iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 25
1
Security

Android System Security系列 第 25

[Day 25] Reverse Practical

  • 分享至 

  • xImage
  •  

YoHoHoHoHo

We wish you a merry ...

前幾天去逛個Costco
整間都是聖誕節的道具惹xD

如果我有養貓咪一定幫她穿上可愛的聖誕裝<3

那今天就繼續昨天的題目

話說我也是今天才完全看懂他的邏輯

就不說這堆都還只是前置的初始化而已

像是昨天說的暴力列舉各個section
找到section之後會去把躺在.data的某一塊記憶體拿出來做運算
(當然這記憶體就是flag的位置)

做完運算之後還要把混淆過的代碼做修正

修正方式就是把每一個byte加上前面輸入的seed

最終可以修復成一個可執行的函式放在30000

雖然不是很清楚這塊是本身預留的還是故意創建的區塊

可惡好想知道xD

接下來就可以看到代碼將輸入的flag做加法後再XOR運算

所以只要把躺在data section的flag逆推回去

就可以輕鬆拿到flag了呢(????

POC:

看了老半天 就這樣結束惹QQ 我的青春RRR

Result:


上一篇
[Day 24] Reverse Practical
下一篇
[Day 26] Android Kernel Re-challenge
系列文
Android System Security30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言