XCTF 安卓逆向-RemerOther app1 反编译工具使用学习

最新推荐文章于 2023-02-28 13:15:58 发布
最新推荐文章于 2023-02-28 13:15:58 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: android 文章标签: android 学习 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAAAAAAAAAAA66/article/details/123319897
版权

最近事情比较多,很(其)久(实)没(是)更(自)新(已)了(懒) shoudongdoge!
正好稍微学了点安卓反编译的知识,自己动手操作下。

目录

工具

RemerOther

app1

工具

夜神模拟器

AndroidKiller ⭐⭐⭐

jeb-1.5反编译工具 ⭐⭐⭐⭐⭐

RemerOther

下载拖入到夜神模拟器

 

其实点击这跳出了一个MD5 直接解密就能获取到一部分flag了

AndroidKiller 打开

首先查看xml配置文件 通过查看 activity 配置文件即可发现首页面代码

com.droider.crackme0201.MainActivity

 点击圈起来的jar按钮 即可将 smali语言转化为我们常见的java语言。

 

 和这个MD5文件有关 在res文件夹找到

 MD5 解密为:YOU_KNOW_

这个是不对的,实际上还需要加上一个ANDROID(需要点脑洞,不过我都是看write up的哈)

YOU_KNOW_ANDROID 

app1

同样操作 ,不过这次用的是jeb 功能其实更强

模拟器情况

 反编译  继续查看xml文件 得到首页面(activity)类

查看

<activity android:name="com.example.yaphetshan.tencentgreat.MainActivity">

ps 在jeb 按teb键查看源码

关键代码

 public void onClick(View v) {
                try {
                    String v1 = MainActivity.this.text.getText().toString();
                    PackageInfo v2 = MainActivity.this.getPackageManager().getPackageInfo("com.example.yaphetshan.tencentgreat", 
                            16384);
                    String v3 = v2.versionName;
                    int v4 = v2.versionCode;
                    int v0 = 0;
                    while(v0 < v1.length()) {
                        if(v0 >= v3.length()) {
                            break;
                        }

                        if(v1.charAt(v0) != (v3.charAt(v0) ^ v4)) {
                            Toast.makeText(MainActivity.this, "再接再厉,加油~", 1).show();
                            return;
                        }
                        else {
                            ++v0;
                            continue;
                        }
                    }

                    if(v1.length() != v3.length()) {
                        goto label_39;
                    }

                    Toast.makeText(MainActivity.this, "恭喜开启闯关之门!", 1).show();
                    return;
                }
                catch(PackageManager$NameNotFoundException v5) {
                }

 我自己还是比较菜,还是花了一点时间才看懂了代码,简单点说:

  1. PackageInfo 是为了获取 一个Andriod的版本信息 赋值给v2
  2. 然后 v3,v4 分别为这个版本信息的2个参数 versionName versionCode
  3. 之后让 v3 和v4 两者异或 与我们输入的值(v1)进行比较。

在config文件夹中查看到了versionName versionCode

 大佬的脚本,(我自己练了一下,还是没大佬写得好 ovo)

ss='X<cP[?PHNB<P?aj'
flag=''
for i in ss:
    flag+=chr(ord(i)^15)
print(flag)

 W3l_T0_GAM3_0ne

 

