2016华山杯部分android逆向 |WP

最新推荐文章于 2021-11-16 15:55:08 发布
最新推荐文章于 2021-11-16 15:55:08 发布
阅读量521 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: android CTF 文章标签: android wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33438733/article/details/79825940
本文详细介绍了2016年华山杯比赛中涉及的Android逆向工程题目,包括virus02_02.apk的SAMLI注入、Shield.apk的加壳与脱壳分析、testndk4_Signed4.zip的解密与绕过方法,重点探讨了动态调试和smali注入技巧,是Android逆向学习者的宝贵资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考链接https://bbs.pediy.com/thread-218555.htm
只能默默的膜一下大神

前言

这几个题总的来说不难,因为没有涉及到很难的算法,而且我感觉也确实考察了很多android逆向的知识点。很经典

题目一 virus02_02.apk

这道题主要考察samli注入…没什么好说的。
关于smali注入可以参考我的这篇文章

题目二 Shield.apk

这里写图片描述
这里写图片描述
看着样子是加壳了,但是我用查壳工具却查不出来。
主要的

最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF--2016中国西安西电华山网络安全技能大赛之crackme6
关注互联网安全的小虾米一枚
09-12 2996
Crackeme6 write up(help me) 0x01 为了照顾水平技术差异化,本题解答对大神来说,有些繁琐。(大神可以忽略飘过) 方便一部分逆向新手学习。 0x02 命令行行程序上图显示崩溃,刚开始还怀疑程序编写的有问题。 于是先暂时用IDA载入测试一下。 找到输出位置 注意到输出位置特殊。往下看貌似后面还有输出 注意此段代
easyandroid WP(apk文件基本逆向方法)
weixin_44013208的博客
03-13 853
easyandroid WP 这道题是一道最常规的Android逆向题。 从根本上来讲,apk文件其实就是一个压缩包。因此,在对apk文件分析时,首先要修改他的后缀为zip或者rar,然后进行解压。 然后要用到两个工具——dex2jar和jd-gui。 首先要把解压后的文件夹中的classes.dex拖进dex2jar的目录中,然后在命令行中运行d2j-dex2jar classes.dex ...
2016华山ctf安卓题目
06-17
2016华山ctf安卓题目
CTF-simple_moblie安卓逆向-Wp
qq_28545703的博客
10-30 393
CTF-simple_moblie-Wp 这个题目纯考代码,没有难点,签到题难度 解题思路 拿到压缩包解压,反编译得到jar文件 这个题目满足三点即可得到flag 第一点:满足15 第二点:满足字符串 第三点: 坐标对应 得到15位数字:435890157614875 结果 输入坐标数字得到flag ...
CTF-smail安卓逆向-Wp
qq_28545703的博客
10-29 441
CTF-smail-WP 这是一题安卓逆向题目,不难直接打印。 解题过程 拿到apk后进行反编译得到jar,用jdu打开康康 只有两个文件有用,第三个jar感觉没用 大致发现第一jar是注册了一个广播 第二段代码是跟flag有关 直接把代码copy出来用idea直接调试,满parnmint=0,写个类调用第二个jar就ojbk了 是不是很简单 --------------------------华丽分割线-------------------------------- 结果 说干就干,得到flag
[原创]安卓逆向2016华山CTF安卓writeUp
zhangmiaoping23的专栏
06-17 2466
转:http://bbs.pediy.com/thread-218555.htm 第一题: 题目下载:http://download.csdn.net/detail/darmao/9873200  题目打开是这样的,有个序列号,然后根据这个序列号生成一个注册码,然后输入即可解锁。  首先我们,这个序列号是不停更新的,所以我们需要先反编译,将其变化的周期改长一
ADworld reverse wp - android-app-100
fa1c4的blog
11-16 338
前言 简单的安卓逆向 工具就用开源的jadx 参考https://openingsource.org/258/ 分析过程 拖进jadx-gui, 得到源码 package com.example.ctf2; import android.app.Activity; import android.os.Build; import android.os.Bundle; import android.widget.Button; import android.widget.EditText; import an
2016华山CTF php250.rar
09-30
"2016华山CTF php250.rar"是一个压缩包文件,通常包含参与2016华山”网络安全竞赛(Capture The Flag,简称CTF)的相关资料。CTF是一种信息安全竞赛,参赛者通过解决各种技术难题来提升自己的安全技能。...
华山2016-misc-try_everything-200.rar
09-30
【描述】描述中同样提到的是"华山2016-misc-try_everything-200.rar",这表明提供的压缩文件是该挑战的一部分,可能包含了一些线索、数据或需要解密的文件。RAR是一种流行的压缩格式,用于存储和传输多个文件,它...
2016华山 writeup
Recar的博客
09-10 1553
web 1、签到 微信回复得到flag2、打不过~ http://huashan.xdsec.cn/ctf_hs_00b.php发现submit被禁止了,更改为允许,添加action,type=”submit”。burp抓包。看到显示了一个str 发现是base64,解码得到字符串,觉得应该是MD5,在进行MD5解码,得到flag3、系统管理 是西普实验吧的原题。。。。好尴尬啊。上网搜了下
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
re1-e7e4ad1a.rar
07-28
霹雳火
几个ctf 逆向
07-31
ctf比赛碰到几个逆向题,挺有意思,拷下来研究研究。ctf 逆向 隐写
华山逆向300_WriteUp
wintersun的地带
11-02 1259
简单对其静态分析一下。 主函数: int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // esi@1 char direct; // bl@2 int offset; // eax@2 int result; // eax@13 int v7; // [sp+8h] [b
Re----第一个安卓逆向
qq_42192672的博客
09-08 796
之前做Jarvis OJ上的Re的题目,分值最少的是一道安卓题目,可是我对安卓逆向一窍不通………… 链接:https://pan.baidu.com/s/1271cwGI-taQ5-8xdrIoo1Q 密码:iwwh 然后就开始第一个安卓Re,自己梳理一下最基础的流程 从网上首先下载两个工具: dex2jar      作用:将apk反编译成java源码(classes.dex转化成ja...
【Writeup】华山CTF2016 Forensics部分
KAlbertLee
09-12 3249
来自2016.09.10的华山,新鲜滚热辣的writeup Forensics部分 因为本人擅长图像处理,仅给出这一部分的解题思路,希望与各位交流 0x01.蒲公英的约定 很简单的图片隐写 使用StegSolve,查看Red plane0(Blue0,Green0都可以),可以看见一个二维码 反色一下可扫 得到一串编码,使用base32解密 base32.p
2016华山CTF中的一些记录
weixin_30338743的博客
09-24 204
首先学到些看IDA伪代码的东西,可以以后方便自己更快的分析程序: 其中(&v8 + 6 * i)即为数组v8[6 * i] *(i + a1) == *(&byte_40E000[4 * i] + v3)即为a1[i] == byte_40E000[4 * i][v3] 其中byte_40E000是一个二维数组 0x04 Crack...
twitter跳过手机验证_逆向基础题二:验证登录
weixin_29343657的博客
12-13 3337
划重点:关注公众号,后台回复crackme,获得本题apk~题目来源:2016华山Android逆向题题目:软件包2.zip,要求进行验证登陆知识点:ZIP伪加密、IDA动态调试so、Android Killer使用解题过程:拿到zip压缩包直接解压失败,根据zip伪加密原理如下,压缩文件数据区和目录区有关全局方式标记位,偶数表示无加密,奇数表示加密,理论如下所示。对比发现待分析的zi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值