看雪.WiFi万能钥匙 CTF 2017第六题 点评及解题思路

正文

请到「今天看啥」查看全文

作者简介：

Ericky，90后，毕业于中南大学机电工程学院。目前就职于百度网络技术有限公司。因为“网瘾少年”的缘故，我踏上了逆向破解这条“不归路”，因此也与看雪结缘。虽然不是科班出身，但是从大学开始对软件的加密解密就极为感兴趣，目前研究的方向主要是系统漏洞利用、app算法分析，app逆向脱壳等。擅长于android平台的逆向破解。

看雪 CTF2017 第六题设计思路

1. java 层稍作字符串加密和类名方法名混淆处理。

解题：通过阅读代码，可以知道check函数为关键函数，当返回为真的时候，注册成功。

2. so 层用花指令对程序指令进行混淆，在一定程度上防止分析。

解题：编写去花指令脚本，F5 就会变得很简单。去花后 check 函数如下：

这样就能很清楚看到注册过程了。sub_19DA8 为加密函数，采用了 RC4 加密 +base64 编码。

3. 值得一提的是，so中藏关键字符串数据的方式我自己觉得挺有意思的。不知道聪明的你有没有发现呢？

4. 答案：madebyericky94528

下面选取攻击者 loudy 的破解分析

请到「今天看啥」查看全文