发表于

之前学习了ELF文件格式,然后就想分析分析Android是如何对so文件进行加载的,有助于理解linker机制以及so的加固

阅读全文 »

发表于

0x00 前言

练练手~

0x01 程序分析

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
mask@mask-virtual-machine:~/CTF/Defcon2015_R0pbaby$ ./r0pbaby 

Welcome to an easy Return Oriented Programming challenge...
Menu:
1) Get libc address
2) Get address of a libc function
3) Nom nom r0p buffer to stack
4) Exit
: 1
libc.so.6: 0x00007FFFF7FF79B0
1) Get libc address
2) Get address of a libc function
3) Nom nom r0p buffer to stack
4) Exit
: 2
Enter symbol: system
Symbol system: 0x00007FFFF7857640
1) Get libc address
2) Get address of a libc function
3) Nom nom r0p buffer to stack
4) Exit
: 3
Enter bytes to send (max 1024): 2
ab
1) Get libc address
2) Get address of a libc function
3) Nom nom r0p buffer to stack
4) Exit
: Bad choice.
阅读全文 »

发表于

0x00 源码分析

很明显的栈溢出

1
2
3
4
5
6
7
8
9
char *pwnme()
{
  char s; // [sp+0h] [bp-20h]@1

  memset(&s, 0, 0x20uLL);
  puts("Hope you read the instructions...");
  printf("> ", 0LL);
  return fgets(&s, 256, stdin);
}
阅读全文 »

发表于

0x00 前言

练练手~

0x01 程序分析

mask@mask-virtual-machine:~/CTF/2013plaidctfropasaurusrex$ ./ropasaurusrex 
1
WIN
mask@mask-virtual-machine:~/CTF/2013plaidctfropasaurusrex$ ./ropasaurusrex 
2
WIN
mask@mask-virtual-machine:~/CTF/2013plaidctfropasaurusrex$ ./ropasaurusrex 
3
WIN
阅读全文 »

发表于

0x00 前言

早期的一种Android加固手段是通过动态地加载dex文件来达到保护目的,当然这种办法早就已经过时,那么要了解这种加固手段就必须了解Android的动态加载机制

阅读全文 »