Category: 强网杯2018

2018强网杯simplecheck write_up

环境配置 系统 : Linux kali 4.15.0-kali2-amd64 \ win10 64bit 程序 : simplecheck_1982yrejnxy2189236t4c7816025789346dx1h782635789cb12653 要求 : 输入口令 使用工具 :ApkToolBox Studio(APK反编译工具集) v1.6.4免费版 include(jadx and dex2jar) 开始分析 拿信息 使用file命令拿信息: ➜ playground file simplecheck_1982yrejnxy2189236t4c7816025789346dx1h782635789cb12653 simplecheck_1982yrejnxy2189236t4c7816025789346dx1h782635789cb12653: Zip archive data, at least v2.0 to extract 发现是一个zip文件,那么直接解压看看: ➜ playground unzip ./simplecheck_1982yrejnxy2189236t4c7816025789346dx1h782635789cb12653 Archive: ./simplecheck_1982yrejnxy2189236t4c7816025789346dx1h782635789cb12653 inflating: AndroidManifest.xml inflating: META-INF/CERT.RSA inflating: META-INF/CERT.SF inflating: META-INF/MANIFEST.MF inflating: classes.dex […]

从2018强网杯hide题中学习手动脱壳与算法识别的思路

环境配置 系统 : Linux kali 4.15.0-kali2-amd64 \ win10 64bit 程序 : hide 要求 : 输入口令 使用工具 :ida 开始分析 粗略观察 使用file命令拿信息: ➜ playground file ./hide ./hide: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, stripped 没什么特殊的,接下来使用strings命令拿信息: ➜ playground strings hide # 省略大部分字串 UPX! UPX! 发现upx字样,所以这里应该是加了upx壳保护。 手动脱壳 使用upx命令脱壳: ➜ playground upx -d hide Ultimate Packer […]