2. 程式人生 > 實用技巧 >攻防世界app2 frida獲取金鑰

攻防世界app2 frida獲取金鑰

阿新 發佈:2020-08-12

環境準備

安裝mumu模擬器

pip安裝frida,這裡到最後一步setup需要很長時間。

在frida github下載對應服務端。

apk下載:https://adworld.xctf.org.cn/media/task/attachments/2554cf208cfb4cdf9218a840fa9bf237.apk

分析程式碼

使用jadx開啟app,並來到MainActivity。

在click事件的處理當中,startActivity一個新的SecondActivity,進入它的onCreate

這裡使用了Encryto.doRawData對資料進行處理,對這個函式進行檢視,發現是從so檔案中匯入的函式。使用ida分析這個so檔案。

開啟後來到doRawData這個函式的位置,發現是使用了AES_128_ECB_PKCS5Padding_Encrypt進行加密。這裡需要一個16位的金鑰。使用frida,hook住該函式,取出對應的值就可以了

獲取金鑰

使用adb連線mumu。adb路徑在:\MuMu\emulator\nemu\vmonitor\bin

當前無連線裝置

連線裝置

將之前下載的檔案傳到mumu裡,並修改許可權位777 。這裡需要傳入32位的檔案。

直接執行,無報錯即可

編寫python指令碼

import sys
import threading
import frida
PACKAGE 
 
= 'com.tencent.testvuln'


def get_device():
    mgr = frida.get_device_manager()
    changed = threading.Event()

    def on_changed():
        changed.set()
    mgr.on('changed', on_changed)

    device = None
    while device is None:
        devices = [dev for dev in mgr.enumerate_devices() if dev.type == '
 
usb']
        if len(devices) == 0:
            print('Waiting for usb device...')
            changed.wait()
        else:
            device = devices[0]

    mgr.off('changed', on_changed)
    return device


if __name__ == '__main__':
    jscode = """
    Java.perform(function () {

var nativePointer = Module.findExportByName("libJNIEncrypt.so", "AES_128_ECB_PKCS5Padding_Encrypt");
    send("native: " + nativePointer);
    Interceptor.attach(nativePointer, {
        onEnter: function(args){
            send(args);
            console.log("args[0]",Memory.readByteArray(args[0],20))
            console.log("args[1]",Memory.readByteArray(args[1],20))
        },
        onLeave: function(retval){
            send(retval);
            console.log("output",Memory.readByteArray(retval,30))
        }
    });

});
    """

    def message(message, data):
        if message["type"] == 'send':
            print("[*] {0}".format(message['payload']))
        else:
            print(message)

    device = get_device()
    print(device)
    process = device.attach(PACKAGE)
    print(process)
    script = process.create_script(jscode)

    script.on("message", message)
    script.load()
    sys.stdin.read()

執行結果

找到了輸入的值,金鑰,和輸出的值

相關推薦

攻防世界app2 frida獲取

環境準備 安裝mumu模擬器 pip安裝frida,這裡到最後一步setup需要很長時間。 在frida github下載對應服務端。

Azure Kay Vault(一).NET Core Console App 獲取保管庫中的機密資訊

一,引言   Azure 金鑰保管庫用於儲存敏感資訊,例如連結字串,密碼,API 金鑰等。我們無法直接從Azure 金鑰庫中訪問機密!那麼我們如何才能訪問應用程式中的機密資訊?比如,在我們的實際專案中,對於資料庫連結字

攻防世界安卓逆向app2

技術標籤:# 安卓逆向逆向安全學習 這道題lib資料夾當中有東西,因此我們可能需要待會兒逆向so檔案,先放在這裡

世界紀錄:中國科大成功實現 500 公里量級現場無中繼光纖量子分發

來自中國科大的訊息顯示,近日,中國科大教授潘建偉及其同事張強、陳騰雲與濟南量子技術研究院王向斌、劉洋等合作,利用中科院上海微系統所尤立星小組研製的超導探測器,基於“濟青幹線”現場光纜,突破現場遠距離高

《魔獸世界》9.1手指坐騎獲取攻略 耐迦尼赫瑪特之手怎麼獲得

《魔獸世界》9.1版增加了一個叫做耐迦尼赫瑪特之手的坐騎,玩家們都它為手指。請看由“chenrov8885167”帶來的《魔獸世界》9.1手指坐騎獲取攻略,希望對大家有用。

