黑客信息网：CTF挑战赛-合天网安实验室

访客4年前 (2021-04-12)黑客文章508

[TOCCTF挑战赛-合天网安实验室逆向解析]https://sourl.cn/FMyGs8

1.逆向100 修改后缀为.apk 安卓模拟器打开，发现要求输入Password

用Android逆向助手打开，dex转jar，发现明文password

输入，得到flag。 2.逆向200

题目描述: pwd1_pwd2

疑似有两层密码，查壳无壳。先求pwd1 OD打开，查字符串，

双击“You passed level1!”,进入代码窗口。F2下断点，F9运行，程序终止，发现操作错误。重新运行，双击上一行文本“%20s”。下断点，运行，F8单步，程序运行，随便输入1111。F8单步，发现字符串。

求pwd2 既然下面%20s为之一层，则同理第二层为最上面的%20s，双击跟随到代码窗口。在求出pwd1时，新出现一个API：

在求pwd2时，下断点并运行，发现最后程序终止，我们无法到达想要去的函数。 ……………………………………………………………………………… 为复制， AddVectoredExceptionHandler 将一个指向函数的指针作为参数，把这个函数的地址添加到已注册的异常处理程序链表中。

那么这里的int3异常会交给异常处理程序链表中之一个处理函数处理，假如调试器处理这个异常，我们就到不了那里了，所以od的设置一定要忽略所以异常，让程序或系统自己处理。 ………………………………………………………………………… 重新运行程序， 004215AB处下断点，运行，输入之一层密码，F8单步，程序开始运行，随便输入密码2222.F7单步进入。