[原创]2019看雪CTF 第五题丛林的秘密-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]2019看雪CTF 第五题丛林的秘密

发表于: 2019-6-25 11:59 11050

[原创]2019看雪CTF 第五题丛林的秘密

xmhwws

2019-6-25 11:59

11050

用jadx打开apk

很明显gogogoJNI.check_key()返回值为1是我们想要的

查看check_key()，是个native方法，需要分析so

其中sayHello()返回值为http://127.0.0.1:8000（分析so得到的）

IDA打开so，找到check_key

发现该函数只要输入值不为空，就返回1，明显是故意放出来，混肴我们视线的。

众所周知，so是先加载.init、init_array、JNI_OnLoad()，一个个查看分析

发现JNI_OnLoad()最终调用了inti_proc()

查看inti_proc()，socket和创建线程引起我的注意

进入nullsub_（）函数

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

第五题丛林的秘密.7z （1.22MB，23次下载）

收藏・2

免费・1

支持

赞赏记录

参与人

雪币

留言

时间

PLEBFE

为你点赞~

2023-1-25 00:56

最新回复 (2)
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 2 楼感谢版主大大们，帮忙移动了帖子。Thanks♪(･ω･)ﾉ最后于 2019-6-25 22:13 被xmhwws编辑，原因： Thanks♪(･ω･)ﾉ 2019-6-25 12:08 0
YenKoc 雪币： 2677 活跃值： (5630) 能力值： ( LV10，RANK：177 ) 在线值：发帖 6 回帖 70 粉丝 65 关注私信	YenKoc 2 3 楼大佬，请问下如何正确的将wasm源码换成wasm文件呢，我winhex打包出来，wasmc一直报错，0002b0a: error: unable to read u32 leb128: string length，求大佬解答，谢谢 2020-12-11 13:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xmhwws

发帖

115

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 2 楼感谢版主大大们，帮忙移动了帖子。Thanks♪(･ω･)ﾉ最后于 2019-6-25 22:13 被xmhwws编辑，原因： Thanks♪(･ω･)ﾉ 2019-6-25 12:08 0
YenKoc 雪币： 2677 活跃值： (5630) 能力值： ( LV10，RANK：177 ) 在线值：发帖 6 回帖 70 粉丝 65 关注私信	YenKoc 2 3 楼大佬，请问下如何正确的将wasm源码换成wasm文件呢，我winhex打包出来，wasmc一直报错，0002b0a: error: unable to read u32 leb128: string length，求大佬解答，谢谢 2020-12-11 13:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]2019看雪CTF 第五题 丛林的秘密

账号登录 验证码登录

[原创]2019看雪CTF 第五题丛林的秘密

账号登录

验证码登录