[原创]2019看雪CTF 第五题丛林的秘密-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

xmhwws

2019-6-25 11:59

11129

用jadx打开apk

很明显gogogoJNI.check_key()返回值为1是我们想要的

查看check_key()，是个native方法，需要分析so

其中sayHello()返回值为http://127.0.0.1:8000（分析so得到的）

IDA打开so，找到check_key

发现该函数只要输入值不为空，就返回1，明显是故意放出来，混肴我们视线的。

众所周知，so是先加载.init、init_array、JNI_OnLoad()，一个个查看分析

发现JNI_OnLoad()最终调用了inti_proc()

查看inti_proc()，socket和创建线程引起我的注意

进入nullsub_（）函数

上传的附件：

收藏・2

免费・1

支持

最新回复 (2)
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 2 楼感谢版主大大们，帮忙移动了帖子。Thanks♪(･ω･)ﾉ最后于 2019-6-25 22:13 被xmhwws编辑，原因： Thanks♪(･ω･)ﾉ 2019-6-25 12:08 0
YenKoc 雪币： 2677 活跃值： (5710) 能力值： ( LV10，RANK：177 ) 在线值：发帖 6 回帖 70 粉丝 65 关注私信	YenKoc 2 3 楼大佬，请问下如何正确的将wasm源码换成wasm文件呢，我winhex打包出来，wasmc一直报错，0002b0a: error: unable to read u32 leb128: string length，求大佬解答，谢谢 2020-12-11 13:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xmhwws

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 2 楼感谢版主大大们，帮忙移动了帖子。Thanks♪(･ω･)ﾉ最后于 2019-6-25 22:13 被xmhwws编辑，原因： Thanks♪(･ω･)ﾉ 2019-6-25 12:08 0
YenKoc 雪币： 2677 活跃值： (5710) 能力值： ( LV10，RANK：177 ) 在线值：发帖 6 回帖 70 粉丝 65 关注私信	YenKoc 2 3 楼大佬，请问下如何正确的将wasm源码换成wasm文件呢，我winhex打包出来，wasmc一直报错，0002b0a: error: unable to read u32 leb128: string length，求大佬解答，谢谢 2020-12-11 13:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复