[CISCN2024]androidso_re题解以及崩溃原因分析
前言 虽然没有参加CISCN,但在初赛赛题中遇到一个APK逆向的题目,对于最近学习安卓技能的我来说,正好是个练习的机会。对此题目,锐评一下:出题人可能在测题时不够严谨,或者故意为之,导致很多人可以直接…
[Android]记一次艰难的Android11抓包过程
前言 最近开始学习app渗透,抓包是必不可少的过程,接下来记录一下我遇到的一些小麻烦。 设备环境 问题 首先呢,由于Android版本大于等于7.0之后系统不再信任用户的CA证书(应用 targetS…
thumbnail
[Frida]Frida操作方法总结
附件下载 https://github.com/DERE-ad2001/Frida-Labs Java层 前期准备 使用 jadx 进行逆向工程的基础知识。 应具备理解 Java 代码的能力。 具备编…
[SICTF]Re题解
打到一半打洛杉矶周大福去了0.0 [签到]Baby_C++ 这个直接看得到,没啥好说的 Ez_pyc # uncompyle6 version 3.9.0 # Python bytecode vers…
thumbnail
[Frida]Frida环境配置
准备阶段 反编译工具:Jadx 能够理解Java语言 能编写小型的JavaScript代码 连接工具:adb 设备:Root的安卓机器,或者模拟器 Frida(https://frida.re/) 就…
thumbnail
[BeginCTF]真龙之力
安装程序 双击安装 出现了安装失败的标签,开发者不允许测试。 查看Mainfest入口文件 <?xml version="1.0" encoding="utf-8&…
thumbnail
[Reverse]ISCTF-WriteUP
crakme[Shangwendada ,wakappxc done] 法1 其实应该本来想考的是upx壳,但是似乎出题人没想到可以直接运行的问题.... 法2 首先查壳 脱壳发现脱不了 放入010E…
thumbnail
[Reverse]Mips指令集文件远程调试环境搭建
安装QEMU和GDB QEMU是用于各种体系结构的仿真器。通常,它用于模拟整个PC(即运行虚拟机)。对于调试单个程序,这不是必需的。在Linux上,可以使用QEMU用户空间仿真。 安装qemu sud…
thumbnail
[记录一次打靶过程]Hack The Box Sau
Hack The Box Sau 启动靶机之后拿到靶机的ip,这里我建议在连接靶场VPN的时候把tcp和udp的两个协议的配置文件都下载下来,然后分别在kali和windows上面使用,这样就不会导致…