XCTF-mobile app2

最新推荐文章于 2023-04-07 23:09:19 发布
最新推荐文章于 2023-04-07 23:09:19 发布
阅读量1.4k 收藏 3
点赞数 3
分类专栏: CTF-REVERSE 文章标签: 安全 安卓 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qin9800/article/details/104972349
版权
本文详细介绍了XCTF mobile app分析过程,包括提取和解压文件,使用dex2jar和AXMLPrinter2.jar工具解析AndroidManifest.xml,使用JD-GUI分析jar文件,查找关键函数进行加密解密操作。通过分析XML文件和Activity,最终通过解密和验证得到了flag。
摘要由CSDN通过智能技术生成

app2-安卓逆向


下载地址: 点此下载

1.提取文件

更改app安装包后缀为zip
在这里插入图片描述
把这3个文件解压出来
在这里插入图片描述
然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个文件中包含了大部分程序逻辑
在这里插入图片描述
再使用AXMLPrinter2.jar对AndroidManifest.xml进行解包
在这里插入图片描述

2.分析文件

使用JD-GUI分析jar文件
在这里插入图片描述
找到MainActivity.clss,因为正常情况下MainActivity是app加载的第一个页面。
在这里插入图片描述
可以看到程序获取两个编辑框的内容,通过Intent机制调用SecondActivity
在这里插入图片描述
跟过去看下
在这里插入图片描述
质量把两个编辑框的内容相连,通过doRawData函数加密后与VEIzd/V2UPYNdn/bxH3Xig==对比,跟到doRawData函数中,查看函数逻辑
在这里插入图片描述
这个函数是定义在共享库中的,找到解压出来的lib文件
在这里插入图片描述
lib文件下有3个文件夹,每个文件夹里都有一个so文件,没关系,都是一样的,只是不懂平台调用不懂的库文件。随便找一个,拖入IDA
在这里插入图片描述
找到这个函数。这里IDA分析的有点问题,手动把这个函数形参a1的类型改为JNIEnv*,在变量上按Y就可以修改类型

