攻防世界——进阶第一题(APK逆向)

最新推荐文章于 2024-09-19 19:37:43 发布
最新推荐文章于 2024-09-19 19:37:43 发布
阅读量1.9k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33356474/article/details/92416808
版权
本文介绍了如何对攻防世界进阶第一题的APK应用进行逆向工程,通过使用jeb反汇编器查看代码,找出关键的R文件以确定ID对应的字符串。分析过程中揭示了字符串比较、checkSN方法以及MD5加密的过程,最终揭示了22位长度的flag的解密方法,得出flag{bc72f242a6af3857}。
摘要由CSDN通过智能技术生成

攻防世界——进阶第一题(APK逆向)

直接用jeb反汇编出这个apk文件,直接分析代码的实现过程。

找到代码的输出提示的地方。这里发现都是用id来代替的,为了更加好的确认这id的具体内容,我们需要找到R文件,R文件是存放整个程序的id,在里面我们找到了这两个id对应的内容。

然后我们就开始分析对输入的字符串的比较

发现调用的checkSN这个方法进行加密

于是我们就开始分析这个checkSN函数

这个函数传进了两个参数

最低0.47元/天 解锁文章
叮当猫
关注
攻防世界——进阶PWN:Mary_Morton
baidu_36110484的博客
06-14 436
0x01源码分析 今天做了一道PWN,考察了格式化字符串漏洞和绕过canary的栈溢出。比较基础,但是还是有值得记录的地方。 checksec查看,64位程序,开启了canary和栈不可执行。拖进IDA里,看到源码逻辑还是比较简单的。存在一个格式化字符串漏洞还有一个栈溢出。还有一个后门函数0x4008DA。 0x02 格式化字符串漏洞 先用老脚本看一下格式化串的相对偏移。 #search_offset.py #encoding:utf-8 from pwn import * context.log_le
攻防世界WEB进阶——Cat wp
weixin_42499640的博客
07-31 1046
首先打开目是个发现是个云端测试 提示输入域名 先输个baidu.com 没反应 输入百度的ip 220.181.38.148 反馈了 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transmitted, 0 receive...
【愚公系列】2023年04月 攻防世界-MOBILE(APK逆向
时光隧道
04-20 8906
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
安卓逆向目app1.apk
04-12
安卓逆向
攻防世界--->crackme
最新发布
shdbehdvd的博客
09-19 272
32位手动脱壳,详细教程:X32dbg ---->crackme。
Mobile(3)-攻防世界-APK逆向
Murmansk_Harbor的博客
01-27 487
Mobile(3)-攻防世界-APK逆向
攻防世界 reverse 进阶 APK-逆向2
09-03 1163
APK-逆向2Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diagnostics; 3 using System.IO; 4 using System.Net.Sockets; 5 using System.Text; 6 ...
攻防世界APK逆向
2301_77295404的博客
12-27 792
APK拖进Jeb,通过分析可得它的逻辑:通过userName的MD5值与输入的sn值对比,我们要求解的是这个sn值。
攻防世界逆向高手APK-逆向2
沐一 · 林 的博客
12-11 1308
攻防世界逆向高手APK-逆向2 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向高手APK-逆向2 照例下载附件,这次竟然是个exe文件: 直接运行看一下主要回显信息,connecting了一会直接就退出了,根据经验可以判断是与本地环境相关: 照例放入exeinfope中查看文件类型: NET类型以前做过,要用ILSPY或dnSPY分析,ILSPY用来静态分析代码最好了,它的函数名虽然可能乱码不显示,但是单击函数名还是能跟踪的。而dnSPY用于动态调试的,它的函数名不仅乱码不显示,点击后还无
攻防世界 pwn进阶区解法 write up(一)
qq_46441427的博客
03-01 414
