Timer-smali逆向 参考文档:http://blog.csdn.net/qq_29343201/article/details/51649962 题目链接: https://pan.baidu.com/s/1jINx7Fo (在里面找相应的名字就行) 题目描述:每秒触发一次计算,共有2000 ...
分类:
其他好文 时间:
2017-07-02 00:08:20
阅读次数:
294
uglycodeAliCTF - 2016 - Reverse先用IDA看看main部分__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
__int64 result; // rax@2
char s1; // [sp+0h] [bp-110h]@1
void *v5; // [sp+108h] [bp-8h]@3...
分类:
其他好文 时间:
2016-07-21 13:03:26
阅读次数:
596
当程序开启了nx,但程序有syscall调用的时候。这时栈溢出的利用就可以通过rop来执行syscall的59号调用execve('/bin/sh',null,null),这是这次alictf一道pwn的心得。 ida配合gdb定位程序漏洞如下: 通过Ropgadget找到构造syscall的rop ...
分类:
其他好文 时间:
2016-06-06 09:03:20
阅读次数:
216
若从开始学汇编算起,搞逆向也有半载,然而依然是一头雾水,不能说出个所以然。计算机的世界太过庞大,我只能窥其一角,以后的学习依然是一条漫漫长路。四月份的alictf到5月份的cctf让我学到很多知识,“渣渣三人组”也在不断的成长。从一开始为做不出题而失眠,到后来因做出题而激动的睡不着,我们都在一次.....
分类:
其他好文 时间:
2015-05-29 15:34:57
阅读次数:
98
Docker恶意软件分析系列V:ALICTF决赛题目设计原文链接:http://www.weibo.com/p/10016038352066740398022015年4月24日 17:33阅读 15540x00简介 ALICTF(http://www.alictf.com/)中我设计了四道题目,一道...
分类:
其他好文 时间:
2015-04-25 16:34:56
阅读次数:
234
0x00
给了个apk,反编译之。使用JEB,一开始使用classes_dex2jar出来的代码不能看.....
入口的Activity中有两个对话框,发现调用了check方法,只要不报异常就能成功。
这里的this.b是M类的一个对象,所以找M类中的check方法。
进入check,看到代码的意思如下,调用getKey获取一个8字节的字符串:
这里不会抛异常,所以调用的是T...
分类:
其他好文 时间:
2015-04-03 15:27:15
阅读次数:
209
一、题目说明:服务器端有个程序在监听端口30000,该程序有一个安全漏洞,通过阅读源码找出漏洞。向该程序提交请求,如果触发漏洞,便会在响应中发回88字节的flag每个参赛者有自己的Token,提交的请求中需要包含Token,每个Token只有四次提交请求的机会二、解题工具:BurpSuit + Wi...
分类:
其他好文 时间:
2015-03-31 14:28:28
阅读次数:
213
通过做题来学习android逆向是一个比较不错的方法。虽然有投机取巧的方法解决这题,但是对这个题目的深入研究,学习到了dex的动态调试、破解加固等技术。要感谢各位android大牛对此题的详细介绍。我只是照着做了一遍,对有些不明确的地方自己演练了一下,并对android的so调试进..
分类:
移动开发 时间:
2015-01-22 15:41:06
阅读次数:
2489
EvilAPK-300该破解程序jscrack主界面包含两个控件:1)URL输入框2)进入”按钮“要求自己构造一个网页,并把网页对应的URL输入到URL输入框控件,然后,点击”进入”按钮,jscrack会打开webview浏览你的网页,如果jscrack能弹出一个Toast,就证明已经成功破解,同时Toast显示的..
分类:
移动开发 时间:
2015-01-20 06:43:28
阅读次数:
348
EvilAPK-100APK在执行过程中使用了一个文件作为输入,请问该文件的名称是什么?(不需要路径)题目下载地址:见附件这个题目继续验证dexdecompile的有效性。这里反编译出来发现问题,两个native函数没有参数。而实际调用情况是:有一个String参数。所以dexdecompile对于class.d..
分类:
移动开发 时间:
2015-01-16 19:27:15
阅读次数:
1144
