WHCTF2017 android writeup

WHCTF 2017,flappy大佬们出的题,感觉不错,两道apk,有一个拿了全场一血,分享一下writeup。拖了很久忘了发了,惭愧惭愧

转载请联系本人,否则作侵权处理。

相关文件链接:https://github.com/LeadroyaL/attachment_repo/tree/master/whctf2017/(FindMyMorse.apk, LoopCrpyto.apk)

继续阅读“WHCTF2017 android writeup”

pwnhub 掏出你的小手机 writeup

pwnhub出的第一道安卓题目,用偷鸡的方法做掉了,虽然拿了一血但没有完整地分析完整套流程,还是要脚踏实地!

转载请联系本人,否则作侵权处理。

相关文件链接:https://github.com/LeadroyaL/attachment_repo/tree/master/pwnhub-FindMyDex (FindMyDex.apk 和 real.dex)

继续阅读“pwnhub 掏出你的小手机 writeup”

ahe17 (android hacker event 2017) writeup

一开始是flanker在微博上转发的,说是面向android hacker的ctf,那我肯定得参加一下,结果下来ak了,题目都不是很难,这国际版的ctf也是比较水,不知道主办方是什么心态。。。

转载请联系本人,否则作侵权处理。

相关文件链接:https://github.com/LeadroyaL/attachment_repo/tree/master/ahe17

继续阅读“ahe17 (android hacker event 2017) writeup”

pwnhub端午节公开赛 writeup

端午节时候pwnhub终于出了一期android逆向题目,抽空去练练手。整体来看是嵌套ELF的玩法,挺不错的。

转载请联系本人,否则作侵权处理。

相关文件链接:https://github.com/LeadroyaL/attachment_repo/tree/master/pwnhub-duanwu

(shudu.apk, dec1, dec1.idb,  fix.idb,   fix.so )

继续阅读“pwnhub端午节公开赛 writeup”

alictf2016 Jumble writeup

2016年6月4日作为一个菜鸡参加了alictf2016,是安卓逆向的主场,记忆中有两道未解出的题目,一道是steady,第二次遇到时候做出来了;另一道是jumble,当时我就下定决心,将来有一天我一定要做出来,时隔一年,终于也被我刚出来了。

转载请联系本人,否则作侵权处理。

相关文件链接:https://github.com/LeadroyaL/attachment_repo/tree/master/alictf2016_jumble (Jumble.apk,fix.so,alictf.py,alictf_data.py)

下面说正事,当时是有两支队伍做出来的,PPP和40thieves,这题难度应该是偏高的,当时的压轴题吧,当初JEB打不开,而且解出来的人太少,就弃疗了。

整个apk分为Java和native两部分,均有加密。 继续阅读“alictf2016 Jumble writeup”