文章
11
标签
10
分类
5
首页
归档
分类
标签
留言板
关于
Q7h2q9のblog
2026 tx游戏安全技术竞赛初赛 (安卓)
返回首页
首页
归档
分类
标签
留言板
关于
搜索
2026 tx游戏安全技术竞赛初赛 (安卓)
发表于
2026-04-14
|
更新于
2026-04-20
|
安卓
|
总字数:
10
|
阅读时长:
1分钟
|
浏览量:
请输入密码查看本文。
文章作者:
Q7h2q9
文章链接:
https://q7h2q9.github.io/posts/48b41aa4/
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
Q7h2q9のblog
!
逆向
CTF
安卓
上一篇
5.26 Summary (1)
下一篇
某运动app登录接口逆向分析
设备:Pixel 4 (Android 10, Magisk root) app版本:2.9.x 目标完全脱离 APP,写Python脚本构造合法的登录请求,拿到服务端返回的 token。 思路 先抓包看username和password是否有加密,以及签名字段,然后追溯各签名字段计算逻辑以及加密字段的加密逻辑,并控制变量排除后端没有校验的字段。 过程抓包使用socksTun转发+mitm(SOCKS5代理)抓包发现抓不到,猜测有ssl pin,由于内核版本过低没法拿ecapture试,只能去找网络通信逻辑代码。 解包apk,发现有壳 .xml里面找到入口类 吾爱上查了下,说是顶象加固(claude说是几维?) 运行app,用P4nda0s/panda-dex-dumper dump 出dex,重新用jadx分析并导出在工作目录 发现用了okhttp3库,拿frida过一下,但是有frida检测 遍历每个服务的进程名,检查是否包含”frida” 端口检测和其它检测 换个端口以及把frida-server改成fs即可 最后发现是默认不信任用户证书,只...
评论
Q7h2q9
什么树开什么花,
文章
11
标签
10
分类
5
Follow Me
公告
起势,收势
目录
1.
一、题目信息
2.
二、逆向过程
2.1.
寻找AES解密的key
2.2.
dump解密后的文件
2.3.
GDScript 反编译及分析
2.3.1.
Token 生成逻辑 (token.gd)
2.3.2.
核心调用链 (trigger.gd)
2.4.
改方块坐标拿flag
2.4.1.
找指针
2.5.
libsec2026.so 壳保护分析
2.5.1.
方案一: Frida hook syscall
2.5.2.
方案二: Patch SO + IDA 远程调试
2.5.2.1.
动调
2.6.
trace AI分析
2.6.1.
混淆分析
2.6.2.
数据段分析
2.6.3.
Process() 算法逆向 — ChaCha20 识别
2.6.3.1.
核心算法函数
2.6.3.2.
ChaCha20 密钥调度
2.6.3.3.
ChaCha20 初始状态矩阵
2.6.3.4.
Quarter Round 识别
2.6.4.
完整算法总结
2.6.4.1.
Token → Flag 完整流程
2.6.4.2.
Flag → Token 逆向流程
2.6.4.3.
C 实现
2.6.4.4.
编译与测试
3.
总结
3.1.
frida脚本
3.2.
解题流程
3.3.
算法本质
3.4.
参考资料
最新文章
5.28 Summary (2)
2026-05-28
5.26 Summary (1)
2026-05-26
2026 tx游戏安全技术竞赛初赛 (安卓)
2026-04-14
某运动app登录接口逆向分析
2026-04-08
思源接入AI(本地/远程)
2026-03-05
搜索
数据加载中
.png)