[原创]看雪CTF2017第12题-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

风间仁

2017-6-24 17:59

4469

1. dex处理逻辑

encode1是base64, encode2和encode3比较简单, 略过

sn = encode3(sn) + encode2(sn) + encode1(sn)

2. so处理逻辑

JNI_OnLoad中有两个校验和反调试的地方, 静态分析的时候直接nop掉, 安装完后再替换掉就可以正常调试了

(有检测dex signature和TracerPid什么的)

so中的check函数

len(sn)<=120, 原始sn长度范围(x+x+x/3*4 <= 120): 11 ~ 36

从结果来看原始sn长度是36, 但是我后面是从11开始穷举的, 浪费了大量的时间

BYTE buf[40];

BYTE key1[8];

BYTE key2[16];

CopyMemory(buf, sn, 36);

FillMemory(buf+36, 0x04, 0x04);

des_enc(buf, sizeof(buf), key1); (这里des_set_key在处理PC2_Table的时候与标准有偏差)

收藏・1

免费・1

支持

最新回复 (2)
Bet 雪币： 53 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	Bet 2 楼子类的onCreate没有参数 2017-6-25 14:04 0
风间仁雪币： 29243 活跃值： (7769) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 3 楼 Bet 子类的onCreate没有参数恩，难怪 2017-6-25 16:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

风间仁

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
Bet 雪币： 53 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	Bet 2 楼子类的onCreate没有参数 2017-6-25 14:04 0
风间仁雪币： 29243 活跃值： (7769) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 3 楼 Bet 子类的onCreate没有参数恩，难怪 2017-6-25 16:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复