APK-逆向2

最新推荐文章于 2024-07-13 08:57:13 发布
最新推荐文章于 2024-07-13 08:57:13 发布
阅读量264 收藏
点赞数 1
文章标签: c# 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41853048/article/details/130774981
版权

文件类型

很奇怪,题目说是apk逆向,结果给了一个exe文件,查壳后发现是visual编写的,用C#,那就只能用dnspy反编译了
在这里插入图片描述

反编译

就三个函数,很容易就可以定位到加密区域
在这里插入图片描述

  • 发现是赋值一个字符串
  • 读取文件二进制
  • 在文件中寻找出相同的位置
  • 对这个偏移进行运算
    每次的结果作为十六进制输出即为结果
    师傅们说也可以直接监听端口,不太熟悉

wp

可恶,中间用C语言写的fopen函数不能打开文件,改用python了

text = "Super Secret Key"
text2 = open("F:\\VSproject\\New_Five\\New_Five\\APK.exe", 'r',encoding ="unicode-escape").read()
for i in text:
    for j in range(0,len(text2)):
        if (i == text2[j]):
            value = j * 1337 % 256
            print('%02x' % value,end="")
            break

7eb67b0bb4427e0b43b40b6042670b55

WowOnWall
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界—APK-逆向2
yhfgs的博客
11-07 683
1.看题目以为是安卓逆向,查壳才知道是.net文件。 2.用dnspy反编译.net文件。 关键就是read和search函数 read: 没太看懂,但看到fileName,可能是对文件的操作而文件只有一个就是我们看的这个,再看返回值 可能是读取文件。(问了度娘,StreamReader是用来读取文件的,开始是文件位置的获取。) search: 逻辑:以 “SuperSecretKey”为表,检索text(即打开的文件)取其下标进行运算得到16进制数(如果16进制数不足两位前面..
攻防世界逆向高手题之APK-逆向2
沐一 · 林 的博客
12-11 1268
攻防世界逆向高手题之APK-逆向2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的APK-逆向2 照例下载附件,这次竟然是个exe文件: 直接运行看一下主要回显信息,connecting了一会直接就退出了,根据经验可以判断是与本地环境相关: 照例放入exeinfope中查看文件类型: NET类型以前做过,要用ILSPY或dnSPY分析,ILSPY用来静态分析代码最好了,它的函数名虽然可能乱码不显示,但是单击函数名还是能跟踪的。而dnSPY用于动态调试的,它的函数名不仅乱码不显示,点击后还无
APK逆向2-WP
qq_41252520的博客
08-31 509
前言 不要被题目给蒙蔽了,这根本不是 安卓 逆向! 分析 C# 编写的程序,用 dnspy 反编译 using System; using System.Diagnostics; using System.IO; namespace Rev_100 { // Token: 0x02000002 RID: 2 internal class Progra...
[XCTF] reverse APK-逆向2
0of_blog
05-16 410
首先下载附件,是一个exe文件。用IDA打开,发现是个C#程序 先看入口部分 这里创建了一个本地tcp连接,地址是127.0.0.1,端口是0X9A69(31337) 连接失败捕获异常catch中打印信息 连接成功则发送flag字符串 那么我们用python简单的创建一个http服务监听31337端口(http也是兼容tcp协议) python -m http.server 31337 再次执行exe 可以看到这次python服务器成功接受到了exe发送过来的f..
【愚公系列】2023年04月 攻防世界-MOBILE(APK逆向-2)
时光隧道
04-27 8655
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
apk-parser-2.6.9包文件.zip
07-16
- **资源解析**:可以提取APK中的资源文件,包括字符串、图片、布局等,这对于逆向工程和UI分析非常有用。 - **证书信息**:解析APK的数字签名,获取发布者的身份信息,以验证应用的来源和完整性。 - **组件信息**...
apk-parser
03-15
2. `apk-parser.jar`:这是核心库文件,包含了apk-parser的所有实现,用户可以直接导入到自己的项目中,通过import相关的类和方法,来解析和处理APK文件。 3. `apk-parser-sources.jar`:包含了apk-parser的源代码...
逆向案例-frida-demo-apk-01
03-13
在"逆向案例-frida-demo-apk-01"中,提供的1.apk文件很可能是一个包含示例代码或测试用例的应用,用于展示如何使用Frida进行APK逆向分析。可能包括了如何加载Frida脚本到设备,如何设置钩子,以及如何解析和展示结果...
漏了个大洞-apk逆向提取工具
03-27
标题“漏了个大洞-apk逆向提取工具”暗示了这是一个专注于 APK逆向工程的工具,可能是为了发现应用中的安全缺陷。 逆向工程APK文件涉及到多个步骤和技术: 1. **反编译**:首先,你需要将APK的Java字节码(Dalvik ...
apk-tools.rar
01-10
本资源"apk-tools.rar"提供了一些最常用的Android APK工具的最新版本,包括`apktool.jar`、`dex2jar.zip`和`jd-gui-windows.zip`。这些工具对于分析、修改和理解APK文件的内部工作原理非常有帮助。接下来,我们将...
逆向-攻防世界-APK-逆向2
weixin_30552635的博客
06-06 551
查壳,.NET,直接ILSpy 运行程序,一闪而逝。 tcp通信,然后底下逻辑很明显,但是需要知道read和search函数是干嘛的。 好吧,看不懂这个函数,看了看大佬的思路,监听http通讯。 import http.server server_address = ('127.0.0.1', 31337) handler_class = http.ser...
XCTF 进阶 RE APK-逆向2
A_dmin的博客
10-01 1144
XCTF 进阶 RE APK-逆向2 要抓紧学习了,感觉要跟不上大佬的步伐了,,,,, 马上要湖湘杯了,不能托大佬后腿,emmm,加油
攻防世界 reverse 进阶 APK-逆向2
09-03 1127
APK-逆向2Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diagnostics; 3 using System.IO; 4 using System.Net.Sockets; 5 using System.Text; 6 ...
APK-逆向2 攻防世界
re1wn
04-25 1073
APK-逆向2 攻防世界
C#控件总结
sunyao1314的博客
07-09 554
C#中,控件是用户界面开发的核心部分,它们用于构建和交互应用程序的用户界面。
通俗易懂--.csproj 文件
Blue
07-09 1118
通俗易懂--.csproj 文件
prompt第三讲-PromptTemplate
最新发布
traveler-leon的博客
07-13 950
通过PromptTemplate的from_template方法来定义出一个PromptTemplate基本上PromptTemplate也已将讲完了,下面做一个小总结变量2. template:用于存储字符串模板3. input_variables:用于存储变量,这个变量可以是直接从字符串模板中解析出来,也可以是自己指定,只要是和模板中的变量一样就行4. template_format:渲染的格式,这个格式指导着如何解析template。
C# 根据日期对mysql数据库数据筛选的一些操作函数
sunyao1314的博客
07-11 258
C#中,根据日期筛选MySQL数据库中的数据是一个常见的操作。
NLP入门之中文分词
m0_57922605的博客
07-09 340
分词是一个被长期研究的任务,通过了解分词算法的发展,可以看到NLP的研究历程,分词是NLP中一类问题的代表,分词很常用,很多NLP任务建立在分词之上。目前分词切分的难点主要有歧义切分、新词、专有名词、改造词等。
某flutter-app逆向分析
09-16
首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值