各类移动安全竞赛题/部分writeup收集与整理

        小编偶然发现在google云端网盘上Mobile Challenges有各个网友上传的关于移动安全的题目https://drive.google.com/folderview?id=0B7rtSe_PH_fTWDQ0RC1DeWVoVUE&usp=sharing，有需要的可下载。

        还收集了部分竞赛中一些牛人写的解题思路，下载网址如下：http://pan.baidu.com/s/1ntrDgc5   密码：byis

        以下是小编参加2015阿里组织的移动安全挑战赛时写的第二题解题思路，那时刚学android逆向，比较菜，各位大神请绕过~

    方法一：

        运行程序后没有log信息，又看了下源码，它加载了crackme.so动态链接库，调用了其中的函数securityCheck(str)，根据该函数的返回值（0或1）来判断是否输入正确。

首先进行静态分析crackme.so，载入IDA，查看securityCheck函数的源码：

        得知字符串v6所存的就是密码。查看偏移628c处所存的字符串，是“wojiushidaan”。输入看看，错误。好吧，我也觉得没有那么简单。估计是程序运行后把字符串改了。

        刚学了android动态调试（http://www.52pojie.cn/thread-293648-1-1.html），就试试看，在JNI_OnLoad函数上下断点。

        (1)      执行android_server：adb shell /data/local/tmp/android_server

        (2)      端口转发adb forward tcp:23946 tcp:23946

        (3)      调试模式启动程序adb shell am start -D -n com.yaotong.crackme/.MainActivity

        (4)      IDA附加

        (5)      设置调试选项

        (6)      F9运行

        (7)      执行jdb -connectcom.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700

        (8)      静态找到目标函数对应所在模块的偏移地址

                   JNI_OnLoad函数：0x00001B9C

                   Java_com_yaotong_crackme_MainActivity_securityCheck：0x000011A8

                   aWojiushidaan：0x00004450

        (9)      Ctrl+S找到libcrackme.so基地址0x4924C000，分别与上述三个地址相加得到最终地址。

        (10)    G跳转至两个函数地址，然后下断点

        (11)    F9运行

        (12)    断下，进行单步调试F8，同时查看0x49250450处的字符串。

        当单步调试JNI_OnLoad函数到某一步时，发现字符串变为“aiyou,bucuoo”。

        结果：aiyou,bucuoo

    方法二：

        dump内存。

        程序运行在手机上（经测试，模拟器上貌似不行）。

        通过dd命令，将内存里的数据拷贝出来。

        dd if=/proc/6821/mem of=/sdcard/mem bs=1skip= 1074085888 count=20480

        dd if=/proc/6821/mem of=/sdcard/mem bs=1skip=1336799232 count=28672

        mem文件用IDA打开，查看0x00004450处的值。

    方法三：

        执行android_server：adb shell /data/local/tmp/android_server

        端口转发adb forward tcp:23946 tcp:23946

        在模拟器上运行程序

        ps找到程序pid

        命令：kill -19 <pid>   可以让进程暂停

        IDA附加

        libcrackme.so基址为0x4914C000

        aWojiushidaan：0x00004450

        查看0x49150450处的内存

        第三题的解决方案：

        (1)      Indroid(LoCCS实验室开发的工具)貌似要在google手机编译后才能运行成功；

        (2)      Zjdroid修复一下再内存dump

        (3)      过反调试 j_j_ptrace、dump内存、修复dex、修复bakesmali、修复dextojar 或 JEB查看，最后应用源代码分析

        最后给大家推荐一些优秀站点：

        [1] http://bbs.pediy.com/

        [2] http://www.52pojie.cn/

        [3] http://blog.dutsec.cn/

        [4] http://l-team.org/

        [5] http://le4f.net/