[原创]安卓CTF题-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]安卓CTF题

发表于: 2019-6-7 21:33 10384

[原创]安卓CTF题

Kalendsi

2019-6-7 21:33

10384

将目标文件，安装至夜神模拟器，打开后界面如图：

1559910114991

应该是某年的ctf大赛题。

随便输入序列号，弹出如下错误提示：

1559910219678

用AK打开，搜索字符串 “错误”，发现并没有找到

1559910290919

转换为Unicode ，搜索可以找到字符串，得知改字符串，在a.smail文件中调用

1559910361561

反编译对应的java文件，我们发现，影响程序执行流程的函数为

check()

如下图:

1559910469993

继续搜索check()函数，可以发现在M.smail文件中定义

1559910538108

同理转到M.smail对应java文件，发现check函数的实现为以下代码：

我们现在对这个函数进行分析。

首先第一个判断为：

原以为程序都完try块，没有产生异常，是会走final或者继续往下走，可是单单给前边几个初始化，并不能完成16个字节的校验，而且下面只进行了一次判断就退出，难道不应该是循环吗？

1559911079819

为了证明我的猜想，我进行了动态调试，发现程序确实走到了catch块

1559912077749

那么，我们继续往下分析，第二个判断

相比于OD的动态调试来说，这个还是很简单的，因为Android Studio 界面太大，切图太占地方，我将注释写在了每一行的smali代码上面

对应的smali为：(详细分析已注释)

通过上述代码，我们可以得知

要想让代码正确，我们需要让下列条件满足

我们先提取arrayOfInt数组，提取后的值为（C语言）：

str1，也就是密码表为

整体逻辑可以表述为以下C代码：

打印结果为：blow,in the winD

1559913599521

尝试一波：

1559913646276

bingo!
（因为逆向安卓程序的经验并不多，错误之处，忘大佬们指正),不知道能不能发程序，所以有想要入手分析的小伙伴可以私信我

Android逆向----某CTF题
静态分析
动态分析

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2019-6-18 08:14 被Kalendsi编辑，原因：

上传的附件：

cake.rar （1.60MB，122次下载）

收藏・8

免费・1

支持

最新回复 (10)
fucksir 雪币： 112 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	fucksir 2 楼 try语句中是什么原因进入了catch了，有没有可能是jd-gui丢失了一段代码？最后于 2019-6-8 10:15 被fucksir编辑，原因： 2019-6-8 10:09 0
Kalendsi 雪币： 2170 活跃值： (2354) 能力值： ( LV12，RANK：270 ) 在线值：发帖 8 回帖 20 粉丝 27 关注私信	Kalendsi 6 3 楼我也是这样想的。 2019-6-8 10:41 0
fucksir 雪币： 112 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	fucksir 4 楼与时尽现。我也是这样想的。理解了很久，我还是不太明白，你是怎么根据java的逻辑反推出C这段代码从而输出正确的答案， 2019-6-8 11:12 0
AAAyangcheng 雪币： 582 活跃值： (317) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 55 粉丝 2 关注私信	AAAyangcheng 5 楼有可能是getDey()函数内部发生异常 2019-6-8 18:26 0
堂前燕雪币： 10837 活跃值： (4462) 能力值： ( LV12，RANK：404 ) 在线值：发帖 17 回帖 140 粉丝 37 关注私信	堂前燕 1 6 楼 .catch Ljava/lang/Exception;{:try_start .. :try_end} :xxxx(catch) .catch这是伪指令 2019-6-9 11:57 0
mb_ykwjdkxn 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_ykwjdkxn 7 楼向大神学习，过几天有个考试 2019-6-10 08:26 0
Roger 雪币： 3680 活跃值： (3086) 能力值： ( LV8，RANK：147 ) 在线值：发帖 6 回帖 73 粉丝 76 关注私信	Roger 1 8 楼能分享一下程序吗 2019-6-16 21:49 0
大波斯菊雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	大波斯菊 9 楼同求程序 2019-6-17 20:41 0
Kalendsi 雪币： 2170 活跃值： (2354) 能力值： ( LV12，RANK：270 ) 在线值：发帖 8 回帖 20 粉丝 27 关注私信	Kalendsi 6 10 楼刚看到，附件传上来了 2019-6-18 08:15 0
切丝怕怕雪币： 281 活跃值： (201) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	切丝怕怕 11 楼呃，表示jadx的反编译好看的多，按java顺序解析就出了 2019-6-18 18:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Kalendsi

发帖

回帖

270

RANK

关注

私信

他的文章

[原创]CVE-2020-1054分析 19087
[原创]CVE-2019-0803 For widows 2012R2 9784
[原创]CVE-2019-1458分析 13786
[原创]CVE-2018-0798_微软公式编辑器漏洞分析 12646
[原创]PowerShell脚本之Invoke-Expression 函数 Hook 13781

关于我们

联系我们

企业服务

看雪公众号

最新回复 (10)
fucksir 雪币： 112 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	fucksir 2 楼 try语句中是什么原因进入了catch了，有没有可能是jd-gui丢失了一段代码？最后于 2019-6-8 10:15 被fucksir编辑，原因： 2019-6-8 10:09 0
Kalendsi 雪币： 2170 活跃值： (2354) 能力值： ( LV12，RANK：270 ) 在线值：发帖 8 回帖 20 粉丝 27 关注私信	Kalendsi 6 3 楼我也是这样想的。 2019-6-8 10:41 0
fucksir 雪币： 112 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	fucksir 4 楼与时尽现。我也是这样想的。理解了很久，我还是不太明白，你是怎么根据java的逻辑反推出C这段代码从而输出正确的答案， 2019-6-8 11:12 0
AAAyangcheng 雪币： 582 活跃值： (317) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 55 粉丝 2 关注私信	AAAyangcheng 5 楼有可能是getDey()函数内部发生异常 2019-6-8 18:26 0
堂前燕雪币： 10837 活跃值： (4462) 能力值： ( LV12，RANK：404 ) 在线值：发帖 17 回帖 140 粉丝 37 关注私信	堂前燕 1 6 楼 .catch Ljava/lang/Exception;{:try_start .. :try_end} :xxxx(catch) .catch这是伪指令 2019-6-9 11:57 0
mb_ykwjdkxn 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_ykwjdkxn 7 楼向大神学习，过几天有个考试 2019-6-10 08:26 0
Roger 雪币： 3680 活跃值： (3086) 能力值： ( LV8，RANK：147 ) 在线值：发帖 6 回帖 73 粉丝 76 关注私信	Roger 1 8 楼能分享一下程序吗 2019-6-16 21:49 0
大波斯菊雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	大波斯菊 9 楼同求程序 2019-6-17 20:41 0
Kalendsi 雪币： 2170 活跃值： (2354) 能力值： ( LV12，RANK：270 ) 在线值：发帖 8 回帖 20 粉丝 27 关注私信	Kalendsi 6 10 楼刚看到，附件传上来了 2019-6-18 08:15 0
切丝怕怕雪币： 281 活跃值： (201) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	切丝怕怕 11 楼呃，表示jadx的反编译好看的多，按java顺序解析就出了 2019-6-18 18:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复