AS 整合高德地圖 獲取SHA1時debug.keystore庫檔案不存在

問題 高德sdkAS的Terminal中使用第二個命令時debug.keystore庫檔案不存在 1、開啟Android Studio的Terminal工具。

833 公里!我國光纖量子分發距離創世界紀錄

1 月 20 日訊息,根據《科技日報》報道,近日中國科學技術大學郭光燦院士團隊,韓正甫教授及其合作者實現了 833 公里距離上的光纖量子金鑰分發,將光纖量子通訊的安全傳輸距離世界紀錄提升了 200 餘公里,向實現千公

Windows Server 2012 R2安裝KMS提示產品無效或許可證不匹配

系統環境:Windows Server 2012 R2:KMS Windows 10問題現象:部署KMS伺服器提交提示如下錯誤解決方法:安裝KB3172614 ,https://www.microsoft.com/en-us/download/details.aspx?id=53333安裝KB3172614需要

Python實現密碼(加解密)例項詳解

密碼 \'\'\' 如短語密碼為: university -> universty 明文: abcdefghijklmnopqrstuvwxyz

linux伺服器建立對 並使用WinSCP登入

linux伺服器建立對 並使用WinSCP登入 目錄 --建立對 --對處理 --使用PuTTYgen生成.ppk檔案

eclipse實現可認證的DH交換協議

可認證的DH交換協議,供大家參考,具體內容如下 一、實驗目的 通過使用密碼學庫實現可認證的DH交換協議(簡化STS協議),能夠編寫簡單的實驗程式碼進行正確的協議實現和驗證。

免費的Win10企業版啟用大全(永久啟用)

相信大家都遇到過Win10企業版啟用問題,市面上大致有兩種主流啟用方法,一種是通過啟用碼來啟用,另外一種是通過工具啟用,相比之下,金鑰啟用比較簡單,適合新手小白。但網上哪裡有那麼多免費Win10企業版啟用金鑰?今

提供最新win10專業版|最新的windows10大全

相信不少人都在找尋有效的win10專業版金鑰,網上雖然有很多專業金鑰,但大部分都用不了,要不然就是過了3個月後又要重新啟用。對於已經升級成Win10專業版,但遲遲沒有啟用的使用者來說金鑰是很重要,為此,筆者今天提

windows10專業版推薦|更多win10啟用彙總

windows10專業版穩定性極強,好多使用者都給電腦安裝上此版本系統。電腦安裝win10專業版後是要啟用的,不然很多功能都用不可,如果要使用正版金鑰,需要花錢購買金。不想購買的話,可以試圖在網上查詢金鑰,但是網上

2019最新免費win10啟用彙總

眾所周知,電腦安裝上win10系統後要啟用才能使用,正版啟用金鑰費用昂貴,一些小夥伴詢問哪裡能找到免費的win10啟用金鑰?網上很多啟用金鑰並能啟用所有系統,還需要不斷嘗試。針對疑問,本文教程和大家分享一些2019

最齊全的windows10產品大全|有效的win10專業版分享

電腦剛剛安裝上win10系統是顯示的狀態未啟用,大部分功能都用不了,影響正常執行和操作,所以此時就需要用win10金鑰來啟用狀態,上哪裡找win10產品金鑰呢?帶著問題整理出一份非常齊全的產品金鑰來幫助大家免費且永久

2019最新Win10專業版/企業版/教育版產品分享

許多網友紛紛將電腦系統升級到win10,發現一些功能需要啟用才能實用,啟用方法有很多,其中金屬於比較簡單的方法,但是網上很多win10序列號都已經失效了,要去哪裡找最新的產品金鑰呢?為解決使用者的疑問,小編告

win10教育版啟用大全分享|啟用windows10教育版系統的方法

win10版本眾多,例如專業版、企業版、教育版等等,其中教育版好評率也是極高的,元件方面和專業版一樣非常的全面,介面簡潔,新手容易上手。電腦安裝上win10教育版後面臨一個問題,就是啟用系統,啟用win10教育版最好

win10企業版最新2019版本神key|Win10企業版大全

使用者安裝了win10企業版,第一步需要使用win10企業版金鑰來啟用,網上想要找尋有效且免費的啟用金鑰確實不好找,這點小編身有體會。針對此疑問,小編給大家收集整理一些win10企業版最新2019版本神key,希望對有需要

2019全新win10專業版系統和啟用方法

隨著win10系統市場佔有率不斷上升,大家紛紛給電腦安裝win10專業版系統,安裝系統後發現需啟用才可能執行,不然功能都無法使用。啟用win10專業版的方法很多,其中金啟用屬於比較簡單,也安全。正版啟用碼是要付費購