文章详细介绍了2025 VNCTF比赛中逆向方向的解题过程,包括Android逆向、加密解密、Linux提权等,涉及多种技术手段和工具使用。
2024 DASCTF x CBCTF Androlua逆向分析
通过分析APK目录结构和Lua脚本加密,使用IDA找到解密函数,编写Python脚本解密Lua脚本,反编译后找到核心代码,最终通过XTEA加密解密得到flag。
使用Unidbg模拟Android环境Hook Androlua
Unidbg 用于 Android 和 iOS 原生库的模拟,用于学习 ELF/MachO 格式和 ARM 汇编。文章介绍了 Unidbg 的下载、配置和使用,包括逆向分析 Lua 脚本和解密方法。
使用AndroidStudio4.0动态调试Smali
本文介绍了使用AndroidStudio 4.0进行Smali动态调试的详细步骤,包括反编译APK、更改调试模式、使用ADB连接和转发调试,以及通过DDMS进行调试的方法。