聯元素 學習編程 https -s 網址 tip htm 塊(block)元素 顯示成一塊,前後有換行。塊元素常用於web頁面的主要構造模塊。例如:<div>,<p>,<h1>~<h6>,<bl

輕松前端CSS盒子模型

webp 技術分享 activity 屬性 概念 type title border eight 盒子模型,也叫框模型,在CSS裏是很重要的概念。 每個元素都可以看做一個盒子。盒子包含四個部分:外邊距(margin)、邊框(border)、內邊距(padding)

leetcode(63)不同路徑II

題目描述 一個機器人位於一個 m x n 網格的左上角 (起始點在下圖中標記為“Start” )。 機器人每次只能向下或者向右移動一步。機器人試圖達到網格的右下角(在下圖中標記為“Finish”)。 現在考慮網格中有障礙物。那麼從左上角到右下角將會有多少條不同的路徑?

Altera SoC體驗+ 正式開啟OpenCL模式

#include <stdio.h> #include <stdlib.h> #include <math.h> #include "CL/opencl.h" #include "AOCL_Utils.h" using namespace aocl_utils

leetcode(145)二叉樹的後序遍歷

題目描述 給定一個二叉樹,返回它的 後序 遍歷。 樣例 輸入: [1,null,2,3] 1 \ 2 / 3 輸出: [3,2,1] 思路分析 方法一:遞迴,按照後序遍歷“左右根”的順序,依次遍歷,遞迴即可 方

leetcode(40)組合總和2

題目描述 給定一個數組 candidates 和一個目標數 target ,找出 candidates 中所有可以使數字和為 target 的組合。 candidates 中的每個數字在每個組合中只能使用一次。 說明: 所有數字(包括目標數)都是正整數。 解集不能包

leetcode(46)全排列

題目描述 給定一個沒有重複數字的序列,返回其所有可能的全排列。 樣例 輸入: [1,2,3] 輸出: [ [1,2,3], [1,3,2], [2,1,3], [2,3,1], [3,1,2], [3,2,1] ] 思路分析 典型的回

Go語言的LeetCode-002-兩數相加

Go語言的LeetCode刷題之旅-02-兩數相加 題目: 給定兩個非空連結串列來表示兩個非負整數。位數按照逆序方式儲存,它們的每個節點只儲存單個數字。將兩數相加返回一個新的連結串列。 你可以假設除了數字 0 之外,這兩個數字都不會以零開頭。 示

Go語言的LeetCode-003-無重複字元的最長子串

Go語言的LeetCode刷題之旅-03-無重複字元的最長子串 題目: 給定一個字串,找出不含有重複字元的最長子串的長度。 示例: 給定 “abcabcbb” ,沒有重複字元的最長子串是 “abc” ,那麼長度就是3。 給定 “bbbbb” ,

Kylin 踩坑kylin sum() avg() 無法返回預期的結果

在使用kylin 的時候遇到了avg()函式無法求出預期值的情況,通過檢查發現sum()函式也無法得出預期值,所以通過查詢多方資料找到了問題所在 sum() 函式與avg() 函式無法返回正確的結果 之前使用select語句求和的時候遇到了

Python*計算客A+B+C問題

這是一個非常簡單的題目,意在考察你程式設計的基礎能力。千萬別想難了哦。輸入為一行,包括了用空格分隔的三個整數 AAA、BBB、CCC(資料範圍均在−40-40−40 ~ 404040 之間)。輸

reversing.kr逆向ImagePrc的writeup

看到這道題有點懵  執行後只有一個Check按鈕  中間是空白的  不知道什麼鬼(最後才知道是個繪圖板) PEiD載入  發現還是沒殼  Vc++6.0編寫的程式 IDA載入進行分析    首先還是Shif

reversing.kr逆向Music Player的writeup

VB寫的程式  且沒有加殼 執行看看   還真是一個音樂播放器   但是隻能播放一分鐘 下面三個按鈕據我分析  分別就是播放,暫停,重新開始播放 當滑動到1分鐘時就會停止  並彈窗1? ?????

reversing.kr逆向Replace的writeup

無殼  vc++程式 載入Olydbg動態除錯分析就好 可以通過下API斷點GetWindowTextW來找到關鍵程式碼 因為它就是用來捕獲我們的輸入的    隨意輸入(這裡可以發現只可以輸入數字 長度什麼的倒是沒有限制) 就像下面一樣&nbs