Aaron's Blog

Thinking will not overcome fear but action will.

DASCTFx0psu3 部分Rev

Record

Rev tryme 密文 在base64后进行xor 2 表为ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/ cyperchef一把梭了 DASCTF{454646fa-2462-4392-82ea-5f809ad5ddc2} 黑客不许哭 根据最后对比的值可知数据类型为dou...

Posted by Aaron on December 22, 2024

强网杯2024 Re WriteUp

solve2-apk 我们首先使用jeb进行分析,搜索关键词success定位到逻辑 外层函数是一个魔改tea,过了前32字节检测才能进入下一个函数进行判断 #include <iostream> #include <cstdio> #include <stdint.h> // For uint32_t using namespace std;...

Posted by Aaron on November 28, 2024

SHCTF2024 WriteUp

记录一下

Web [Week1]1zflask 进来是404 not found 根据题目描述访问/robots.txt 访问得到app.py import os import flask from flask import Flask, request, send_from_directory, send_file app = Flask(__name__) @app.rout...

Posted by Aaron on October 31, 2024

对某数字壳app的分析

Become Great

对360壳的分析流程 拿到🐖给的一个app,马上push来进行360免费壳的分析 Java层的前置分析 使用jadx打开可以看到StubApp 和 tianyu.util 以及 libjiagu,这些是360加固的一些特征点 在attchBaseContext()中有加密的字符串 在左边的Smail代码中可以看到混淆的字符串,我们使用jeb会将加密字符串调用解密函数自动解...

Posted by Aaron on August 13, 2024

RCTF Rev复现

Push uself

2048 用脚本一直梭哈跑到100w分得到flag from pwn import * #io = process('./2048') io=remote('1.94.104.104',10088) io.recvuntil(b'score: ') score = (io.recvuntil(b'\n'))[:-1] print(score) print("##########") f...

Posted by Aaron on July 30, 2024

baby_rop详解

DASCTFxHDCTF

分析程序 在程序中动调跟进可以看到一段类似smc的操作 我们在这块代码执行完异或 0x2a 后再去查看异或后的值 可以看到一些提示字符和示例用法 再往上是一些数据段我们可以将其全部选中转为汇编代码 我们单步运行跟踪执行流发现可以执行到上方代码,调用了一个rand伪随机然后有两处异或 在第一次执行到 的时候异或的两个寄存器的值分别为 0x25649D88 和 0x...

Posted by Aaron on June 3, 2024

Ciscn初赛

WriteUp

Misc 1.火锅链观光打卡 记得先注册下 metamask,然后连接钱包,答题即可 2.Power Trajectory Diagram npz文件解压可以得到index.npy input.npy output.npy trace.npy 字符串集一共有40种字符串,并且有13种索引值,我们可以先处理每个周期的数据,其实每个周期也就是通过收集功率信息来确定一位密码 在...

Posted by Aaron on May 19, 2024

对Flutter/Blutter的学习

对NKCTF的Eznative的一道题作为切入点进行学习Blutter的使用方法

对于Blutter的安装配置 首先从Github上下载一个 Blutter 作为 Flutter 的反编译工具 cd .\blutter\ python .\scripts\init_env_win.py 然后使用x64Native Tools Command Prompt for VS 2022 在Blutter反编译的过程中有报错 D:\blutter-main>...

Posted by Aaron on May 10, 2024

ADB和Frida的环境配置

配置Frida用于hook安卓设备的环境

adb的使用 Android开发环境中,ADB是我们进行Android开发经常要用的调试工具,它的使用当然是我们Android开发者必须要掌握的。 一. ADB概述 Android Debug Bridge,Android调试桥接器,简称adb,是用于管理模拟器或真机状态的万能工具,采用了客户端-服务器模型,包括三个部分: 客户端部分,运行在开发用的电脑上,可以在命令行中运行a...

Posted by Aaron on May 10, 2024

安卓系统架构

对应架构的分析与执行流程的解析

一、引言 本文作为Android系统架构的开篇,起到提纲挈领的作用,从系统整体架构角度概要讲解Android系统的核心技术点,带领大家初探Android系统全貌以及内部运作机制。虽然Android系统非常庞大且错综复杂,需要具备全面的技术栈,但整体架构设计清晰。Android底层内核空间以Linux Kernel作为基石,上层用户空间由Native系统库、虚拟机运行环境、框架层组成,通过系...

Posted by Aaron on October 8, 2023

FEATURED TAGS
Rev Android WriteUp
ABOUT ME

有志者事竟成

✉️ 2547633906@qq.com

FRIENDS