BugkuCTF-Android-signin

最新推荐文章于 2022-11-07 14:43:43 发布
最新推荐文章于 2022-11-07 14:43:43 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: BugkuCTF 文章标签: BugkuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34449006/article/details/84080092
版权
本文介绍了在BugkuCTF中遇到的一个Android逆向分析题目,详细讲述了如何使用Androidkiller和Androidtool Box工具进行APK解压、反编译,并通过查看源码、理解资源ID在Android开发中的管理方式,最终在string.xml文件中找到关键字符串,经过反转和base64解密得到flag的过程。然而,解密后发现答案中存在多余的横杆,提示还需进一步处理。
摘要由CSDN通过智能技术生成

0x01   start

先将这道题目下载下来,并且放入Android killer

 

0x02  NEXT

因为在Android killer 中无法看到java源码

所以使用Androidtool Box工具

先将Sign_in.apk 改为Sign_in.zip 并且将内容解压出来,可以得到这些文件

然后使用

最低0.47元/天 解锁文章
Jaychouzz_k
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BugkuCTF-Reverse题signin
am_03的博客
08-27 762
知识点 reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 解题流程 随便输入几个数据,点击LOGIN,flag要么从源码里得到,要么输入正确的值跳出flag 1.用jeb打开,找到MainActivity,右键解析成
bugku 安卓逆向 First_Mobile(xman)
zazazrt的博客
02-27 1759
首先这题真的在bugku上,我是迷了好久因为格式是XMAN{*}我一直以flag提交难怪不成功 下面用python写了个脚本按照源码的逻辑写的 import time coretu = [23,22,26,26,25,25,25,26,27,28,30,30,29,30,32,32] print('XMAN{',end='') for indexnum,i in enumerate(core...
CTF-登陆一下好么?
Grey的博客
05-04 1362
、select * from user where username='用户名' and password='密码'  利用  1'='1  0'='0这样显然不行,因为查询到数据库中没有username=1 的元组,返回了0而  0 !='1'  所以需要改为  username= 1'='0password= 1'='0先看前面username那一块,由于两个等号是从左往右计算的,userna...
BUUCTF - re [SUCTF2019]SignIn
yzl_007的博客
11-11 476
BUUCTF - re [SUCTF2019]SignIn 定位到关键函数 题目是Signin,有三段字符,特别注意65537,RSA中经常看到。程序调用了 __gmpz_init_set_str 函数,通过搜索得知这是一个 GNU 高精度算法库,官方文档地址:https://gmplib.org/manual/ 经过分析: c=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 n=1034610359008169141213
BUUCTF:[BJDCTF2020]signin
Starbright.的博客
01-15 2002
1.打开发现是16进制数,一转码发现就是flag。
Bugku——signin
王嘟嘟的博客
11-14 3566
0x00 前言 今天突然来一看,发现bugku更新了,正好来看一看。 本来以为只是一道前道题的。结果里面的道道还是有一点多的。我们接下来就分享一下思路,以及做法。 0x01 start 其实拿到这种都是要先安装看一下的。我能说我有一点懒么。 你们自己看一看就好。 我们使用AndroidKiller反编译。 然后回编译测试一下。 一道签到题,连回编译都不行了??? 试一下直接看java源码 ...
android-sign-in-up-screen.7z
08-07
"android-sign-in-up-screen.7z"这个压缩包文件很可能包含了一套完整的登录和注册界面资源,用于帮助开发者快速构建自己的应用登录功能。在这里,我们将深入探讨Android平台上的登录和注册屏幕设计及其相关知识点。 ...
android-social-signin.7z
08-07
android-social-signin.7z
android rom自动签名工具 auto-sign
01-21
android rom自动签名工具。 使用方法: 1)安装并配置好JAVA 2)将auto-sign解压到任意目录(需要自己能找到) 3)将改好的包改名为update.zip 4)将update.zip 文件复制到签名工具的目录下 5)运行 Sign....
