欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

合天网安实验室CTF练习赛之逆向题

来源:本站整理 作者:giantbranch 时间:2016-06-28 TAG: 我要投稿

 最近搞逆向,就做做CTF题吧

挑战地址:http://www.hetianlab.com/CTFrace.html

对linux的逆向还没深入学习,所以re300暂时空着

逆向100

先把后缀改为.apk吧
 
安装看看吧,
输入密码,随便输入,点击Enter没任何反应,应该是输入正确后才会有提示flag什么的
 
 
那我们反编译看看
 
反编译就看到明文比较了
 
输入后直接出flag了
 
 

逆向200

 
打开看看,应该是先输入第一个password,正确了才让你输入第二个password,第一个错误了就直接退出了
查壳没有加壳
那我们下一个退出断点,其实下一个strcmp断点更快
从反汇编跟随就可以找到用户领空的退出代码,ctrl+a分析一下,发现有个跳转跳过来,直接跟过去,
下个断点,跟进去
一直f8,都可以看到真的password了
测试一下,确实是
 
当然借助一下ida,就更加容易看到了
 
 
看看过了level1后又会怎样
 
 
发现这个应该是反调试的

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载