2023美亚春苗集训营进阶班考核取证wp
- 检材一:
- 检材二:
- 16、通过对检材2分析,该APK的包名是?(答案格式:com.test.app)
- 17、通过对检材2分析,该APK的主函数是?(答案格式:主函数名称)
- 18、通过对检材2分析,分析涉案APK的高危权限信息,该APK不存在哪项高危权限?
- 19、通过对检材2分析,该APK的SDK服务商唯一标识(APPID)值为?(答案格式:APPID值填写)
- 22、通过对检材2分析,查看源码,该APK使用的下载更新类是?(答案格式:填写类名)
- 23、通过对检材2分析,查看源码,该APK文件中long:mo12421b使用的加密算法是?
- 24、通过对检材2分析,查看源码,该APK文件中新闻请求的key是?(答案格式:key值填写)
- 25、通过对检材2分析,查看源码,该APK文件中公司的联系电话是?(答案格式:155xxxx5115)
前言:本次用于复现欢迎学习
检材一:
1.对检材1分析,服务器SSH登录端口是多少?【答案格式:123456】
找到/etc/sshd/sshd_config
查看配置文件
FLAG:62222
2.对检材1分析,面板绑定宝塔账号是什么?【答案格式:13736678787】
FLAG:19524203268
检材二:
16、通过对检材2分析,该APK的包名是?(答案格式:com.test.app)
FLAG:com.huiyingjzhi.apps
17、通过对检材2分析,该APK的主函数是?(答案格式:主函数名称)
FLAG:com.huiyingjzhi.apps.UI.Splash.SplashActivity
18、通过对检材2分析,分析涉案APK的高危权限信息,该APK不存在哪项高危权限?
A.拍照和录像
B.获取精确位置
C.请求安装应用
D.读取SD卡的内容
通过排除法 可以判断 B不是
FLAG:B
19、通过对检材2分析,该APK的SDK服务商唯一标识(APPID)值为?(答案格式:APPID值填写)
在AndroidManifest.xml
中 知道了它的值
FLAG:5ff2d78144bb94418a71c1da
20、通过对检材2分析,该sdk服务公司是?(答案格式:公司全称)
A.高德
B.极光
C.友盟
D.美洽
通过反推搜索 UMENG_APPKEY
百度发现是友盟的可以举一反三别的三个
FLAG:C
21、通过对检材2分析,分析该app源码,该APK中PublicationFragment用例调用的地址主域名是?(答案格式:www.baidu.com)
通过题目给的关键字进行搜索–类名–进行跳转
FLAG:weixin.youdianpinwei.com
22、通过对检材2分析,查看源码,该APK使用的下载更新类是?(答案格式:填写类名)
搜索–更新找到DownApkload
进行跳转
FLAG:
23、通过对检材2分析,查看源码,该APK文件中long:mo12421b使用的加密算法是?
A.base64
B.AES/CBC/PKCS7Padding
C.AES/CBC/PKCS5Padding
D.DES/CBC/NoPadding
直接搜索 加密算法 一般都是AES 只有B有
FLAG:B
24、通过对检材2分析,查看源码,该APK文件中新闻请求的key是?(答案格式:key值填写)
jadx
中搜key =
找到GetNewReq
类 找到key
FLAG:2cf389da3effa7508e7ee3e3d69e5bd0
25、通过对检材2分析,查看源码,该APK文件中公司的联系电话是?(答案格式:155xxxx5115)
直接搜索联系方式
FALG:15526456243