ISCC 2016 mobile 500 GREEN

Categories CTF

ISCC第一阶段告一段落了,Mobile的题目很有趣,尤其是GREEN这题,坑多而且一不小心就算错

综合来说,这道题非常考验逆向能力和选手的耐心,主要的考察点如下:

  1. Android .so调试[参考]
  2. Android 的 broadcast机制
  3. Anti-emulator 检查及绕过
  4. 简单的anti-debugging
  5. lzo 压缩算法识别
  6. crc32 校验算法识别
  7. 从循环化过的代码中提取方程组系数
  8. 线性方程组求解

大部分时间花在提取这个64元方程组系数上了,主要思路是分析IDA饭编译出来的源代码提取方程系数,但是很容易出错,在这部分卡了很久。

尝试用angr解方程,但是angr似乎还不能处理这么多的变量的情况,没有结果。

解出方程之后,与输入的key异或,再lzo解压,再把EF字符串当作01进行解码,就可以得到最终的flag

No Comments

Leave a Reply