实时数据监测 找信息 没有发现canary,没有开启PIE和NX 查看ida 发现有一个printf,这里是fgets,可能会用到格式化字符串漏洞,运行一下程序 结合ida的分析我们可知,要把这个值改成0x2223322,那结合之前的printf,可以确定是格式化字符串漏洞 给了我们地址,那我们的payload就以地址为开头,因为是p32,所以后面35795746要减4,构成%35795742d%偏移量n$ 然后确定偏移量: 总共,从A到41包括A有12个,偏移量=12 所以得到payload
攻防世界 web高手进阶区 10分 Guess
闵行小鱼塘
11-03 1366
继续ctf的旅程,开始攻防世界web高手进阶区的10分,本文是Guess的writeup
阿里android逆向面试crackme
07-02
阿里android逆向面试crackme
攻防世界 Reverse APK-逆向2
XFox_的博客
08-18 349
APK-逆向2 打开是.exe文件,随意输入后闪退 拖进ida 发现是.NET文件,用dnSpy打开
攻防世界 XCTF 【Mobile】APK逆向
Eqiqi的博客
04-14 163
顺便吐槽一下 java 是真的难用,复制过来一段代码,想要运行还要改改改,不像 python …调用 checkSN 方法,去判断一下 edit_userName 和 edit_sn 关系。其实很简单,就是把 userName 给 md5 一下而已,简单调试一下就行了。正常 JADX 反编译,后丢到 IDEA 中审计一下。看一下 onCreate 方法,其实关键的也就一句。直接看 MainActivity。
攻防世界安卓逆向app2
Y4tacker的博客
01-31 539
这道lib文件夹当中有东西,因此我们可能需要待会儿逆向so文件,先放在这里 首先反编译classes.dex得到源码 在MainActivity当中我们锁定这部分,简单分析后这部分是获取str1与str2并实现页面的跳转 public void onClick(View paramView) { switch (paramView.getId()) { default: return; case 2131165187: break;
攻防世界安卓逆向app3
Y4tacker的博客
01-31 475
文章目录WP工具参考文章 WP 首先提取文件 java -jar abe.jar unpack 1.ab 1.tar 之后里面得到了两个db文件和一个apk 用DB Browser for SQLite打开db文件发现需要密码,因此只能继续分析apk文件了 我还是从软件运行顺序开始分析,首先打开apk发现里面是一个类似登陆框的东西 查看onclick事件,又是一个跳转的逻辑 public void onClick(View paramView) { if (paramView == this.
攻防世界安卓逆向练习
OrientalGlass的博客
05-28 2082
可以看到sn码有22位,然后是对userName进行md5处理,md5之后的十六进制字符串每隔2位取一个,然后用flag{}包裹住就是需要的sn码。一开始我使用arm64-v8a文件夹中的so文件得到的是这个结果,显然是错误的,这个循环最后会丢失一些数据。这里的函数逻辑已经分析出来了,首先判断字符是否为字母,然后获取该字符在str中的下标。注意func函数每次传进去的是单字符的字符串,所以每次append添加的是单个字符。先看看index函数(注意这里的函数名和变量名都是根据分析手动修改的)
【愚公系列】2023年04月 攻防世界-MOBILE(APK逆向-2)
时光隧道
04-27 8686
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
安卓刷java_安卓逆向攻防世界
weixin_32328999的博客
02-18 367
easyapk第一步一般都是先查壳(不过这种刚刚入门的目基本上都是没壳的啦????)然后先运行一下看看是个啥...这个框是输入不了的。拖到jeb或者jadx里面瞅瞅,这个界面就一个很明显的MainActivity,也不用adb dump当前活动了很明显,就是获取text View文本框的内容,进行base64加密然后跟“5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5...
攻防世界序列化漏洞详解与利用
本篇内容主要聚焦于攻防世界平台中涉及的序列化问,通过一道具体的目来深入解析这一主。 序列化是将对象的状态转换为可存储或传输的形式的过程,而反序列化则是相反的过程,即从序列化的数据恢复对象。在PHP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值