2017 XCTF&NJCTF Little Rotator Game 200
2017XCTF南京站线上赛同时也是NJCTF的Mobile题,一度做的我怀疑人生,题目可以在XCTF OJ上面找到
http://oj.xctf.org.cn/practice/defensetrain/5584ce8300114ceabd14f1fdea1669cd/
这是一个纯native的APP,拿到手后看到没有Java层的Activity,当时就把我吓蒙了,上一次看到没有Activity的APP还是Android 4.x的时候,当时允许无Activity跑应用,于是就有好多病毒利用这点搞啊搞......
题目要继续做啊,临时到谷歌爸爸那里学习
https://developer.android.com/reference/android/app/NativeActivity.html
给的是一个根据手机重力传感器的三个值然后显示相应颜色的APP,看的头都晕了
看不下去了,于是决定先看so,IDA打开so
200分的题目至于上O-LLVM混淆嘛
至于如何搞O-LLVM,以后专门整理一篇文章分享一下个人经验
总结出流程
首先通过传感器获取(x, y, z)三个值,之后传入a_process()
当然,a_process()函数也是使用O-LLVM混淆了
调用a_process()后会有一个判断
如果a_process()的返回值不是6,直接和数组对比
如果返回值为6,则调用b_process(),并将两个返回值相加再跟数组对比
b_process()函数同样使用了O-LLVM混淆
对比的数组
一共十个数字,也就是说要对比十次
那么我们可以通过动态调试伪造输入,当对比的数据为7和9时,将a_process()的返回值设为6,并将b的返回值设为1和3
使用IDA动态调试,先计算出两个调用点的地址然后下断点
断点下好后,一直F9,当R0的值保持为2不变,即可进行十次对比
数组第二个数字是7,所以需要将R0修改为6
此时会在b_process()断下,将返回值修改为1,如果已经为1则不需要修改
按照这种方法对比完数组的十个数据,在Android Device Monitor输出flag
动态调试的过程并不是很难,唯一需要注意的是,注意手机要立着:)
flag:njctf{PvrNa7iv3Al1}
Last updated
