逆向-app release

最新推荐文章于 2024-06-08 18:50:27 发布
最新推荐文章于 2024-06-08 18:50:27 发布
阅读量457 收藏 1
点赞数 1
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30097049/article/details/89840169
版权

这是一个安卓逆向题。用安卓逆向工具进行分析,我在这里用的jeb工具,附上资源和无法正常启动解决方案的链接:https://www.52pojie.cn/thread-722648-1-1.html运行jeb,将app-release. apk拉入jeb进行分析在这里插入图片描述

展开Bytecode查看该应用代码结构

在这里插入图片描述

发现有两个java源码文件,分别查看,发现a中使用了MainActivity

在这里插入图片描述

查看MainActivity的内容,发现一个加密循环,是将一串字符的每一个字符都和18进行异或

在这里插入图片描述

结合a的代码确定,将一串字符串通过MainActivity内的加密得到的密文和

PXEJPMQFTiS|v`\"#vMDw`KMA3_b~w3o


进行对比,若一样则显示Contratulations! You Got Correct Flag.
那么将


PXEJPMQFTiS|v`\"#vMDw`KMA3_b~w3o
与18异或一次即可得到应输入的字符串脚本如下

#include<iostream> using namespace std; int main() 
{
    char a[]={"PXEJPMQFTiS|v`\"#vMDw`KMA3_b~w3o"};
        for(int n=0;n<39;n++)
        {
            a[n]^=18;
        }
        cout<<a<<endl;
        return 0;
}


 

