• 我们在哪一颗星上见过 ,以至如此相互思念 ;我们在哪一颗星上相互思念过,以至如此相互深爱
  • 我们在哪一颗星上分别 ,以至如此相互辉映 ;我们在哪一颗星上入睡 ,以至如此唤醒黎明
  • 认识世界 克服困难 洞悉所有 贴近生活 寻找珍爱 感受彼此

XCTF:移动逆向-Ph0en1x-100

CTF赛事 云涯 4年前 (2020-08-21) 2005次浏览

程序调用了名为phcm的so文件,并从so文件中导入getFlag与encrypt函数。

images

分析apk,发现getFlag函数返回值与用户输入值后encrypt后的值相等即可。所以接下来思路是找到getFlag返回值。

images

将程序的libphcm.so使用IDA打开,encrypt函数功能是将输入字符串减1

images

但是getFlag函数有些复杂。采用HOOK方式直接查看返回值给方便一些。

images

只要HOOK到getFlag的返回值,再每位加1,便得到flag。

使用objection对getFlag进行HOOK便得到其返回值,再每位加1便得到flag

images


云涯历险记 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:XCTF:移动逆向-Ph0en1x-100
喜欢 (0)