首页
社区
课程
招聘
[原创]细品sec2023安卓赛题
发表于: 2023-8-31 17:25 24965

[原创]细品sec2023安卓赛题

2023-8-31 17:25
24965
收藏
免费 28
支持
分享
最新回复 (40)
雪    币: 126
活跃值: (1052)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
wx_赛特 [em_84] 。题目是我和组内的兄弟出的,有什么要问我的吗?
有 重打包检验 死活过不了
2023-9-26 13:28
0
雪    币: 1553
活跃值: (492)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
27
oacia 哇[em_84]大佬我想问一下您在libsec2023.so中的那些寄存器跳转的混淆是通过在llvm中编写pass生成的吗?因为我觉得这种程度的混淆不像是在源码中内联asm就可以做到的。还有就是假如我 ...
可参考:b9aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1j5$3x3h3u0U0k6r3g2X3k6#2)9J5c8V1S2A6K9$3q4J5K9g2)9J5k6p5I4x3g2V1@1I4y4b7`.`.
2023-11-15 15:25
0
雪    币: 120
活跃值: (1608)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
感谢分享
2023-11-23 11:09
0
雪    币: 103
活跃值: (2806)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
29
感谢分享
2023-11-23 16:26
0
雪    币: 10
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
30
猫子 MBA 表达式可以试试IDA官方的插件:a48K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6B7j5h3&6A6M7%4y4D9M7$3#2Q4x3V1k6Y4L8$3!0E0j5X3p5%4y4H3`.`. 这个可以适用 7.7 (我没有使用过,只是推荐,不知道什么效果。)
大佬,这个下载地址换了,还是原附件删除了呢
2024-1-4 09:02
0
雪    币: 439
活跃值: (1373)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
31
mb_ldbucrik 大佬,这个下载地址换了,还是原附件删除了呢[em_85]
应该是原链接删了,这个地址也可以:561K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6u0c8p5q4b7L8s2g2Y4K9h3&6b7M7X3!0B7k6h3y4@1i4K6u0r3k6$3!0G2L8h3u0S2y4K6N6Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1^5i4@1u0r3i4K6R3%4i4K6t1$3L8X3u0K6M7q4)9K6b7V1W2p5b7e0S2Q4x3X3f1K6i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4y4W2)9&6b7#2!0m8b7#2!0q4z5q4!0n7b7g2!0m8b7W2!0q4y4g2!0n7x3q4!0n7x3g2!0q4y4g2)9^5b7#2)9^5y4g2!0q4y4g2)9&6x3q4!0m8b7W2!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4q4!0n7z5q4!0m8b7g2!0q4y4W2)9^5c8W2)9&6x3W2!0q4y4q4!0n7b7W2!0n7y4W2!0q4x3#2)9^5x3q4)9^5x3R3`.`.
2024-1-4 17:13
0
雪    币: 10
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
32
猫子 应该是原链接删了,这个地址也可以:37aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6u0c8p5q4b7L8s2g2Y4K9h3&6b7M7X3!0B7k6h3y4@1i4K6u0r3k6$3!0G2L8h3u0S2y4K6N6Q4c8f1k6Q4b7V1y4Q4z5p5x3`. 不过 IDA8.3 本身就包含这个插件。
感谢
2024-1-4 18:12
0
雪    币: 2245
活跃值: (2413)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
我要向你学习
2024-1-4 20:22
0
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
34
请问这题是做了root检测吗,我不用frida打开也会hack detected,但是magisk那些模块又隐藏不了,想请教下该怎么办?
2024-4-1 17:00
0
雪    币: 805
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
35
师傅,您注入了frida-il2cppDumper后,他那个函数调用顺序是哪里找到的呢
2024-10-30 22:09
0
雪    币: 0
活跃值: (1075)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
36
mark
2024-11-15 11:01
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
37
zxk1ng 师傅,您注入了frida-il2cppDumper后,他那个函数调用顺序是哪里找到的呢
同问
2024-12-3 20:19
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
38
再次使用Il2CppDumper获取符号信息时的参数    ,输入的0x712ba244d0是什么?我看你输入的不是so的基本地址,这个值从哪里获取到的
2024-12-13 18:44
0
雪    币: 3513
活跃值: (4948)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
39
mb_ytiyqklv 再次使用Il2CppDumper获取符号信息时的参数 ,输入的0x712ba244d0是什么?我看你输入的不是so的基本地址,这个值从哪里获取到的
输入的dump address是0x712a9c2000呀,0x712ba244d0是Il2CppDumper生成的
2024-12-15 15:20
0
雪    币: 3513
活跃值: (4948)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
40
zxk1ng 师傅,您注入了frida-il2cppDumper后,他那个函数调用顺序是哪里找到的呢
现在不能打印函数调用顺序了嘛 我做这题时用的是这个分支 复现应该没有问题滴 da9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6u0d9f1W2u0L8h3#2E0P5i4W2&6i4K6u0r3k6Y4u0A6k6r3q4Q4x3X3c8A6L8o6u0U0M7s2m8p5N6h3#2H3k6i4u0Q4x3V1k6@1M7X3g2W2i4K6u0r3k6U0t1H3j5$3y4U0x3h3p5^5x3h3y4S2x3$3u0W2y4U0b7J5j5h3t1&6k6U0M7%4x3r3u0V1y4U0R3I4j5e0j5I4y4K6k6X3k6X3b7I4x3H3`.`.
2024-12-15 15:53
0
雪    币: 24
活跃值: (985)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
41
强啊,赞一手分享
2024-12-16 08:47
0
游客
登录 | 注册 方可回帖
返回