[原创]CTF2017 第六题 Ericky-apk 解题报告-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]CTF2017 第六题 Ericky-apk 解题报告

发表于: 2017-6-12 23:24 5734

[原创]CTF2017 第六题 Ericky-apk 解题报告

kkHAIKE

活跃值

10

2017-6-12 23:24

5734

手动过了十几个后，发现的确有挺多，还是写个 IDA 脚本过吧

其实可以不导出 check 函数的，在 JNI_OnLoad 内就一个 RegisterNatives 少了很多看头

从代码看出，整个流程就是将输入的字符串 rc4 加密后 base64，与内置的结果对比，python 一句出结果

图1

图1

图2

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・3

免费・3

支持

分享

最新回复 (4)
kkHAIKE 雪币： 3502 活跃值： (1493) 能力值： ( LV15，RANK：1057 ) 在线值：发帖 27 回帖 65 粉丝 5 关注私信	kkHAIKE 10 2 楼我怎么感觉有去花指令的干货能加精。。 2017-6-14 16:29 0
gttiankai 雪币： 37 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	gttiankai 3 楼能详细讲一下，去花之后的指令修复吗？ 2017-6-15 13:10 0
kiyaa 雪币： 3593 活跃值： (774) 能力值： ( LV4，RANK：45 ) 在线值：发帖 5 回帖 103 粉丝 21 关注私信	kiyaa 4 楼膜拜大佬 2017-7-3 23:02 0
kiyaa 雪币： 3593 活跃值： (774) 能力值： ( LV4，RANK：45 ) 在线值：发帖 5 回帖 103 粉丝 21 关注私信	kiyaa 5 楼膜拜大佬 2017-7-3 23:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

kkHAIKE

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//