用于通过Apple登录的Android库-Android开发
05-26
用于使用Apple登录的Android库使用用于Apple的Apple Button登录用于将Apple登录添加到Android应用程序的库。 工作原理该库包含一个SignInWithAppleButton类。 您可以根据Apple的《人机界面指南》为按钮设置样式。 您...
BugkuCTF~Mobile~WriteUp
weixin_30387799的博客
03-09 664
最近,开始记录一篇关于 Android 逆向分析的 WriteUp 方便有需要的人学习,也欢迎大家相互交流, 发现不 一样的世界。 一、signin 考点:反编译、静态分析 Topic Link:https://ctf.bugku.com/files/109fa055c682e810684427c123a0833b/sign_in.zip signin 软件介绍: 1....
攻防世界-signin
最新发布
qq_70851535的博客
11-07 277
逆向题目分析,RSA算法,python脚本解密
BugKu逆向之02-Sign-in.apk
ACGeny的博客
08-15 544
BugKu逆向之02-Sign-in.apk一、文件描述二、解题思路 一、文件描述 正儿八经的apk压缩文件,, 可以运行 1.28MB 好,,现在开始分析它,,, 二、解题思路 首先拿到这个文件,,第一反应是动态运行试试看,, 放到genymotion模拟器中运行,,它提示让你输入密码,,参照上图,, 随便输入密码试试看,,提示Toast为“try again”。。. 这,,,好吧,, 然后androidkiller打开,,静态反编译看看源码逻辑,,, 提示无法下一步源码反编译。。。这。。。
BUUCTF-----signin
qq_64558075的博客
12-09 543
1.拿到文件,查壳 收集信息,无壳,64位程序 2.拖入ida中 程序调用了 __gmpz_init_set_str 函数,这是一个 GNU 高精度算法库,在以前的RSA加密中见过很多次,加上65537这个比较敏感的数据,就基本确定了这是道RSA加密 可以从程序的本身得知 公钥N=103461035900816914121390101299049044413950405173712170434161686539878160984549 E=65537 加密后的密文为:ad939ff5.
BUUCTF逆向SignInWP
weixin_66718841的博客
10-30 234
BUUCTF逆向SignInWP
BUUCTF RE [SUCTF2019] SignIn
Sanqiz的博客
10-19 2484
好 今日我们来刷ctf 查看文件发现是64位的文件 无壳 用ida64位打开它 发现gmpz_init_set_str,gmpz_powm这类函数 去搜一搜资料发现是GNU 高精度算法库 gmp文档资料 GMP(The GNU Multiple Precision Arithmetic Library)又叫GNU多精度算术库,是一个提供了很多操作高精度的大整数,浮点数的运算的算术库,几乎没有什么精度方面的限制,功能丰富。我刚接触到这个东西的时候是在学习PHP的过程中。GMP的主要目标应用领域是密码学的应
2021-6-8:参加CTF校赛的WP
Hammers_12的博客
06-08 1666
一、Sign_in 简单web题 正常思路先看一下源码 按F12 后看到答案 二、签到 简单Misc题 打开以后 看到有问题和文件夹可以选择 直接选到底 直接得到flag 三、简单题 Reverse简单题 直接打开附件 给出附件为getflag.c文件, 可以看出,flag即为FJZ{1jf11dm4hpns9k0wk2s}的解密 char *caesar_f(char * passwd) { int i,j...
bugku-安卓-signin
weixin_43980115的博客
04-10 2517
知识点: reverse() 功能:反转数组中的元素的顺序 语法:arrayobject.reverse.() 这种方法会改变原来的数组,不可逆转 tostring() 功能:将各种进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用...
CTF-Bugku逆向题Android方法归纳
am_03的博客
08-28 1404
1.signin题目: reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 StringBuffer 当对字符串进行修改的时候,需要使用 StringBuffer 和 StringBuilder 类。 和 String
Q-Sign 3.0 安装与管理指南
"Q-sign 是一个用于统一管理播放、广告和介绍等内容的数字播放管理软件。该软件的版本为3.0,发布日期为2009年8月5日。Q-Sign Manager是其核心组件,负责管理和配置。在安装过程中涉及到服务器、Manager、客户端和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值