Aaron's Blog

Thinking will not overcome fear but action will.

SHCTF2024 WriteUp

记录一下

Web [Week1]1zflask 进来是404 not found 根据题目描述访问/robots.txt 访问得到app.py import os import flask from flask import Flask, request, send_from_directory, send_file app = Flask(__name__) @app.rout...

Posted by Aaron on October 31, 2024

对某数字壳app的分析

Become Great

对360壳的分析流程 拿到🐖给的一个app,马上push来进行360免费壳的分析 Java层的前置分析 使用jadx打开可以看到StubApp 和 tianyu.util 以及 libjiagu,这些是360加固的一些特征点 在attchBaseContext()中有加密的字符串 在左边的Smail代码中可以看到混淆的字符串,我们使用jeb会将加密字符串调用解密函数自动解...

Posted by Aaron on August 13, 2024

RCTF Rev复现

Push uself

2048 用脚本一直梭哈跑到100w分得到flag from pwn import * #io = process('./2048') io=remote('1.94.104.104',10088) io.recvuntil(b'score: ') score = (io.recvuntil(b'\n'))[:-1] print(score) print("##########") f...

Posted by Aaron on July 30, 2024

baby_rop详解

DASCTFxHDCTF

分析程序 在程序中动调跟进可以看到一段类似smc的操作 我们在这块代码执行完异或 0x2a 后再去查看异或后的值 可以看到一些提示字符和示例用法 再往上是一些数据段我们可以将其全部选中转为汇编代码 我们单步运行跟踪执行流发现可以执行到上方代码,调用了一个rand伪随机然后有两处异或 在第一次执行到 的时候异或的两个寄存器的值分别为 0x25649D88 和 0x...

Posted by Aaron on June 3, 2024

Ciscn初赛

WriteUp

Misc 1.火锅链观光打卡 记得先注册下 metamask,然后连接钱包,答题即可 2.Power Trajectory Diagram npz文件解压可以得到index.npy input.npy output.npy trace.npy 字符串集一共有40种字符串,并且有13种索引值,我们可以先处理每个周期的数据,其实每个周期也就是通过收集功率信息来确定一位密码 在...

Posted by Aaron on May 19, 2024

对Flutter/Blutter的学习

对NKCTF的Eznative的一道题作为切入点进行学习Blutter的使用方法

对于Blutter的安装配置 首先从Github上下载一个 Blutter 作为 Flutter 的反编译工具 cd .\blutter\ python .\scripts\init_env_win.py 然后使用x64Native Tools Command Prompt for VS 2022 在Blutter反编译的过程中有报错 D:\blutter-main>...

Posted by Aaron on May 10, 2024

ADB和Frida的环境配置

配置Frida用于hook安卓设备的环境

adb的使用 Android开发环境中,ADB是我们进行Android开发经常要用的调试工具,它的使用当然是我们Android开发者必须要掌握的。 一. ADB概述 Android Debug Bridge,Android调试桥接器,简称adb,是用于管理模拟器或真机状态的万能工具,采用了客户端-服务器模型,包括三个部分: 客户端部分,运行在开发用的电脑上,可以在命令行中运行a...

Posted by Aaron on May 10, 2024

安卓系统架构

对应架构的分析与执行流程的解析

一、引言 本文作为Android系统架构的开篇,起到提纲挈领的作用,从系统整体架构角度概要讲解Android系统的核心技术点,带领大家初探Android系统全貌以及内部运作机制。虽然Android系统非常庞大且错综复杂,需要具备全面的技术栈,但整体架构设计清晰。Android底层内核空间以Linux Kernel作为基石,上层用户空间由Native系统库、虚拟机运行环境、框架层组成,通过系...

Posted by Aaron on October 8, 2023

APK文件结构

对文件结构进行分析

APK文件结构 APK是Android Package的缩写,即Android安装包,所有的Android程序都是以APK文件的形式发布的。可以在模拟器或手机上运行APK文件来安装程序。APK文件的后缀为.apk,但是其格式是压缩文件zip的格式。可以通过WinZip、WinRAR等将其解压 简述版: META-INF文件夹:签名文件目录 res文件夹:资源库目录 一般存放x...

Posted by Aaron on May 30, 2023

对Shellcode与Vm题的分析

题目分析

hellcode Shellcode类题常常需要利用数据构造文件,在所构造的文件中进行二次解密再得到flag,常规类题目需要观察 Hex部分 / 已给的密文 是否有文件信息,根据题目给的提示来判断是否为shellcode再进行构造 例题–>[HGAME 2023]shellcode 根据这个题目名称我们便有了思路 开始寻找shellcode 我们进入ida先搜索是否有main...

Posted by Aaron on May 24, 2023

FEATURED TAGS
Rev Android WriteUp
ABOUT ME

有志者事竟成

✉️ 2547633906@qq.com

FRIENDS