freebuf
本文来源:蚁景科技
[TOCCTF挑战赛-合天网安实验室逆向解析]https://sourl.cn/FMyGs81.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password
用Android逆向助手打开,dex转jar,发现明文password 
输入,得到flag。 2.逆向200题目描述: pwd1_pwd2
疑似有两层密码,查壳无壳。 先求pwd1 OD打开,查字符串, 
双击“You passed level1!”,进入代码窗口。F2下断点,F9运行,程序终止,发现操作错误。 重新运行,双击上一行文本“%20s”。下断点,运行,F8单步, 程序运行,随便输入1111。F8单步,发现字符串。
求pwd2 既然下面%20s为第一层,则同理第二层为最上面的%20s,双击跟随到代码窗口。 在求出pwd1时,新出现一个API:
在求pwd2时,下断点并运行,发现最后程序终止,我们无法到达想要去的函数。 ……………………………………………………………………………… 为复制, AddVectoredExceptionHandler 将一个指向函数的指针作为参数,把这个函数的地址添加到已注册的异常处理程序链表中。那么这里的int3异常会交给异常处理程序链表中第一个处理函数处理,假如调试器处理这个异常,我们就到不了那里了,所以od的设置一定要忽略所以异常,让程序或系统自己处理。 ………………………………………………………………………… 重新运行程序, 004215AB处下断点,运行,输入第一层密码,F8单步,程序开始运行,随便输入密码2222.F7单步进入。
跳到401547. f7跟进,我们可以看到作者设定的常量了, 首先判断是否到达字符串的结尾,这里作者设定的是二进制的02为结尾。 
分析,将je 改成jmp,直接在cmp处下断点,不断f9,记下al中的每个字母,即为pwd2. flag: r0b0RUlez!_w3lld0ne
[TOCCTF挑战赛-合天网安实验室逆向解析]https://sourl.cn/FMyGs81.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password
用Android逆向助手打开,dex转jar,发现明文password 输入,得到flag。 2.逆向200题目描述: pwd1_pwd2疑似有两层密码,查壳无壳。 先求pwd1 OD打开,查字符串, 双击“You passed level1!”,进入代码窗口。F2下断点,F9运行,程序终止,发现操作错误。 重新运行,双击上一行文本“%20s”。下断点,运行,F8单步, 程序运行,随便输入1111。F8单步,发现字符串。求pwd2 既然下面%20s为第一层,则同理第二层为最上面的%20s,双击跟随到代码窗口。 在求出pwd1时,新出现一个API:在求pwd2时,下断点并运行,发现最后程序终止,我们无法到达想要去的函数。 ……………………………………………………………………………… 为复制, AddVectoredExceptionHandler 将一个指向函数的指针作为参数,把这个函数的地址添加到已注册的异常处理程序链表中。那么这里的int3异常会交给异常处理程序链表中第一个处理函数处理,假如调试器处理这个异常,我们就到不了那里了,所以od的设置一定要忽略所以异常,让程序或系统自己处理。 ………………………………………………………………………… 重新运行程序, 004215AB处下断点,运行,输入第一层密码,F8单步,程序开始运行,随便输入密码2222.F7单步进入。跳到401547. f7跟进,我们可以看到作者设定的常量了, 首先判断是否到达字符串的结尾,这里作者设定的是二进制的02为结尾。 分析,将je 改成jmp,直接在cmp处下断点,不断f9,记下al中的每个字母,即为pwd2. flag: r0b0RUlez!_w3lld0ne 转载请注明来自网盾网络安全培训,本文标题:《CTF挑战赛-合天网安实验室》
标签:CTF
- 上一篇: CSRF攻击实验 ——合天网安实验室学习笔记
- 下一篇: 合天网安实验【XSS进阶一、二、三】
