ctf2018-第5题-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

ctf2018-第5题

发表于: 2018-6-25 16:44 4001

ctf2018-第5题

风间仁

2018-6-25 16:44

4001

dex处理逻辑

MainActivity -> onClick
this.lkdakjudajndn(v0) == 1
public native int lkdakjudajndn(String arg1);

MainActivity -> onClick
this.lkdakjudajndn(v0) == 1
public native int lkdakjudajndn(String arg1);

so处理逻辑

初始化

LOAD:00035C78                 Elf32_Dyn <0xC, <0x8C59>> ; DT_INIT
LOAD:00035C80                 Elf32_Dyn <0x1A, <0x34CC8>> ; DT_FINI_ARRAY
LOAD:00035C88                 Elf32_Dyn <0x1C, <8>>   ; DT_FINI_ARRAYSZ
LOAD:00035C90                 Elf32_Dyn <0x19, <0x34CD0>> ; DT_INIT_ARRAY
LOAD:00035C98                 Elf32_Dyn <0x1B, <0x3C>> ; DT_INIT_ARRAYSZ

LOAD:00035C78                 Elf32_Dyn <0xC, <0x8C59>> ; DT_INIT
LOAD:00035C80                 Elf32_Dyn <0x1A, <0x34CC8>> ; DT_FINI_ARRAY
LOAD:00035C88                 Elf32_Dyn <0x1C, <8>>   ; DT_FINI_ARRAYSZ
LOAD:00035C90                 Elf32_Dyn <0x19, <0x34CD0>> ; DT_INIT_ARRAY
LOAD:00035C98                 Elf32_Dyn <0x1B, <0x3C>> ; DT_INIT_ARRAYSZ

g_key=0x2333AE83

LOAD:0000B8BC x_thread_set_g_key

LOAD:0000B8BC x_thread_set_g_key

修改Symbol表中的JNI_OnLoad的地址为0x0000A260

LOAD:000077B2                 BL              x_replace_JNI_OnLoad

LOAD:000077B2                 BL              x_replace_JNI_OnLoad

登录后可查看完整内容

[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办！

收藏・0

免费・1

支持

最新回复 (2)
RorschachL 雪币： 82 活跃值： (104) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	RorschachL 2 楼 2018-6-26 14:30 0
jelence 雪币： 65 活跃值： (17) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	jelence 3 楼 2018-11-1 10:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

风间仁

111

发帖

591

回帖

3306

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区