t3lsのblog

Shuttle in the shadows.

2020年4月

April 4, 2020

Android CTF初探

Android CTF初探最近因为一些偶然的契机,做了两道安卓的入门CTF题,这里也打算记录一下。(tcl从我目前有限的知识里,安卓题的漏洞大概就是位于Java层或者Native层,所以基本都是逆向的题目;有的结合Web的题会把漏洞设计在.so(也就是native层)和远端服务器的连接中,比如app后端的服务器存在反序列化漏洞,这时既需要逆向apk,解析请求包的结构,也得有一定的web知识进...