Mobile(3)-攻防世界-APK逆向

最新推荐文章于 2024-04-14 14:13:34 发布
最新推荐文章于 2024-04-14 14:13:34 发布
阅读量480 收藏 1
点赞数
分类专栏: Mobile 文章标签: java android 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Murmansk_Harbor/article/details/128771195
版权

难度:5
工具:JEB

解题过程

(1)查看MainActivity

在这里插入图片描述

  • 代码逻辑
    • 调用函数checkSN(),返回值为False时,提示错误。其他情况,提示正确。
    • 其中,传入的第一个参数为Tenshine,第二个参数为输入的内容。

(2)查看函数checkSN()

在这里插入图片描述

  • 代码逻辑
    • str1先进性MD5加密
    • 然后取偶数位
    • 得到的字符串放到flag{}的括号中,内容需要与输入的字符串相等
    • 其中,输入字符串的位数是22位

(3)处理str1

  • 先进行MD5加密
    在这里插入图片描述
  • 再取偶数位
    • bc72f242a6af3857
  • 放入flag{}的括号内,得到输入字符串str2flag{bc72f242a6af3857}

知识补充

(1)shiro中MessageDigest根据盐值计算md5

  • 链接:https://blog.csdn.net/ZZY1078689276/article/details/103032884
-FantyFant-
关注
专栏目录
APP渗透测试-信息收集、证书绕过(AppinfoScanner、MobSF、Frida、r0captur)
墨痕诉清风的博客
05-24 669
Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、r0capture 仅限安卓平台,测试安卓 7、8、9、10、11 可用;如:Title、Domain、CDN、撞纹信息、状态信息等.
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1414
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
攻防世界——进阶第一题(APK逆向
qq_33356474的博客
06-16 1949
攻防世界——进阶第一题(APK逆向) 直接用jeb反汇编出这个apk文件,直接分析代码的实现过程。 找到代码的输出提示的地方。这里发现都是用id来代替的,为了更加好的确认这id的具体内容,我们需要找到R文件,R文件是存放整个程序的id,在里面我们找到了这两个id对应的内容。 然后我们就开始分析对输入的字符串的比较 发现调用的checkSN这个方法进行加密 于是我们就开始分析这个c...
【愚公系列】2023年04月 攻防世界-MOBILEAPK逆向
时光隧道
04-20 8882
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界 reverse 进阶 APK-逆向2
09-03 1141
APK-逆向2Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diagnostics; 3 using System.IO; 4 using System.Net.Sockets; 5 using System.Text; 6 ...
攻防世界逆向高手题之APK-逆向2
沐一 · 林 的博客
12-11 1294
攻防世界逆向高手题之APK-逆向2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的APK-逆向2 照例下载附件,这次竟然是个exe文件: 直接运行看一下主要回显信息,connecting了一会直接就退出了,根据经验可以判断是与本地环境相关: 照例放入exeinfope中查看文件类型: NET类型以前做过,要用ILSPY或dnSPY分析,ILSPY用来静态分析代码最好了,它的函数名虽然可能乱码不显示,但是单击函数名还是能跟踪的。而dnSPY用于动态调试的,它的函数名不仅乱码不显示,点击后还无
攻防世界APK逆向
2301_77295404的博客
12-27 778
APK拖进Jeb,通过分析可得它的逻辑:通过userName的MD5值与输入的sn值对比,我们要求解的是这个sn值。
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1238
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
Android安全攻防实战(渗透测试).rar
05-09
2. **Android应用程序安全基础**:深入研究APK文件格式,了解如何反编译Java代码(Dalvik字节码)和资源文件,以及如何修改和重新打包APK,这对于识别和修复安全漏洞至关重要。 3. **权限管理与沙盒机制**:分析...
漏洞扫描期中大作业
m0_69004059的博客
