CTF-APK经典题目-移动安全

最新推荐文章于 2024-05-03 22:13:51 发布
最新推荐文章于 2024-05-03 22:13:51 发布
阅读量2.1k 收藏 4
点赞数 2
分类专栏: CTF 文章标签: 安全 jar java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29566629/article/details/123081527
版权

题目:
在这里插入图片描述

  1. 给了一个压缩包,解压以后:在这里插入图片描述
  2. 根据提示,使用dex2jar把dex文件转化为jar包文件:在这里插入图片描述
  3. 使用jd-gui查看jar包里的代码:
    先看第一个:在这里插入图片描述
    这里就要安装apk,然后在应用中输入后面的这串字符,会调用FlagActivity这个文件,但是没有虚拟机用来安装,所以接着往下看:
    在这里插入图片描述
    通过分析代码可以知道这是创建flag的代码,把底下这串ASCII码转化为字符即为flag,使用浏览器转换方法见此处
qq_29566629
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf apk 总结与回顾
weixin_42100211的博客
08-16 374
ctf mobile方向的一点点心得。
CTF - 攻防世界 - mobile新手 - app3
菜鸟的测试世界
06-07 1114
下载android-backup-tookit:https://sourceforge.net/projects/adbextractor/files/latest/download 执行下面的命令转换ab文件为jar文件: java -jar abe.jar unpack app3.ab app3.jar jar包解压后base.apk,Demo.db,Encryto.db三个文件,盲猜应该与数据库,解密相关。 apk拖到模拟器安装和运行: 先上反编译,大概翻了一下,貌似在往数据库..
2024精武杯复现服务器和APK功能分析
最新发布
2303_77961060的博客
05-03 829
使用管理套件命令rpm查询相关信息时间是:2022-2-24 13:13:01;加12个小时是因为他是PM下午,所以要加。该题最重要的就是服务器的搭建,题目给了四个盘,其中server4.E01为系统盘,其他三个为数据盘,可以用火眼工具RAID重组工具重组一下再创建虚拟机,系统是Linux系统然后打开,打开后可以用finalshell进行连接,需要修改/etc/hosts.allow文件的内容,把8.8.8.8改成all,就可以连接。
CTF菜鸟X计划安恒CTF helloworld apk
qq_40872999的博客
09-12 1757
ctf网络安全攻防之安卓apk,helloworld,安卓反编译题 这道题在比赛中因为缺少工具而没有做出来,在比赛完之后我猜想这是一道apk反编译题于是我便下了一个apk反编译工具,在春雪工具里面(春雪工具) 一个名叫做ApkToolkit的工具 直接将.apk文件拖拽到这个程序路径处,有详细说明 然后生成了一个类似于解压过后的一个文件夹,里面的文件后缀名不是以.java命名, 然后用idea i...
CTF基础知识及web
m0_60484735的博客
04-21 7759
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录CTF基础知识一、CTF简介二、CTF赛事介绍三、CTF竞赛模式1.解题模式(Jeopardy)2.攻防模式(Attack-Defense)3.混合模式(Mix)四、CTF竞赛内容国内外著名赛事1、国际知名CTF赛事2、国内知名CTF赛事五、如何学习CTF1、分析赛题2、常规操作3、入门知识推荐书籍 CTF基础知识 一、CTF简介 CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行.
android 传参启动apk_移动安全(三)|一道CTF题的apk逆向实战
weixin_39716417的博客
11-27 1197
0x00 @!@#~#$MaoXH(胡小毛)的Android逆向之路系列又来了,本次他分享了一道CTF题的逆向详细过程,希望有缘人能够有所收获~0x01 开整~实验环境:雷电模拟器+AndroidStudio+androidKiller+jad-gui目标apk:目的:获取inputflag第一步:安装apk&&反编译首先将111.apk安装在雷电模拟器上,并且将apk拖...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
CTF--信息技术对抗赛ISCC之安卓逆向分析
关注互联网安全的小虾米一枚
05-19 5038
0x01 题目介绍    本题目是一道信息安全大赛上的安卓逆向题目,主要考察选手,逆向分析能力,反汇编能力,安卓程序结构分析能力,以及常见的安全加密编码算法得能力。题目下载 http://download.csdn.net/detail/bjtbjt/9846682可能部分步骤过于啰嗦,大佬略过。方便入门者学习。这个题目拿到手是个安卓apk程序。下载下来,我们先不着急进行分析。先对其程序apk安装...
四叶草网络安全学院第一届ctf比赛题目WP
抚琴
02-26 2359
大家好关于这次比赛密码学和部分移动安全是我出的 我就是抚琴没错在这里我们来解题吧(不要吐槽我,嘴下饶人) 1 某加密算法实现如下 import java.nio.charset.Charset; public class DeEnCode { private static final String key0 = "2021.2.26"; private static final Charset charset = Charset.forName("UTF-8"); private s
2021CTF工业信息安全技能大赛(常州站)-工控 APP 程序分析
qq_43264813的博客
08-04 1320
2021CTF工业信息安全技能大赛(常州站)-工控 APP 程序分析 题目内容:在某工控人员手机中发现一个疑似远控木马样本,请分析该样本,请分析控 制模式,及控制设置的密码,为后续的攻击溯源提供帮助,密码即为 flag,flag 提交格式为:flag{xx}。 解题步骤: 1.用Android Killer打开工程,根据提示需要找邮箱密码 2.查看工程模块,找到mail,看到其中有db字样,疑似工程数据存放,在其中找到密码 FLAG flag{3u8RphFH80WgCG2R} ...
CTF - 攻防世界 - mobile新手 - app1
菜鸟的测试世界
05-07 2209
今天去CTF瞄了一眼发现有mobile的题,就拿来学习下,CTF的入门题目对新手很有帮助的~ 下载的附件是一个apk文件,开启模拟器,把apk拖进去安装。咱有两个模拟器,配置不一样,第一个安装的时候报错了,然后尝试第二个,安装成功(虽然菜鸟本人也不知道为啥,反正多尝试总没错~) 看上去是要输入正确的key才能通关,把之前学过的手段全都安排一遍哈哈哈(其实一共也没会几种 >_<!!!) 先解压看下,貌似没有加密或者混淆之类的,直接反编译 反编译拿到源码,首先得找到vers.
安卓逆向之华山杯ctf第二题:寻找密码
darmao的博客
06-17 1318
安装后打开是这样的: 输入用户名和密码登陆扔进jeb里看看: 加壳了,看看是如何动态加载的: **依次调用了readDexFileFromApk()–>splitPayLoadFromDex() 第一个函数先将apk解压,将里边的dex文件读入到一个byte[]里,重点在splitPayLoadFromDex()函数:** int v5 = arg25.leng
对于CTF的了解
m0_74224150的博客
10-13 2862
新人对于CTF的简短认识
某新生院赛CTF 移动题writeup
研之庭
05-22 9901
题目提供了一个apk,常规考察内容一般为逆向、挖洞~ 1.程序初步分析 获取一个apk后第一件事情肯定是运行,看看题目到底是要干嘛,是要逆向分析算法,还是利用一些Androd机制。截图如下: 程序只有一个按钮,运行之后出现了爱的提示,那意味着这道题很可能不是逆向算法找出flag,很有可能是让我们利用一些其他手段。那么也得要了解程序大致逻辑吧,没有源码只能逆向。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值