第33天:攻防世界-Mobile—app3

最新推荐文章于 2022-04-08 23:26:46 发布
最新推荐文章于 2022-04-08 23:26:46 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: Android 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41858371/article/details/103357483
版权

临近考试依然不忘刷题,CTF保佑不挂科。

 

给了一个ab文件,我以为我下错文件了。。。。

查了一下,这是Android备份文件,给个链接,https://blog.csdn.net/qq_33356474/article/details/92188491

看完讲解ab格式的这篇文章,先下载一个Android backup extractor,然后对文件进行转换。

经过一系列操作,我们会拿到一个base.apk和db文件。

使用jeb进行分析源码。

主要就是对数据库的操作,俺也不是很懂,Android开发还没入门,,,,哭了。

直接找关键代码吧。

判断这里就是关键代码,但是这个函数名也太反人类了。(这里可以结合jadx的反混淆功能进行分析,会很容易的)

这样的函数名,简直不要太爽,哈哈。

然后调用了两个类,

就这两个,就是用来加密的。。。

不知道这个getWritableDatabase是干啥的,也不知道他的参数有啥用。深入学了Android开发应该就懂了。

然后我们看看我们的数据库文件,使用DB Browser for SQLite打开。(要用SQLCiper)

要密码,我们把刚才getWritableDatabase的参数解出来看看,直接把代码复制到IDEA,简单修改,运行就能拿到密码。(SQLCiper 3)

总结

     真是太菜了。。。从这道题中,了解了ab文件,学到了几种工具的使用,(SQLite、abe、jadx)革命仍在继续,俺还要努力。

S1lenc3
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【愚公系列】2023年04月 攻防世界-MOBILE(Android2.0)
时光隧道
04-19 8654
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界-Mobile-基础android (Misc经验解法)
qq_51975055的博客
08-07 2267
攻防世界-Mobile-基础android (Misc经验解法)
【愚公系列】2023年04月 攻防世界-MOBILE(RememberOther)
热门推荐
时光隧道
12-22 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
CTF - 攻防世界 - mobile新手 - app3
菜鸟的测试世界
06-07 1114
下载android-backup-tookit:https://sourceforge.net/projects/adbextractor/files/latest/download 执行下面的命令转换ab文件为jar文件: java -jar abe.jar unpack app3.ab app3.jar jar包解压后base.apk,Demo.db,Encryto.db三个文件,盲猜应该与数据库,解密相关。 apk拖到模拟器安装和运行: 先上反编译,大概翻了一下,貌似在往数据库..
攻防世界mobile新手区之app3 write up
克格莫
02-13 1124
0x00下载附件 下载下来是一个AB文件,百度了一下ab文件,一些分析文章说该格式是一个安卓备份文件,分为有加密与无加密两种。
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
第70:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
3. **CFS三层内网漫游安全测试**:这是一个在CTF比赛中的场景,涉及多层内网和Web攻防。我们首先生成Linux后门,然后通过Metasploit框架接收反弹shell。利用获取的权限,收集网络信息,添加路由,开启Socks4a代理。...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
攻防世界——app漏洞第二题
qq_33356474的博客
05-28 1517
攻防世界——app漏洞第二题 拿到android题,就先在模拟器中运行一下,看看具体是怎样实现的 在模拟器中看到的是上面这样的运行效果,估计就是和我们输入的两个部分有关吧。于是直接反汇编,看看反汇编的代码。 上jeb 发现是有两个活动存在,在注册表中也 明确写过。那么我们就看看这两个活动 是怎样运行的。 mainActivity的主要内容,发现是有两个输...
攻防世界-Mobile-基础android
神钥丶的博客
02-18 1849
本题有三种解题方式,下文会一一列举: 第一解法: 常规逆向分析,apk拖进jadx寻找入口点。 这里提一个点,可以看到该app还注册了一个广播,且exported="true",表示允许进行外部调用。先记下,后面会提到。 进入入口分析,可以看到调用了Check.checkPassword方法,且只有返回值为True的时候才能继续。 进入Check类分析看下: 这里我们主要关注两...
攻防世界萌新入门(1)
weixin_44319142的博客
04-07 2468
cgpwn2 首先查看一下 开心的萌新题目,只开了nx嘻嘻嘻嘻嘻嘻嘻 只有hello()函数需要看看 程序里边儿就有system函数可以直接调用哈哈哈哈 不过没有“/bin/sh”的字符串,所以要写进去,要写到bss,怎么写呢,我记得原来只用过read,这里有fgets,点进去看到name是一个全局变量,在bss 利用这个把/bin/sh写进去,然后,利用gets函数覆盖返回地址到syst...
MIT-6.858 Lab1: Buffer overflows
qq_42594629的博客
04-08 1629
MIT-6.858 Lab1
攻防世界-Mobile-easyjni-最详细分析
LISTONE的个人博客
05-17 1153
攻防世界-Mobile-easyjni 本文首发于博主公众号LISTONE,欢迎关注哦! 这个题分析起来逻辑比上个easyjava要简单许多,做题速度快了很多。 首先还是用jeb打开,打开后首先看这个配置文件(对于这道比较简单的题来说,不看也可,不过为了培养一下好的习惯,看一下比较好)。 打开配置文件后,就找下面这个标签中的 name 属性。 然后我们点击那个 dex ,可以看到反编译之后的目录结构了,根据上面那个 name 属性,我们就可以找到主文件。 接下来还是分析 onCreate 方法。
攻防世界-Crypto-告诉你个秘密(键盘密码)-ISCC2017
Sea_Sand息禅
04-24 5976
下载文件,得内容如下: 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 16进制转换成字符串: cjV5RyBscDlJIEJqTSB0RmhC VDZ1aCB5N2lKIFFzWiBiaE0g base64解码: r5yG lp9I BjM tF...
第34攻防世界-Mobile—easyjni
S1lenc3的博客
12-03 846
感觉以前写的writeup杂乱无章,没有特定标题,今学了一手,希望写的越来越好吧。 工具 神器JEB IDA 知识点 官方名也不会叫,就是加载库文件。 Base64替换密码表 简单算法分析 程序流程 一、java代码分析 先看onCreate函数,关键就是调用aa()方法然后判断。 aa()方法内调用了a1()方法。 a1方法会返回布尔值,这个值也...
nx入门
朱里安
05-18 2064
1.创建草图 选择平面,利用尺寸约束和几何约束创建草图,注意缺乏约束和过约束的问题 2.完成草图,进行拉伸、旋转、修剪、打孔等操作 草图完成,选择拉伸或者旋转 修剪操作 (1)选择基准平面 (2)若看不见基准平面,选择线框模型 (3) 3.设置图层 设置草图到21,22层,基准平面到62层 选择不显示的图层,若要隐藏坐标系,设置61层不显示 4.pmi标注 5.二维工程图 ...
1393: 复合函数求值(函数专题)
Tom197的博客
12-03 1167
1393: 复合函数求值(函数专题) 1.描述 求复合函数F(G(x)),其中函数F(x)=|x-3|+|x+1|,函数G(x)=x^2-3x。要求编写函数funF()和funG()分别求F(x)和G(x),其余功能在main()中实现。 double funF(double x) { //函数返回F(x)的值; } double funG(double x) { //函数返回G(x)的值; } 输入 输入一个实数x。 输出 输出复合函数的值,结果保留2位小数。输出占一行。 样例输入 10.2 样例输出 1
攻防世界---Web---新手模式---backup
最新发布
11-11
题目描述:在攻防世界的Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值