[CTF从0到1]初识安卓逆向

发布于 2023-12-08  264 次阅读


这几天开始接触到CTF Reverse中的安卓逆向部分了,写几道入门题理一下思路。

一. BUUCTF——简单注册器

附件下载来是一个apk,

拖进apkide里发现乱七八糟什么也没看出来。然后换神器jeb反编译,

在 MainActivity 按 TAB 得到伪代码,这下看懂了:

flag在这里:

对字符串进行了简单的加密,写脚本逆回去即可,代码如下:

得到flag:

二. BUUCTF——findit

题面:不知不觉,小明长大了,变成了一个程序员,虽然很苦逼,但是偶尔编写个小东西坑害公司新人还是蛮好玩的。新人小萌一天问小明wifi账号密码,一分钟后,小萌收到了一个文件。小萌想了好久都没得到密码,怎么办,女朋友要买东西,流量告罄,没wifi上不了网,不买就分手,是时候该展现月老的实力了兄弟们!代表月亮惩罚小明!得出答案。 注意:得到的 flag 请包上 flag{} 提交

= =全是废话。直接下载apk附件拖进jeb看代码。

发现两个貌似是字符串的东西,先全部转换成地球人能看懂的文字,

脚本如下:

得到两个字符串:ThisIsTheFlagHome 和 &pvkq{m164675262033l4m49lnp7p9mnk28k75}

前者交上去不对,猜测后者和flag有关系。发现 p v k q 这四个字母正好和 f l a g 都是隔了9个字母(后来我才知道这叫恺撒加密,原理很简单,就是把所有字母按某个偏移量移动),写个脚本把字母都变过去即可。

得到flag:flag{c164675262033b4c49bdf7f9cda28a75}

事后发现其实这么写脚本是不算正确的,正经的恺撒解密脚本应该这样写(GPT代劳):

三. 攻防世界——easy-so

直接把apk拖进jeb看反编译代码,

发现这个cyber什么什么CheckString函数似乎是关键函数,它决定了输出“验证通过”与否。

双击跟进,发现它是native层函数,

那么就需要看so文件了。

解压apk找到 libcyberpeace.so 文件(网上大佬说不同文件夹里的so文件反汇编结果不一样,只有 x86_64 文件夹里的so文件才是正确的,我暂且蒙鼓),然后拖进ida64,

最下面有段32位的字符串很显眼,分析这段字符串上文的操作,

大致是先输入一个字符串(即flag),然后把前16位的每个字符与其后隔了16个位置的字符进行交换,最后2个字符一组将相邻的字符进行交换,得到的结果再与给定的字符串进行比较。

那就写个脚本逆回去,

最后更新于 2023-12-08