山西省第二届网络安全技能大赛(企业组)部分赛题WP(十)

最新推荐文章于 2023-06-07 01:00:00 发布
最新推荐文章于 2023-06-07 01:00:00 发布
阅读量333 收藏
点赞数
分类专栏: CTF 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32499435/article/details/126051678
版权
这篇博客详细介绍了山西省第二届网络安全技能大赛企业组的一道apk逆向题目。作者分享了解题思路,包括反汇编apk以找到启动页和算法,并在解题过程中成功获取到flag。尽管在比赛中遇到反编译软件的问题,但线下解决后完成了解题。
摘要由CSDN通过智能技术生成

前言

有幸参加了2022年山西省第二届网络安全技能大赛企业组的比赛,这是第一次参加ctf比赛,本着积累实战经验的目的去的,排名有点意外。

提示:以下是本篇文章正文内容。

一、题目

题目:

apk逆向题。

附件:

schoolboy.apk

二、解题步骤

1.解题思路

反汇编apk文件,找出启动页,查看算法,撸代码。

2.解题过程

反编译后,在com/example.worker/MainActivity可看到如下代码:

package com.example.worker;

import android.os.Bundle;
import android.util.Base64;
import android.view.View;
import android.widget.Button;
import android.widget.TextView;
import androidx.appcompat.app.AppCompa
最低0.47元/天 解锁文章
菜@就一个字
关注
专栏目录
【愚公系列】2022年03月 攻防世界-简单题-MOBILE-006(easyjava)
WLANQY的博客
01-07 135
找到关键字,逆向分析流程,写出对应的脚本就可以拿到答案null。
2024最新版Android逆向教程——第2天:dex反编译工具的安装和使用
最新发布
Amo Xiang的博客
10-09 2万+
学习了 dex 反编译工具的安装和使用,利用此一类工具,我们可以非常方便地反编译 apk 文件,还原出原始的 Java 代码,从而找到我们想要的核心逻辑。
简单分析java
qq_47301716的博客
06-07 114
3.再看看for循环那里,同样把代码粘贴进去,调试可以到从我输入的字符串123456中取第一个字符,再把b对象和a对象一起作为参数调用a方法,a方法中直接一句aVar.a(bVar.a(str)),再去看B类的a方法,查看两个函数可知我们输入的内容应该为字母,去字符串b中查找指定位置,得到下标。2.直接把a类和b类拖进eclipse改造,再执行相同代码看看,打断点看,a类就是从下标3开始开始取值添加,最后再添加0,1,2下标的值进入ArrayList,b类和a类类似,所以初始化后两个对象的a值如下所示。
【愚公系列】2023年05月 攻防世界-MOBILE(黑客精神)
时光隧道
12-24 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
【愚公系列】2023年05月 攻防世界-MOBILE(Ph0en1x-100)
时光隧道
12-17 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
山西省第二届网络安全技能大赛企业部分赛题WP(八)
qq_32499435的博客
07-28 1523
加密题
山西省第二届网络安全技能大赛企业部分赛题WP(二)
qq_32499435的博客
07-13 1511
山西省第二届网络安全技能大赛企业赛题WP
山西省第二届网络安全技能大赛企业部分赛题WP(一)
qq_32499435的博客
07-13 953
山西省第二届网络安全技能大赛企业部分赛题WP(一)
山西省第二届网络安全技能大赛企业部分赛题WP(四)
qq_32499435的博客
07-15 970
不止止是base64
【愚公系列】2023年05月 攻防世界-MOBILE(app1)
热门推荐
时光隧道
12-09 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
【愚公系列】2023年05月 攻防世界-MOBILE(easy-dex)
时光隧道
12-23 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
2018网(PWN)鼎杯第一场解题记录(Writeup)
SWEET0SWAT的博客
08-21 1万+
MISC   clip     使用六进制查看软件打开,查找的过程中发现有idat头:       还有一处在下方,表示还有另一张图片      但是这里缺少头部需要手动补充上去再另存文件:      一共提取出两张图片,但是图片明显被处理过了         其实不明白出题人为什么要弄成这样,CTF比赛还要弄成这样纯粹就是刁难,弄得眼睛贼疼。   minified...
CTF 安卓加解密
twenty_four_7的博客
06-10 654
CTF 安卓加解密
2022网鼎杯crypto——crypto091
CNS-Enterprise BCC-1701-J
08-27 1917
小A鼓起勇气向女神索要电话号码,但女神一定要考考他。女神说她最近刚看了一篇发表于安全顶会USENIX Security 2021的论文,论文发现苹果AirDrop隔空投送功能的漏洞,该漏洞可以向陌生人泄露AirDrop发起者或接收者的电话号码和电子邮箱。小A经过一番努力,获得了女神手机在AirDrop时传输的手机号哈希值,但再往下就不会了,你能继续帮助他吗?小A只记得女神手机号是170号段首批放号的联通号码。flag格式:flag{13位电话号码(纯数字,含国家代码)}.........
网鼎杯--fakebook解题思路
m0_64348326的博客
05-02 495
之前对sql注入不熟悉的时候做了一遍差一步成功,现在学习完又做了一遍,理解又深了... 一、涉及知识点:反序列化、sql序列化注入、信息泄露、ssrf、file伪协议 二、解题过程 打开页面后是这样的 由于join界面blog我怎么输都失败于是准备先进行目录扫描 1、扫描发现user.php.bak文件,下载后打开是页面功能的源码 2.分析代码发现curl_exec()函数,百度搜索发现该函数存在配合file://协议进行任意文件读取的漏洞,规划为反序列化漏洞已经八九不离了 3.又扫
2021陇剑杯网络安全大赛wp-webshell部分(详细题解)
偷一个月亮
09-15 6768
3.1 3.2 其中web根目录可以再system命令中看到 3.3 3.4 3.5 写frpc配置文件,推测为frpc,正确 实际上传动作为 L3Zhci93d3cvaHRtbC9mcnBj解码base64即为/var/www/html/frpc 3.6 3.5中写配置动作,hex转字符后,如下 3.7 同上 ...
记录BUUCTF [网鼎杯2018]Unfinish1解题思路
Aiwin的博客
05-18 1185
记录BUUCTF [网鼎杯2018]Unfinish1解题思路
2021年四川省大学生信息安全技术大赛部分WP (四川省赛WP)
mumuzi的博客
09-06 3247
稍微有点阴间,但是血加成还是舒服 比如misc 500分的那个最后的部分、还有每道题的提交格式,嗐。 EasyWeb 第一个问问的是$fir == md5($fir) 弱比较,会把字符串类型转化成相同的,再进行比较。 绕过只需要找一个0e开头的并且md5之后也是0e开头,公网电脑一搜即可 payload:10.1.117.1:20000/?fir=0e215962017 回显得到TheFlagFi1e.php,访问之后发现叫输入password,查看源码说“md5加密,很安全” 依旧搜了之后发现,“ff
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值