攻防世界-android-app-100

最新推荐文章于 2022-05-16 12:52:35 发布
最新推荐文章于 2022-05-16 12:52:35 发布
阅读量130 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41858371/article/details/103468210
版权

第一次逆向APK,只知道jeb这种东西,直接JEB反编译吧,还好学过了java,能看懂一点。

 

 

 v0 是获取我们输入的字符串。

v1,v2 两个应该是那两个函数的返回值,但是这两个函数是空的,也不知道咋办。

往下看,v0 = a.d + v1。 v1不知道,a.d 为114366

然后对 最终v0进行md5加密。

那两个函数不知道,肯定解不出来,然后学习大佬的writeup吧。

从代码中可知,加载了一个库,而且两个函数都是native方法。我们IDA载入这个库文件分析一下。这个库文件在将apk文件解压后的目录下。

 

 

IDA能找见一串字符,

 

 dump出来,提交。

https://www.cnblogs.com/DirWang/p/11579448.html

这篇博客很详细,太强了,唉第一次接触android逆向,实在做不完美。等过段时间开始入门android逆向吧。

 

 

S1lenc3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1393: 复合函数求值(函数专题)
Tom197的博客
12-03 1180
1393: 复合函数求值(函数专题) 1.描述 求复合函数F(G(x)),其中函数F(x)=|x-3|+|x+1|,函数G(x)=x^2-3x。要求编写函数funF()和funG()分别求F(x)和G(x),其余功能在main()中实现。 double funF(double x) { //函数返回F(x)的值; } double funG(double x) { //函数返回G(x)的值; } 输入 输入一个实数x。 输出 输出复合函数的值,结果保留2位小数。输出占一行。 样例输入 10.2 样例输出 1
Android APP安全评估工具-Drozer.zip
06-12
Android APP安全评估工具——Drozer详解》 在当今移动互联网时代,Android应用程序的安全性愈发受到关注。作为开发者和安全研究人员,确保APP免受恶意攻击是至关重要的任务。Drozer,一款专为Android应用安全评估...
android-app-100 攻防世界
re1wn
04-10 1138
安卓逆向
攻防世界 Reverse android-app-100
XFox_的博客
08-08 302
android-app-100 题目有Android,下载是.apk文件,打开雷电模拟器,下载apk 用JEB打开,解析a 发现主要函数 public void onClick(View arg8) { new String(" "); String v0 = this.a.b.getText().toString(); //输入字符 Log.v("EditText", this.a.b.getText().toString()); new
攻防世界 reverse android-app-100
09-24 497
android-app-100suctf-2016 jeb启动,找到点击事件: 验证流程: 输入作为参数 --> processObjectArrayFromNative 得到一返回值(ret_a) --> IsCorrect 返回0,失败;返回1,成功 --> 输出"Sharif_CTF("+md5(str(d+ret_a)+” “+”)“ (....
攻防世界逆向高手题之android-app-100
沐一 · 林 的博客
12-10 2224
攻防世界逆向高手题之android-app-100 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的android-app-100 由于这道题是android,可以说是我第一次真正面对安卓逆向,所以我卡在这里相当长的时间,把菜鸟教程的JAVA教程学过一遍后才来重新看这道题。当然,入门安卓逆向要学的东西还很多,只能一步一个脚印走下去了。 . . . 照例下载APK附件: 我用的是雷电模拟器,不过你用什么其实都差不多: 运行一下查看大致回显内容: JEB打开并定位分析代码: 现在我们跟踪一下对
攻防靶场」回顾AndroidAPP著名的RCE漏洞(WormHole).key - 云安全.zip
11-27
总的来说,Android APP的RCE漏洞如“WormHole”提醒我们,无论是开发者还是用户,都需要重视移动应用的安全。开发者需要强化安全编码意识,实施严格的安全策略,而用户则需要了解风险并采取相应防护措施,共同构建一...
青藤安全说杂志-第二期-100
07-18
4. **安全研究**:涵盖了企业安全攻防策略,如摄像头APP的PIN码验证流程分析和限制绕过,以及Android编程入门,旨在提高读者对智能设备安全的认识和防范技能。 5. **科普娱乐**:以轻松幽默的方式讲解了漏洞编号和...
