[原创]看雪CTF2017第6题-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

风间仁

2017-6-11 16:22

7387

1. jeb分析apk

没什么好看的, 验证逻辑在so里

2. 分析so

IDA调试

adb shell am start -D -n com.miss.rfchen/com.miss.rfchen.MainActivity

jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=xxxx

这里垃圾指令模式比较单一, 看到像垃圾指令的直接拉滚动条就行了

反调试ptrace(PTRACE_TRACEME, 0, 0, 0), 直接nop掉即可

注册check对应的native函数

3. 分析check函数

失败6次就死循环了

初始化字符串: JPyjup3eCyJjlkV6DmSmGHQ=

获取sn

buf=malloc(len(sn)+1)

收藏・1

免费・1

支持

最新回复 (2)
奔跑的阿狸雪币： 4522 活跃值： (5679) 能力值： ( LV13，RANK：437 ) 在线值：发帖 29 回帖 141 粉丝 25 关注私信	奔跑的阿狸 1 2 楼原来199310124853是做这个用的，当时没看出来。。 2017-6-13 16:08 0
anhkgg 雪币： 10072 活跃值： (3028) 能力值： ( LV15，RANK：515 ) 在线值：发帖 28 回帖 117 粉丝 95 关注私信	anhkgg 7 3 楼算法是王道啊 2017-6-13 17:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

风间仁

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
奔跑的阿狸雪币： 4522 活跃值： (5679) 能力值： ( LV13，RANK：437 ) 在线值：发帖 29 回帖 141 粉丝 25 关注私信	奔跑的阿狸 1 2 楼原来199310124853是做这个用的，当时没看出来。。 2017-6-13 16:08 0
anhkgg 雪币： 10072 活跃值： (3028) 能力值： ( LV15，RANK：515 ) 在线值：发帖 28 回帖 117 粉丝 95 关注私信	anhkgg 7 3 楼算法是王道啊 2017-6-13 17:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复