BlueBorne分析
占坑
占坑
最近看0ctf2016的那道题,需要用到指定版本的oatdump工具,但各个API的oat magic是不一样的,导致oatdump无法使用,于是编译了从古至今所有的oatdump,方便自己和后人使用,记录一下遇到的坑,以及自己的一些常用alias。
经常编译aosp的时候发现每次repo init -b切换分支的时候,都要sync很久,浪费的时间加起来都够给长者续无数秒了,反正硬盘也很大,于是决定建立一个本地的aosp mirror,增加一下工作效率,也给周围的小伙伴提供一下方便。
WHCTF 2017,flappy大佬们出的题,感觉不错,两道apk,有一个拿了全场一血,分享一下writeup。拖了很久忘了发了,惭愧惭愧
转载请联系本人,否则作侵权处理。
相关文件链接:https://github.com/LeadroyaL/attachment_repo/tree/master/whctf2017/(FindMyMorse.apk, LoopCrpyto.apk)
google ctf 2017出了道安卓题,就一道,唉,拿了个三血。。。不难,从头到尾仔细分析了一遍。
转载请联系本人,否则作侵权处理。 相关文件链接:https://github.com/LeadroyaL/attachment_repo/tree/master/googlectf-food/
pwnhub出的第一道安卓题目,用偷鸡的方法做掉了,虽然拿了一血但没有完整地分析完整套流程,还是要脚踏实地!
转载请联系本人,否则作侵权处理。 相关文件链接:https://github.com/LeadroyaL/attachment_repo/tree/master/pwnhub-FindMyDex (FindMyDex.apk 和 real.dex)
一开始是flanker在微博上转发的,说是面向android hacker的ctf,那我肯定得参加一下,结果下来ak了,题目都不是很难,这国际版的ctf也是比较水,不知道主办方是什么心态。。。
转载请联系本人,否则作侵权处理。 相关文件链接:https://github.com/LeadroyaL/attachment_repo/tree/master/ahe17
端午节时候pwnhub终于出了一期android逆向题目,抽空去练练手。整体来看是嵌套ELF的玩法,挺不错的。
转载请联系本人,否则作侵权处理。
相关文件链接:https://github.com/LeadroyaL/attachment_repo/tree/master/pwnhub-duanwu (shudu.apk, dec1, dec1.idb, fix.idb, fix.so )
2016年6月4日作为一个菜鸡参加了alictf2016,是安卓逆向的主场,记忆中有两道未解出的题目,一道是steady,第二次遇到时候做出来了;另一道是jumble,当时我就下定决心,将来有一天我一定要做出来,时隔一年,终于也被我刚出来了。
转载请联系本人,否则作侵权处理。
相关文件链接:https://github.com/LeadroyaL/attachment_repo/tree/master/alictf2016_jumble (Jumble.apk,fix.so,alictf.py,alictf_data.py)
下面说正事,当时是有两支队伍做出来的,PPP和40thieves,这题难度应该是偏高的,当时的压轴题吧,当初JEB打不开,而且解出来的人太少,就弃疗了。
整个apk分为Java和native两部分,均有加密。
RT