CTF知识树-RE frida hook在ctf安卓逆向的简单应用

Fri, 16 May 2025 00:00:00 +0000

视频

动态二进制插桩框架控制了程序的执行，就能够将插桩添加到执行程序中。我们可以在代码块之前和之后插入想要的代码，甚至也可以完全替换它们。就是钩子，在程序执行过程中钩出想要的执行操作，进行人为修改。

如果保留了相同的加密或者类似过程，可以通过hook写入密文进行解密

连接

连接模拟器 adb.exe connect 127.0.0.1:16384
- 查看连接设备 adb.exe devices
frida上传到模拟器下的/data/local/tmp目录 adb.exe push D:\ctf\TOOLS\mumu\MuMu_12\shell\frida-server-16.6.4-android-x86_64 /data/local/tmp
连接 adb.exe shell
su cd /data/local/tmp/ chmod 777 frida-server-16.6.4-android-x86_64 ./frida-server-16.6.4-android-x86_64
新开窗口转发 adb.exe forward tcp:27043 tcp:27043

frida-ps -U 查看正在运行进程

真机：frida-server-16.7.4-android-arm64

js脚本注入

-l js脚本名称，-f包名 frida -U -l D:\ctf\hook.js -f com.example.hihitt 指定包名 frida -U -n com.WM.one -l hook_getApplicationInfo.js 启动mainactivity adb shell monkey -p com.WM.one 1

另一个方式：启动应用 frida -U -F -l D:\ctf\exp.js

frida框架hook js脚本

vnctf2025 hook_fish

Java.perform(function() { 
    var MainActivity = Java.use("com.example.hihitt.MainActivity"); 
    console.log("找到类: com.example.hihitt.MainActivity"); 

    MainActivity.fish.implementation = function(a){ 
        console.log("参数为：",a); 
        this.fish(a); 
    } 
});

CTF知识树-RE 常见花指令去花

Sat, 12 Apr 2025 00:00:00 +0000

视频

参考资料

[原创][花指令]由易到难全面解析CTF中的花指令-软件逆向-看雪-安全社区|安全招聘|kanxue.com

基础花指令

test

#include <stdio.h>

void fun1() {
    __asm {
        lea eax, lab1
        jmp eax
        _emit 0x90
    };

lab1:
    printf("fun1\n");
}

void fun2() {
    __asm {
        cmp eax, ecx
        jnz lab1
        jz lab1
        _emit 0xb8
    };

lab1:
    printf("fun2\n");
}

int main() {
    fun1();
    fun2();
    return 0;
}

[GFCTF 2021]wordy

startaddr = 0x1135
endaddr = 0x3100

for i in range(startaddr,endaddr):
    if get_wide_byte(i) == 0xEB:
        if get_wide_byte(i+1) == 0xFF:
            patch_byte(i,0x90)
            print("[+] Addr {} is patched".format(hex(i)))

[NSSRound#3 Team]jump_by_jump

互补跳转

[HZNUCTF 2023 final]虽然他送了我玫瑰花

条件跳转

jnz zf = 0跳转

ns2024 drity_flower

call + ret

RE on UKFC 安全团队 Cyber-Security