04-22 378
目录 第一节 CTF基础知识 (一)简介 (二)竞赛 (三)比赛形式 (四)题目 第二节 Web (一)目录遍历 (二)PHPINFO (三)备份文件下载 一、CTF基础知识 1、简介 2、竞赛 3、比赛形式 4、题目 二、Web (一)目录遍历 1、开启题目 2、找到以下界面 3、依次打开,直到找到flag文件即可 4、打开flag文件,得到答案 5、将答案复制粘贴提交flag,解出题目 (二)PHPINFO 1、开启题目 2...
安卓逆向题目app1.apk
04-12
安卓逆向
攻防世界安卓逆向练习
OrientalGlass的博客
05-28 2041
可以看到sn码有22位,然后是对userName进行md5处理,md5之后的十六进制字符串每隔2位取一个,然后用flag{}包裹住就是需要的sn码。一开始我使用arm64-v8a文件夹中的so文件得到的是这个结果,显然是错误的,这个循环最后会丢失一些数据。这里的函数逻辑已经分析出来了,首先判断字符是否为字母,然后获取该字符在str中的下标。注意func函数每次传进去的是单字符的字符串,所以每次append添加的是单个字符。先看看index函数(注意这里的函数名和变量名都是根据分析手动修改的)
攻防世界 XCTF 【MobileAPK逆向
最新发布
Eqiqi的博客
04-14 153
顺便吐槽一下 java 是真的难用,复制过来一段代码,想要运行还要改改改,不像 python …调用 checkSN 方法,去判断一下 edit_userName 和 edit_sn 关系。其实很简单,就是把 userName 给 md5 一下而已,简单调试一下就行了。正常 JADX 反编译,后丢到 IDEA 中审计一下。看一下 onCreate 方法,其实关键的也就一句。直接看 MainActivity。
[XCTF] mobile apk逆向
0of_blog
05-30 254
运行,随手一输 丢尽jadx看反编译代码。 直奔onClick事件 问题来了,两个输入框,但我们刚刚看到界面上只有一个。 那还有一个在哪呢。 去看一眼主要布局文件 好家伙,0宽度呢。藏起来了。 那我们要怎么做呢,很简单。不用管他。直接把逻辑部分复制出来 ...
re学习笔记(88)攻防世界 - mobile进阶区 - APK逆向
逆向随笔
07-28 452
Java层分析 MainActivity 将用户名和密码传入checkSN来做一个判断 其中用户名内置的为Tenshine checkSN 进行md5加密,转成hex字符串,加上flag头后与输入密码进行比较 解题 jeb下断点
逆向-攻防世界-APK-逆向2
weixin_30552635的博客
06-06 561
查壳,.NET,直接ILSpy 运行程序,一闪而逝。 tcp通信,然后底下逻辑很明显,但是需要知道read和search函数是干嘛的。 好吧,看不懂这个函数,看了看大佬的思路,监听http通讯。 import http.server server_address = ('127.0.0.1', 31337) handler_class = http.ser...
攻防世界安卓逆向app2
Y4tacker的博客
01-31 526
这道题lib文件夹当中有东西,因此我们可能需要待会儿逆向so文件,先放在这里 首先反编译classes.dex得到源码 在MainActivity当中我们锁定这部分,简单分析后这部分是获取str1与str2并实现页面的跳转 public void onClick(View paramView) { switch (paramView.getId()) { default: return; case 2131165187: break;
XCTF_MOBILE14_APK逆向
一个热爱逆向,喜爱学习、分享的猿。
03-30 529
初见 题目除了一个apk附件外,还有一条提示信息:“备注:本题提交大括号内值即可”。 还是先来具体体验一下,先安装APP: 上图中,最后的“TopCtf”就是本题的APP。打开它: 就一个输入控件,一个按钮。 随便输入一个字符串,点击确定,提示“错误”: 从体验上就这些信息,下面对APP的apk文件进行静态分析。 静态分析 使用jadx打开apk文件,可以看到该APP除了资源类“R”和配置类“BuildConfig”,只有一个类“MainActivity”。重点分析...
【愚公系列】2023年04月 攻防世界-MOBILEAPK逆向-2)
时光隧道
04-27 8679
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
jQuery-Mobile基础教程:属性与用法解析
<link rel="stylesheet" href="http://code.jquery.com/mobile/1.3.2/jquery.mobile-1.3.2.min.css"> <script src="http://code.jquery.com/jquery-1.8.3.min.js"> <script src="http://code.jquery.com/mobile/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值