vrmei
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
app逆向(1)| 为什么要进行app逆向
不愿意透露姓名的网友
02-23 9274
目录 一、为什么要进行app逆向? 二、了解apk目录 三、JVM、DVM、ART虚拟机的区别 一、为什么要进行app逆向? 1.为什么要进行app逆向? 比如你看到别人写的某个程序能够做出某种漂亮的动画效果,通过反汇编、反编译和动态跟踪等方法分析出其动画效果的实现过程这种行为就是逆向工程。 2.什么是软件逆向? 软件逆向也叫逆向工程,英文名是reverse engineering,大意是根据已有的东西和结果,通过分析来推导出具体实现方法。 3.逆向工程的应用 辅助软件开发 安全.
bluetooth-app-v1.0.6-release.zip
12-14
标题 "bluetooth-app-v1.0.6-release.zip" 暗示这是一款蓝牙应用程序的更新版本,版本号为1.0.6,且已经经过发布(release)阶段,通常这意味着它是面向公众的稳定版本。这个zip文件是软件开发者常用的打包格式,...
全套安卓APP逆向工具
05-09
使用我这套工具可全面搭建逆向环境 1、GDA4.0(比frida简单好用的hook工具) 2、portecle1.11(最新证书格式转换工具) 3、platform(adb调试工具) 4、frida-server
App逆向入门
Alex
08-16 5302
APP逆向入门
安卓APP逆向,新手教学(2)
最新发布
gap12521的专栏
06-08 417
我们已对可能涉及的敏感信息,如抓包数据、特定网址、数据接口等,进行了必要的脱敏处理,以确保信息安全。这部安装成功之后还需要一部操作,就是现在你安装的证书在手机看来是用户行为,证书只有用户权限,而证书需要系统级别的权限,这个时候我们需要确保手机是已经被root了,并且安装了magist的。满足条件后我们需要通过magist安装一个名为Move_Certificates-v1.9.zip的包,这包就是将证书提升为系统级别。上次文章中选择的抓包,会出现无法解密SSL的问题,然后进行安装,选择证书安装程序。
Android APP逆向分析工具和方法汇总
a day a better
06-30 4453
Android 逆向分析,受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。
什么是Android逆向?如何学习安卓逆向?Android逆向自学笔记入门到实战
datian1234的博客
08-16 9198
前言 “安卓逆向”不是一个新名词,它伴随着安卓开发而生,但是一直以来,仅限于技术圈内流行,对于非技术圈人士,往往把“APP破解”和“安卓逆向”划等号。这是写给非技术圈人士看的,在于普及安卓逆向的概念及其应用场景。 安卓逆向是什么? 目前百度知道都没有收录安卓逆向这个词条,大部分能搜索到的资料都是技术人员写的偏技术类的文章,往往充斥着代码和各类工具集合,非技术人员一看就比较懵逼。 简单地来说,安卓逆向是对已经打包好的APP进行反编译、源码分析了解APP实现逻辑的一门技术。我们可以把安卓安装时用到的APK文件
app逆向学习相关笔记
12-13
- jarsigner用于签署apk,例如`jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my-app-unsigned-aligned.apk alias_name`。 这些基础操作构成了app逆向学习的基础,...
dumpdex_app-release.rar
12-09
在获得名为"dumpdex_app-release.apk"的APK文件后,首先需要解压它。APK文件实际上是一个ZIP格式的压缩包,包含了Android应用程序的所有资源和代码。解压后,我们可以看到其中的"Dex"文件,即.dex,这是Dalvik虚拟机...
android-sdk目录下tools文件夹下的proguard文件夹
09-26
2. **混淆**:通过对类名、方法名和变量名进行重新命名,使得代码变得难以阅读和理解,增加了逆向工程的难度,从而提高应用的安全性。 3. **压缩**:去除未使用的类、字段和方法,进一步减小程序体积。 4. **移除**...
Android代码-DroidSword
08-06
DroidSword ...https://github.com/githubwing/DroidSword/raw/master/app/release/app-release.apk 利刃功能: 1.快速定位Activity,Fragment 以及点击View的信息 2.灰色按钮克星 3.文字修改神器
某货app逆向分析
2301_79445611的博客
02-16 3441
非常难受的一次逆向经历,调这个调了好久,过年的时候都不爽,终于解决了,没想到是这个坑
app逆向篇之实战案例-某音乐app
博客
03-09 1919
本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
Andriod APP逆向——常用工具
m0_57126939的博客
02-03 2007
ADB,即 Android Debug Bridge,它是 Android 开发/测试人员不可替代的强大工具,也是 Android 设备玩家的好玩具。当你想抓app的包,但是charles却很多包没有,甚至很多请求都是unknown,这个时候用Drony就很好用了,将charles打开,用drony来转发app的所有请求,而不是直接设置手机wifi代理。默认您的规则里应该是空的,这里直接点击上面的加号添加一个规则(符合规则要求的才会被转发)。3.配置charles 端口 9999,安装证书。
手机APP逆向工具介绍
someby的博客
09-07 7204
目录 一、工具 1.抓包分析工具 2.APP逆向分析工具 3.APP代码HOOK工具 二、抓包分析工具 1.抓包 2.代理 抓包 Packet Capture ​​ BurpSuite mimtproxy Fiddler Charls 代理 drony socksDroid JustTrustMe 三、APP逆向分析工具 1.反编译 2.查壳 3.脱壳 4.调试 反编译 Apktool dex2jar jd-gui jadx ...
强大工具推荐,APP爬虫采集与逆向必备清单
热门推荐
吴秋霖的博客
06-09 1万+
APP爬虫采集与逆向工具盘点,助力掌控APP世界
app逆向 || x动
逆向新手的博客
01-14 957
前几天写了一篇关于某动网的js逆向文章,然后又发现了它的app竟然也有加密。那么今天就将这个app分析一下。其实网页端和app端的加密非常类似(一模一样),区别在于实现的语言的不同。js逆向-某动网演出数据获取x动data、signfridacharlesnexus 6ppostern抓包检测apk脱壳加密还原代码apk获取链接:https://pan.baidu.com/s/1v09qWEP5qnaxfqeYAmBTGw提取码:8888。
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2930
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
记悠学派APP逆向及利用
WeiShaos的博客
04-19 2240
记悠学派APP逆向及利用0×00 前言0×01 逆向部分抓包部分登录APK逆向sign鉴权算法0×02 功能实现sign生成软件实现0×03 结论 0×00 前言 学校为促进学生们参加活动的积极性,通过学分制度来让学生们提高参加率,并通过该APP进行签到、记录学分,作为一个爱搞事情的好孩子,当然是对他进行一番嘿嘿嘿。 带着这样的想法,我们来进行分析 注:本文所提及到的内容,仅仅为技术讨论,切...
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值