移动端APP安全资料.zip
07-01
Android安全攻防权威指南 Android基础⼊入⻔门路路线图 Android逆向菜鸟速参手册骚动版 Android逆向速参手册 Android软件安全与逆向分析 APK签名验证原理及Upgrade DoS漏洞剖析 APP安全加固技术的讨论——安全小课堂...
Android移动安全攻防实战(微课视频版)随书课件PPT
最新发布
04-05
Android移动安全攻防实战(微课视频版978-7-302-60222-4)随书课件PPT 第1章-构建Android安全分析环境.pptx 第2章-破解第一个Android应用.pptx 第3章-移动APP安全基线.pptx 第4章-MobSF移动安全框架.pptx 第5章-静态...
ADworld reverse wp - android-app-100
fa1c4的blog
11-16 287
前言 简单的安卓逆向 工具就用开源的jadx 参考https://openingsource.org/258/ 分析过程 拖进jadx-gui, 得到源码 package com.example.ctf2; import android.app.Activity; import android.os.Build; import android.os.Bundle; import android.widget.Button; import android.widget.EditText; import an
Sharif_CTF android-app-100
qq_41071646的博客
04-29 373
这道题 怎么说呢 感觉分析so库的时候遇到了ollvm 当时差点退出三连了 然后看了看 发现逻辑还是很好分析的 题目里面很多的混淆性的信息 这里有一个比较 然后我们把这个字符串输入进去 得出flag ...
[XCTF] reverse android-app-100
0of_blog
05-16 416
JADX打开,直奔入口 MainActivity.java 这个类 重点: public native int IsCorrect(String str); public native int processObjectArrayFromNative(String str); public void onCreate() { this.b = EditText; this.e = Build.SERIAL; "设备标识,可能是想限制模拟器" this.d = 1143.
攻防世界 reverse 进阶 APK-逆向2
09-03 1134
APK-逆向2Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diagnostics; 3 using System.IO; 4 using System.Net.Sockets; 5 using System.Text; 6 ...
攻防世界Reverse(4)
njh18790816639的博客
03-14 436
SignIn
攻防世界 reverse serial-150
09-09 357
serial-150 suctf-2016 直接使用ida发现main函数中夹杂大片数据,应该是自修改代码,动态调试: 调试中发现,输入为16位,验证方法为:从头开始取一字符进行比较,比较通过检验后,从后往前取一字符,然后判断这两个数的和是否为正确 一步步调试,得到flag: EZ9dmq4c8g9G7bA...
攻防世界-app3
SNAKEのBlog
07-24 1877
所需工具 jadx android-backup-extractor DB Browser for SQLite 艰辛的过程 拿到程序,发现是ab结尾的文件,就上网搜了一下,发现是android应用的备份文件,需要用android-backup-extractor里的abe.jar将数据提取出来 java -jar abe.jar unpack app3.ab app3.tar 接下来解...
攻防世界XCTF:i-got-id-200
末初的CSDN博客
03-13 1961
Perl写的站,三个链接页面内容如下: 直接来到上传,随便先上传一个文件。 他把上传的文件内容返回出来了,猜测后台源码逻辑 use strict; use warnings; use CGI; my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi->param( 'file' ); ...
第36天:攻防世界-Mobile—Ph0en1x-100
S1lenc3的博客
12-05 1568
工具 今天体验体验新工具。俗话说,工欲善其事必先利其器。 APKIDE3.3.0 也叫APK改之理 详细讲解 在APKIDE中打开apk文件,然后打开java源码, 定位关键代码: 都调用getSecret方法,那就是说参数相等即可。 即getFlag()=encrypt(paraView) paraView就是我们的输入。 两个native方法,...
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值