最低0.47元/天 解锁文章
夏了茶糜
关注
专栏目录
XCTF-mobile app3
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-22 837
app3-安卓逆向 题目下载地址app3-安卓逆向1.提取文件2.分析文件3.解密脚本 1.提取文件 下载题目后得到一个是.ab 后缀名的文件,查下资料 什么是一 .AB 文件? Android的SDK(软件开发工具包)程序创建并访问附加的文件.ab扩展。该软件有一个版本的基于Microsoft Windows的系统,用户可以安装其他版本的基于Mac平台。而Android调试桥应用程序是一个小程...
XCTF (app2)
weixin_33840661的博客
05-30 766
打开app,有两个输入框和一个按钮。点击按钮会跳转到新的页面显示Waiting for you. 打开JEB反编译。 如果两个输入框的长度都不为0,那么获取这两个值到v0和v1中,Log记录日志。 创建了一个Intent对象v2,参数是Context和SecondActivity类。 网上查了查Context的概念。 Context可以理解成一个聚宝盆,在当前环境下你能拿到的参数...
XCTF_MOBILE3_app2
一个热爱逆向,喜爱学习、分享的猿。
11-26 1857
拿到app,先再模拟器里跑一下: 需要的权限挺多,点击Continue,进入主界面: 两个编辑框已经有默认的内容,直接点击登录: 进到这个界面就不动了。修改编辑框的字符串,效果一样。 静态分析一下,j2dex反汇编: 用jd-gui打开,先看MainActivity。 在构造函数中,将自己注册成了点击事件处理类: this.a.setOnClickListener(this); onClick 所以点击按钮的处理函数为MainActivity的onClick ...
手机APP2
chenqi555555的博客
10-10 88
转载于:https://my.oschina.net/xander321/blog/2242197
XCTF MOBILE 新手 app3
A_dmin的博客
10-03 1183
XCTF MOBILE 新手 app3 没事做,随便玩玩,谁知道一玩就是一晚上 下载下来是个.ab文件,emmm,直接使用notepad++查看一下:
XCTF-Mobile】新手练习区-08-app3.rar
08-30
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5087&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/app3
解决使用android逆向助手反编译apk产生文件夹为空的情况/做xctfmobile的第一题app1笔记
laywl的专栏
12-03 1682
解决使用“android逆向助手”反编译apk产生文件夹为空的情况 产生原因:apktool.jar的版本太低,如果使用高版本不会出现异常 前提是被反编译的apk不是那种被正经层层包装的大厂出品app。这种app反编译了也不会出什么有用的东西的。 解决方案: 1.登陆http://ibotpeaches.github.io/Apktool/下载最新版本的apktool.jar, 目前最...
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
CTFcrackTools V2.2 CTF比赛解密工具.zip
09-03
软件介绍: CTF比赛解密工具CTFcrackTools-V2.2版本,新版本是3.14版,但是没有这个版本好用。能够非常方便快捷的进行凯撒密码、摩斯密码等多种密码的破解,功能齐全,还可以用python扩展。米斯特团队最新研发的神器,功能比ctfcrack更多一点。
CTF-Mobile-Tutorial:我写的一些Mobile CTF题解
03-28
CTF移动版 作者:wnagzihxa1n邮件: 作为一个CTF弱鸡,每次比赛除了湿敷们吊打,就是被湿敷们吊打 好在比赛的时候收集了过多的过渡,痛定思痛,努力学习,走向以后被湿敷们轻点吊打
XCTF app1
qq_41071646的博客
01-22 1197
本来还说想撸驱动的   。。。。 但是实在撸不下去了  编译原理 打算的是 下学期看  所以只能没有什么事 来刷刷XCTF的题了   刷刷mobile 还是挺好的~~~~~~~ 然后 这个是入门的题 应该算是简单的 直接反编译的 源代码 。。 然后感觉0.。。。。emmmmmmmmmmm 一目了然啊   if (paramAnonymousView.charAt(i) != (str...
xctf部分题目-2
weixin_43847235的博客
11-14 356
题目来源 https://adworld.xctf.org.cn/task WEB 进阶题 lottery 先注册一个账户1。 总的来说是一个猜数游戏,通过玩这个游戏来获取$从而购买flag,但是flag金额过高,肯定是无法用这样的方法“赚到”的,于是开始寻找可以利用的点。 查看robots.txt: User-agent: * Disallow: /.git/ 可能存在git源码泄露。使用...
蓝鲸ctf 逆向0x2 app-release
startr4ck
04-10 593
【题目链接】http://whalectf.xin/challenges#app-release【解题流程和思路】基本流程和上面的warm up那道题目相同,也是对输入进行异或处理,处理得到的数据进行比较就可以得到flag了打开之后发现需要的进行异或字符串将就上一道题目的python写出了flag...
XCTF 攻防世界 app2
qq_41071646的博客
04-24 2183
这个题 所实话 好坑爹啊 首先说一下 怎么处理so里面的 (*(*a1 + 680)) 这个讨厌的东西吧 只需要对着a 按下y 键 然后输入JNIEnv* 就可 效果如下 看的出来 效果还是很不错的 然后这里可以直接看的出来加密类型 然后 java 层的代码 很好理解 这里是 把我们输入的两个字符串 传播给SecondActivity 这个活动 然后 并...
攻防世界app2
最新发布
m0_64111146的博客
04-07 110
安卓逆向】CTF实战分析
YJJYXM的博客
12-24 1100
安卓逆向学习交流群:692903341 既然这篇文章提到了CTF 我就先来科普一下 What is CTF??? 赛事介绍: CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们...
XCTF_MOBILE14_APK逆向
一个热爱逆向,喜爱学习、分享的猿。
03-30 529
初见 题目除了一个apk附件外,还有一条提示信息:“备注:本题提交大括号内值即可”。 还是先来具体体验一下,先安装APP: 上图中,最后的“TopCtf”就是本题的APP。打开它: 就一个输入控件,一个按钮。 随便输入一个字符串,点击确定,提示“错误”: 从体验上就这些信息,下面对APP的apk文件进行静态分析。 静态分析 使用jadx打开apk文件,可以看到该APP除了资源类“R”和配置类“BuildConfig”,只有一个类“MainActivity”。重点分析...
XCTF移动应用逆向分析:解密安卓app2
作者提供了一个名为XCTF-mobile app2的安卓应用作为示例,用于教学如何进行逆向分析并找到隐藏的flag。" 在安卓逆向工程中,首要步骤是获取应用程序的内部数据。在这个案例中,首先需要将APK安装包的后缀更改为.zip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值