 总结,因为自己菜,所以学到的东西才多。

AAAAAAAAAAAA66
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
signature=2f5f7776a12b849050f88bd5b555c78c,node-demo/yarn-error.log at ea202f8005baeff250fdd8b11aebd...
weixin_31861647的博客
05-29 6万+
Arguments:/Users/liujianwei/.nvm/versions/node/v10.17.0/bin/node /usr/local/bin/yarn add cryptoPATH:/Users/liujianwei/.nvm/versions/node/v10.17.0/bin:/Users/liujianwei/linuxscript:/usr/local/bin:/usr/...
攻防世界-xxxorrr
qq_63699339的博客
05-13 526
d''":/m-T
(7)Vue之vuex
04-24 130
1、什么是vuex? Vuex 是一个专为 Vue.js 应用程序开发的状态管理模式 2、Vuex状态管理图例 3、vuex插件的简单使用 安装vuex : npm install vuex --save 1:创建store文件夹,并创建index.js文件。 >总结:虽然这样能改共享的值,但是devtools追踪不到。官方不建议这样改,看上面的管理图例,改值必须...
Version 0 is not defined for fiscal year 2XXX
03-21 486
Version 0 is not defined for fiscal year 2XXX. Message no. GP626 Diagnosis The version 0 is not defined in cont...
X-Modem 协议接收端的实现 For RVDS
RaymondAmos的技术专栏
09-02 1489
前段时间搞ARM实验平台的开发,需要经常实时调试程序。但是烧写一次Flash又太麻烦,后来想到一个最经典的解决方法,就是通过串口下载到内存实时运行调试。本来不想写太多,所以选择了最最古老但又最最有效的一个传输协议:X-Modem。X-Modem协议是 1977 年 Ward Christensen 所发明的。这个协议使用最简单的“等待/重传”算法,对于ARM这一类嵌入式系统来说,由于通常外
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 ...由于我的电脑上没有Windows的开发环境,使用python写个程序 发送成功 程序变成这个样子 计算flag 得到flag:thIs_Is_real_kEy_hahaaa 作者:夏了茶糜
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar...
XCTF-HW-pipeline附件
最新发布
11-09
附件
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
vscode 支持 X11 Forwarding
范安崇的博客
10-16 3008
插件 Remote X11 github 地址: https://github.com/joelspadin/vscode-remote-x11 根据其 README 中的介绍: The Remote - SSH extension does not currently enable X11 forwarding (see issue #267). To work around this, the Remote X11 (SSH) extension creates an SSH connection t
android逆向工具全部
08-14
android 逆向需要的几个工具android 逆向需要的几个工具
安卓逆向_0 --- 逆向、安全、工具
freeking101的博客
02-28 3831
逆向、安全、工具
Andriod APP逆向——常用工具
m0_57126939的博客
02-03 2010
ADB,即 Android Debug Bridge,它是 Android 开发/测试人员不可替代的强大工具,也是 Android 设备玩家的好玩具。当你想抓app的包,但是charles却很多包没有,甚至很多请求都是unknown,这个时候用Drony就很好用了,将charles打开,用drony来转发app的所有请求,而不是直接设置手机wifi代理。默认您的规则里应该是空的,这里直接点击上面的加号添加一个规则(符合规则要求的才会被转发)。3.配置charles 端口 9999,安装证书。
安卓逆向工具篇)
cuihua的博客
04-03 8767
安卓逆向
android 逆向(xctf)
wanan的博客
01-23 750
android 逆向(xctf)
图片和Base64编码相互转换
热门推荐
weixin_46113920的博客
06-22 8万+
https://www.cnblogs.com/hzhl/articles/14919747.html
Android逆向(一)Android逆向工具(一)
zhaojun的博客
03-19 3万+
最近一周时间,在学习和研究Android逆向,接下来一段时间,写一系列Android逆向的博客,来总结和记录自己所掌握的知识,也希望为正在学习Android逆向的朋友带来一点帮助。
Android逆向工具简单介绍
学无止境
10-25 3287
Android APK生成过程安卓开发中代码和资源文件打包成 APK 的过程主要包括:编译、加密和打包。安卓逆向就是解压、解密和反编译了。安卓逆向说白了就是重新获取 APK 的源码,甚至有些灰产会修改部分应用内容之后重新打包。正道用途的话,很多大企业有安卓逆向工程师,负责企业应用的安全工作,“以子之矛,攻子之盾”,测试加强自己应用的安全性。我们 Android 开发工程师有时候也会用一些逆向小技巧,看看竞品的应用某个功能实现方法之类的。
一道XCTF安卓逆向之easyapk的变种题分析
克格莫
12-29 908
0x00 下载下来是一个apk,拖进模拟器运行一下,是一个输入框,输入flag然后检查flag是否正确。 改后缀为zip后使用dex2jar反编译得到一个classes-dex2jar.jar。 0x01 将这个jar拖进jd-gui查看一波反编译出来的java代码,得到如下核心代码: protected static boolean checkflag(String paramStr...
列出值得推荐的逆向工程书籍、需要学习的逆向工程工具、逆向工程社区论坛
02-19
值得推荐的逆向工程书籍:《逆向工程:数字反汇编技术》、《深入理解逆向...需要学习的逆向工程工具:IDA Pro、OllyDbg、Immunity Debugger、Process Hacker。逆向工程社区论坛:安全客、FreeBuf、XCTF社区、安全脉搏。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值