攻防世界-app3

最新推荐文章于 2023-05-15 22:49:07 发布
最新推荐文章于 2023-05-15 22:49:07 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: android打怪升级 文章标签: 攻防世界 app3 ctf Android逆向 writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40640243/article/details/97142658
版权

所需工具

jadx
android-backup-extractor
DB Browser for SQLite

考察考点

如何提取或解压缩.ab文件(Android备份文件)
sqlite3数据库加密以及解密

艰辛的过程

拿到程序,发现是ab结尾的文件,就上网搜了一下,发现是android应用的备份文件,需要用android-backup-extractor里的abe.jar将数据提取出来

java -jar abe.jar unpack app3.ab app3.tar

接下来解压app3.tar,一番搜寻后,发现了base.apk,也就是我们需要分析的程序
在这里插入图片描述
用jadx打开分析程序的逻辑结构,找到主要代码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
主要逻辑如下:

将Stranger和123456两个字符串取前四个,并拼接到一起,得到Stra1234将Stra1234进行md5加密后用base16加密,得到的字符串前面加上Stra1234,在拼接上字符串yaphetshan后用SHA-1加密,在用base16加密,最后取得到字符串的前七位,即是最后需要解数据库密码的密码

解密代码如下:

import java.security.MessageDigest;

public class b {

    public static String a(String str) {
        byte[] digest;
        char[] cArr = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
        try {
            byte[] bytes = str.getBytes();
            MessageDigest instance = MessageDigest.getInstance("MD5");
            instance.update(bytes);

            char[] cArr2 = new char[(16 * 2)];
            int i = 0;
            for (byte b : instance.digest()) {
                int i2 = i + 1;
                cArr2[i] = cArr[(b >>> 4) & 15];
                i = i2 + 1;
                cArr2[i2] = cArr[b & 15];
            }
            return new String(cArr2);
        } catch (Exception e) {
            return null;
        }
    }
    public static final String b(String str) {
        byte[] digest;
        char[] cArr = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
        try {
            byte[] bytes = str.getBytes();
            MessageDigest instance = MessageDigest.getInstance("SHA-1");
            instance.update(bytes);
            char[] cArr2 = new char[(32 * 2)];
            int i = 0;
            for (byte b : instance.digest()) {
                int i2 = i + 1;
                cArr2[i] = cArr[(b >>> 4) & 15];
                i = i2 + 1;
                cArr2[i2] = cArr[b & 15];
            }
            return new String(cArr2);
        } catch (Exception e) {
            return null;
        }
    }
    public static void main(String[] args){
        String two = ("Stra1234"+a("Stra1234")+"yaphetshan");
        System.out.println(b(two).substring(0,7));
    }
}

得到密码
ae56f99
接下来使用DB Browser for SQLite打开需要解密的数据库
在这里插入图片描述
在这里插入图片描述
VGN0ZntIM2xsMF9Eb19ZMHVfTG92M19UZW5jM250IX0=
base64解密得到flag
Tctf{H3ll0_Do_Y0u_Lov3_Tenc3nt!}

总结

一道题做下来,发现,稳如菜狗

bufsnake
关注
专栏目录
abe.jar android备份文件提取工具
04-03
Android 安卓系统备份文件ab格式, 文件解包 abe.jar 工具. 提取安卓备份文件.
攻防世界mobile新手区之app3 write up
克格莫(有需要的私信)
02-13 1171
0x00下载附件 下载下来是一个AB文件,百度了一下ab文件,一些分析文章说该格式是一个安卓备份文件,分为有加密与无加密两种。
abe.jar工具的安装
2301_76717243的博客
05-15 1721
这个其实是不难的,但由于我自己搞这个搞了很久,就想着写一下。
小米(MUUI)备份文件使用MT管理器打开
perfel的专栏
06-14 1万+
文章目录1. 手机程序文件备份2. 找到备份的文件,并用MT管理器编辑3. 删除头文件部分字节后保存4. 解压备份文件 环境:手机 (小米10) MIUI(12.5.21) 工具:MT管理器 最近想查看下小米手机备份的文件,修改后缀直接用压缩软件打开报错,记得以前的备份文件是可以直接用压缩软件打开。网上搜索下发现是小米添加了文件头,把文件头去掉然后用tar解压就可以查看了。 参考 轻松解包MIUI备份bak文件 1. 手机程序文件备份 搜索框输入备份,然后在搜索结果选择备份与恢复(自己也可以在设置里面找到
abe.jar工具,解决提示Don‘t know how to process version 5
M_Culture的博客
04-19 1419
解决方法很简单,去作者github下载最新版就行了… 网上广泛流传的版本都老掉牙了,难怪会有问题 指路:https://github.com/nelenkov/android-backup-extractor 下那个abe.jar最新版本,不知道github哪里是下载不要问我 还有人把这玩意上传付费下载的,也是奇葩 ...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
abe.jar android备份文件提取工具-最新版
最新发布
01-24
android备份文件提取工具_最新版和说明文档
Android abe.jar
11-27
android逆向工具abe.jar,可解析.ab文件,兼容android8.0+ 命令:java -jar abe.jar unpack xxx.ab xxx.tar
abe.jar安卓备份文件unpacker工具
05-25
解压和打包安卓备份文件(.ab)的jar包。
Androidabe工具解析ab文件
02-19
已编译直接使用 java -jar abe.jar unpack 1.apk 1.tar
Adb和abe.jar 无root备份安卓手机应用数据
08-09
无root备份安卓手机应用数据。 包含文件adb.exe,abe.jar和整理的备份数据,解析数据命令说明。
【愚公系列】2023年05月 攻防世界-MOBILE(app3)
热门推荐
时光隧道
12-11 3万+
在对安卓手机进行取证时,经常需要备份手机的应用程序数据,备份后得到的数据文件为ab格式。虽然大部分的取证软件都可以对ab文件进行分析,但是,有时候你可能需要解析ab文件的文件系统,然后对应用程序数据进行手动分析。ab文件一般分两种,一种是没有加密,这种文件前面有24字节的文件头,文件头包含none标志,文件头之后就是数据;一种是加密的备份文件,它的文件头就比较复杂了,文件头包含AES-256标志。jadxbase64。
jar 包下载网址
weixin_46038856的博客
02-28 1071
mysql-connector-java各种版本下载地址 MYSQL :数据库 https://mvnrepository.com/artifact/mysql/mysql-connector-java 自行选择自己需要的 jar 包版本
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值