re学习笔记(88)攻防世界 - mobile进阶区 - APK逆向

安卓逆向分析:密码加密与解密实践
原创 已于 2022-05-10 17:35:03 修改 · 562 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #信息安全 #安卓 #安卓逆向 #逆向

于 2021-07-28 18:05:22 首次发布
本文介绍了如何使用jeb逆向工程工具分析一个安卓应用的登录过程。通过断点调试,发现应用将用户名(固定为'Tenshine')和22字符的密码进行MD5加密,并添加特定头(flag)后进行比对。解密过程中,作者展示了获取加密后的字符串('bc72f242a6af3857')并推断原始flag的过程。

推荐肉丝r0ysue课程(包含安卓逆向与js逆向):https://i-blog.csdnimg.cn/blog_migrate/eb1155e1fa99b3eb95edf8cee74866b8.png

Java层分析

MainActivity

将用户名和密码传入checkSN来做一个判断
在这里插入图片描述
其中用户名内置的为Tenshine

checkSN

进行md5加密,转成hex字符串,加上flag头后与输入密码进行比较
在这里插入图片描述

解题

jeb下断点
在这里插入图片描述
启动apk

jeb附加apk进程
密码框输入22字符,成功断下

在这里插入图片描述
得到加密后的字符为string@4705:"bc72f242a6af3857"

则flag为bc72f242a6af3857

评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值