[原创] CTF2017 第六题破解记录-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

爱琴海

2017-6-13 12:08

7736

话说android平台的第一次搞，没想到边学变做，光搭建个调试平台就费了九牛二虎之力，最后还是搞到个旧手机ROOT掉

先测试JEB2动态调试，极不方便，转而使用IDA，各位记得一定要安装JDK、Android SDK,然后配置好环境变量。

至于如何IDA附加调试，请搜索一下，网上有的，我就不再啰嗦了。

IDA附加进去后，断到so里头CHECK函数，然后就绕进去了，各种垃圾指令，跳来跳去，捕捉到"JPyjup3eCyJjlkV6DmSmGHQ="字符

感觉特别像BASE64加密，遂先解密为十六进制数：24 fc a3 ba 9d de 0b 22 63 96 45 7a 0e 64 a6 18 74

收藏・0

免费・1

支持

最新回复 (1)
anhkgg 雪币： 10072 活跃值： (3028) 能力值： ( LV15，RANK：515 ) 在线值：发帖 28 回帖 117 粉丝 95 关注私信	anhkgg 7 2 楼小弟去了花，可以看下，http://bbs.pediy.com/thread-218455.htm 原来算法这么简单，我是硬解的佩服，哎，真可惜 2017-6-13 16:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

爱琴海

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
anhkgg 雪币： 10072 活跃值： (3028) 能力值： ( LV15，RANK：515 ) 在线值：发帖 28 回帖 117 粉丝 95 关注私信	anhkgg 7 2 楼小弟去了花，可以看下，http://bbs.pediy.com/thread-218455.htm 原来算法这么简单，我是硬解的佩服，哎，真可惜 2017-6-13 16:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复