aliEvilAPK_3题解

最新推荐文章于 2022-09-12 13:15:23 发布
最新推荐文章于 2022-09-12 13:15:23 发布
阅读量720 收藏
点赞数
分类专栏: Android学习 文章标签: android平台 alictf2014_evilapk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ThomasKing2014/article/details/39737275
版权

阿里CTF apk_3题解:

1. APK作了加壳,但并没做其他处理,直接ida调试,dump出dex文件

2. 反编译dex文件,发现存在一个WebviewActivity,实现了与js交互的接口

3. 找到其中的接口实现,有一个showToast方法,即题目要求被调用的方法

解法一:

直接查看showToast方法中的Toast内容,这只针对解题所用。

解法二:

根据js与java交互原理,html中调用showToast方法需要知道java类被映射后的别名。找到webViewActivity中的onCreate方法,发现名字是乱码"BQ1$*[w6G_",需要ListViewAutoScrollHelpern.decrypt_native方法解密。一种方法是,分析so算法或者通过logcat等方式得别名:SmokeyBear,另一种简单的做法是:直接在调用addJavascriptInterface之前添加,const-string            v4, "ThomasKing"代码,将别名命名为:ThomasKing。我这里采用第二种方法。

知道了类名,就可以构建html了:

<html>  
  <head>  
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
    <script>
    </script>  
  </head>
  <body>
  <a onClick="window.ThomasKing.showToast()">showToast</a><br/>
  </body>  
</html>

push到手机测试,Toast出“祥龙!”。

ThomasKing2014
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓逆向学习笔记(9)
05-30
博客安卓逆向学习笔记(9)所附资源,里面包含第一届Alictf EvilApk300的题目和Apk
安卓3d魔方(包含源码及apk)
04-13
安卓3D魔方,包含自动还原,手指滑动 安卓3D魔方,包含自动还原,手指滑动,opengles2.0
安卓apk 客户端渗透<高级>
weixin_68281676的博客
09-12 3002
Failed to verify signed artifacts报错解决
[Android 脱壳] 使用 IDA 进行简单的脱壳
weixin_41508948的博客
11-26 1621
0x00 摘要 Apk脱壳方法有两种:  (1)使用脱壳神器ZjDroid进行脱壳(现在此方法不是很好使,因为很多应用都同步更新自己的防御机制,个人觉得熟练脱壳还是得使用 IDA 进行操练)。    (2)使用 IDA Pro 在 dvmDexFileOpenPartial 这个函数下断点进行脱壳。(大杀技) 加壳能防止源代码被偷窥,但是这只能防止静态分析,无法防止动态调试。不管怎么加壳保护...
安卓动态调试七种武器之离别钩 – Hooking(下)
beyond702的专栏
02-23 2289
作者:蒸米 地址:http://drops.wooyun.org/papers/10156 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将会在这一系列文章中分享一些自己经常用或原创的调试工具以及手段,希望能
wuyun知识库目录
Grey的博客
01-15 7149
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
安卓逆向学习笔记(9)- 使用IDA Pro进行简单的脱壳
蜗牛
05-30 2万+
使用dex2jar反编译Apk中的classes.dex就能获取到Apk的java层源代码。那么有什么办法可以保护classes.dex,防止Apk的源代码被偷窥呢?那就是加壳了,关于Apk加壳的技术原理,请看这篇博客Android APK加壳技术方案【1】  小弟所了解的Apk脱壳方法有两种: (1)使用脱壳神器ZjDroid进行脱壳,详细操作请看这两篇博客:Android动态逆向分析工具Z
阿里ctf-2014 android 第三题——andriod模拟器安装
weixin_33825683的博客
01-19 747
EvilAPK-300该破解程序jscrack主界面包含两个控件:1)URL输入框2)进入”按钮“要求自己构造一个网页,并把网页对应的URL输入到URL输入框控件,然后,点击”进入”按钮,jscrack会打开webview浏览你的网页,如果jscrack能弹出一个Toast,就证明已经成功破解,同时Toast显示的内容就是这个题目的flag。说实话这道题目学到了许多知识,有些...
CTF安卓逆向练习第二弹
熊铁柱的博客
06-06 5180
CTF安卓逆向练习第二弹–代码注入 写在前面的话:这次练习的题目是阿里ctf2014年的第一题,题目比较简单,涉及的知识点也比较少,但是这次用了代码注入的方式进行解题,刚好可以对这种逆向方法进行一下练习。 题目:APK在执行过程中使用了一个文件作为输入,请问该文件的名称是什么?(不需要路径) apk:EvilAPK-1.apk 资源网上都有,这里就不给出下载地址了,另本文参考了一个大牛的博
阿里ctf-2014 android 第一、二题
weixin_33882443的博客
01-16 220
EvilAPK-100APK在执行过程中使用了一个文件作为输入,请问该文件的名称是什么?(不需要路径)题目下载地址:见附件这个题目继续验证dexdecompile的有效性。这里反编译出来发现问题,两个native函数没有参数。而实际调用情况是:有一个String参数。所以dexdecompile对于class.dex的反编译还是存在一些问题的。当然有可能其封装的androgu...
APK加壳详解和demo
热门推荐
pvlking的专栏
12-26 2万+
首先加壳的方法和代码都是从Jack_Jia的博客学习的。 详见:http://blog.csdn.net/jiazhijun/article/details/8678399 由于本人从c++开发直接跳到android开发,没有对android进行系统的学习,看上面博客时还是有很多不理解的地方。本文把不理解的地方梳理一下,最后提供个测试源码(加了比较详细的注释)。希望对于跟我一样安卓基础不是太好
Apk逆向学习
11-16
Apk逆向学习
历年题_CCF题解_
10-04
CCF题目解答
leetcode题解_leetcode_leetcode题解_
09-29
leetcode题解 算法和数据结构题目及解答
AcWing_Tree题解1
08-04
AcWing_Tree题解1
acm.tar.gz_zoj_zoj题解_题目分类
09-21
浙江大学ZOJ源码题解,按照题目类型和难易分类。
Leetcode 5个经典元素和问题题解_leetcode_leetcode题解_
10-01
Leetcode 5个经典元素和问题题解
Alictf2014 Writeup
weixin_34343308的博客
03-08 381
Sasiki · 2014/10/08 15:24Team Name: 0opsctf所有文件打包下载:Alictf.zipPart 1 BigData100pt因为是webshell,一般是post请求,但是经过检查所有post并无异常。这样,在get请求的情况下,可能会有关键字。 尝试eval,shell,hack,attack, evil,login,pass等关键字,发现可疑文件:conf...
Alictf Writeup
weixin_33966095的博客
09-22 142
Alictf Writeup Reverse 1. Ch1 根据题目描述,首先在Ch1.exe文件中搜索Secret.db字符串,如下所示。 之后定位文件创建和数据写入位置,如下所示。 可以看到,写入数据的地址位于esp+30h+var10,而在之前调用了data_handle函数对齐进行了处理,data_handle函数有三个参数,分别是pOutBuffer、pInB...
bugkuctfweb题解simple_ssti_1
最新发布
06-28
simple_ssti_1 是一个使用 Flask 框架编写的 web CTF 题目,主要涉及到服务器端模板注入 (Server-Side Template Injection, SSTI) 的问题。 这个题目中,使用者可以在输入框中输入任意字符串,然后后端会将这个字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值