LeadroyaL's website

翻记录发现这题分类是 mobile，没人做出来过，《万箭穿心》writeup献给各位老铁。

周六下午听说有面向萌新的移动安全CTF，本来不想欺负小朋友，最后抱着去装个B的态度去做了一下最难的那个apk，质量不错，出题人还是很良心的。

还欠好几篇没发，刚好最近在搞某款手机，发现里面一个用c写的deamon进程，基本没有符号，比如open/read/strlen都没有，看起来很蛋疼。于是想办法恢复一下符号表，借助android里的libc.so，很快就可以完成，错误率还ok。

2017年打 mobile pwn2own 时分析过的2个洞，由于缺少条件，无法利用，后来就交掉了。写本文时候是2018年6月，时间过长，已经没有调试的环境了，只能靠记忆和静态分析来分析一下。

英雄联盟相关，不玩的不要点进来<<<<<<<

写在S7赛季末，这段时间经历了很多东西，LPL失利，RNG的遗憾久久缠绕在LOL玩家的心头，比赛的版本是7.18，香炉非常强势的版本，如果是7.19的话，小法师大概率会登上S7总决赛的舞台。

占坑

最近看0ctf2016的那道题，需要用到指定版本的oatdump工具，但各个API的oat magic是不一样的，导致oatdump无法使用，于是编译了从古至今所有的oatdump，方便自己和后人使用，记录一下遇到的坑，以及自己的一些常用alias。

经常编译aosp的时候发现每次repo init -b切换分支的时候，都要sync很久，浪费的时间加起来都够给长者续无数秒了，反正硬盘也很大，于是决定建立一个本地的aosp mirror，增加一下工作效率，也给周围的小伙伴提供一下方便。

WHCTF 2017，flappy大佬们出的题，感觉不错，两道apk，有一个拿了全场一血，分享一下writeup。拖了很久忘了发了，惭愧惭愧

转载请联系本人，否则作侵权处理。

相关文件链接：https://github.com/LeadroyaL/attachment_repo/tree/master/whctf2017/（FindMyMorse.apk, LoopCrpyto.apk）

google ctf 2017出了道安卓题，就一道，唉，拿了个三血。。。不难，从头到尾仔细分析了一遍。

转载请联系本人，否则作侵权处理。 相关文件链接：https://github.com/LeadroyaL/attachment_repo/tree/master/googlectf-food/

pwnhub出的第一道安卓题目，用偷鸡的方法做掉了，虽然拿了一血但没有完整地分析完整套流程，还是要脚踏实地！

转载请联系本人，否则作侵权处理。 相关文件链接：https://github.com/LeadroyaL/attachment_repo/tree/master/pwnhub-FindMyDex (FindMyDex.apk 和 real.dex)

一开始是flanker在微博上转发的，说是面向android hacker的ctf，那我肯定得参加一下，结果下来ak了，题目都不是很难，这国际版的ctf也是比较水，不知道主办方是什么心态。。。

转载请联系本人，否则作侵权处理。 相关文件链接：https://github.com/LeadroyaL/attachment_repo/tree/master/ahe17

端午节时候pwnhub终于出了一期android逆向题目，抽空去练练手。整体来看是嵌套ELF的玩法，挺不错的。

转载请联系本人，否则作侵权处理。

相关文件链接：https://github.com/LeadroyaL/attachment_repo/tree/master/pwnhub-duanwu (shudu.apk, dec1, dec1.idb, fix.idb, fix.so )

2016年6月4日作为一个菜鸡参加了alictf2016，是安卓逆向的主场，记忆中有两道未解出的题目，一道是steady，第二次遇到时候做出来了；另一道是jumble，当时我就下定决心，将来有一天我一定要做出来，时隔一年，终于也被我刚出来了。

转载请联系本人，否则作侵权处理。

相关文件链接：https://github.com/LeadroyaL/attachment_repo/tree/master/alictf2016_jumble （Jumble.apk，fix.so，alictf.py，alictf_data.py）

下面说正事，当时是有两支队伍做出来的，PPP和40thieves，这题难度应该是偏高的，当时的压轴题吧，当初JEB打不开，而且解出来的人太少，就弃疗了。

整个apk分为Java和native两部分，均有加密。

RT