-
-
[原创]解题留念
-
2015-1-26 19:21
-
刚学android,没有什么经验,留几个字做个纪念。
第一题很简单,在256个汉字组成的表中,用输入的字符转换成的ascii码做索引提取汉字,得到的字符串再与指定的字符串比较,如果一致就通过了。
第二题有反调试,由于是菜鸟,浪费了不少时间。好像是把mprotect的返回值改了一下就可以调试了,关键函数很好找。
第3题nop了JNI_Onload里面的__android_log_print后面的两个函数就可以调试了。lib目录下的libmobisecy.so是个apk文件,应该是在运行的时候加载到内存里,并且处理一下得到真正的dex,里面应该有关键函数。由于不知道怎么下断点,最终放弃。
总得说来,调试很重要。运行不起来,调试不起来,一切等于零;还有需要多一点反调试的经验,毕竟这是在和猥琐的人打交道。
第一题很简单,在256个汉字组成的表中,用输入的字符转换成的ascii码做索引提取汉字,得到的字符串再与指定的字符串比较,如果一致就通过了。
第二题有反调试,由于是菜鸟,浪费了不少时间。好像是把mprotect的返回值改了一下就可以调试了,关键函数很好找。
第3题nop了JNI_Onload里面的__android_log_print后面的两个函数就可以调试了。lib目录下的libmobisecy.so是个apk文件,应该是在运行的时候加载到内存里,并且处理一下得到真正的dex,里面应该有关键函数。由于不知道怎么下断点,最终放弃。
总得说来,调试很重要。运行不起来,调试不起来,一切等于零;还有需要多一点反调试的经验,毕竟这是在和猥琐的人打交道。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
|
|
|---|---|
