第56天:攻防世界-Mobile-Flag_system

最新推荐文章于 2024-06-16 21:03:50 发布
最新推荐文章于 2024-06-16 21:03:50 发布
阅读量943 收藏
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41858371/article/details/103707025
版权

1.做了两道题,一个没做出来。自闭了,一个人学习,时间全浪费了,学习效率降低几倍。

flag system做了一半。

首先拿到一个文件,没有后缀,010editor查看,

(这是更改后的)

android备份文件,之前见到过,改后缀为.ab文件。

然后使用abe.jar,但是发现没什么用,直接看writeup,知道是abe的问题。查看backupdecrypt.pl

感觉就是version和compress的问题,对应着其他的ab文件,改header中的数据。

然后使用命令 java -jar abe.jar unpack Flag_system.ab 1.tar

将1.tar解压后会得到两个apk。

zi中的apk没发现flag。

分析mybackup。

sqlciper加密数据库。

猜测flag就这BOOKS.db中,所以需要拿到key。

分析代码,key就是取apk的签名信息

因为不知道签名到底是什么,所以修改smali代码,用日志打印变量。

const-string v1, "Hello"

invoke-static {v1, v5}, Landroid/util/Log;->i(Ljava/lang/String;Ljava/lang/String;)I

发现signature就是META-INF\CERT.RSA文件的16进制数据。

SHA-1加密后为:7087d05a7aee9efd3c7ad6636784d7b71b040b0a

至此,我们拿到了key。

但是还是打不开数据库,writeup说要是用正确版本,找了几个小时的版本,我就纳闷了,writeup提一下不行吗。。。

最终还是放弃了,我是个辣鸡,唉。。。。

求大佬们教教怎么做吧。

S1lenc3
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
190409 逆向-RCTF2015(FlagSystem)
whklhhhh的博客
04-09 2万+
想起来前段时间搞了JEB3的泄露版,找了个安卓题来试试手 结果发现这题目也挺有意思的23333 提供的题目文件是一个二进制,十六进制查看器发现头部标着ANDROID BACKUP,显然就是个应用的备份文件了 查了一下可以通过abe.jar来解包,试了一下发现解出来的文件是乱码,毫无标志 于是找了一下文件解析,发现第三行为压缩标志位,源文件为0表示未压缩,于是将它改成1,再次解包,得到两个应用 看...
【愚公系列】2023年05月 攻防世界-MOBILE(Flag_system)
时光隧道
05-03 8614
在对安卓手机进行取证时,经常需要备份手机的应用程序数据,备份后得到的数据文件为ab格式。虽然大部分的取证软件都可以对ab文件进行分析,但是,有时候你可能需要解析ab文件的文件系统,然后对应用程序数据进行手动分析。ab文件一般分两种,一种是没有加密,这种文件前面有24字节的文件头,文件头包含none标志,文件头之后就是数据;一种是加密的备份文件,它的文件头就比较复杂了,文件头包含AES-256标志。
不一样的SYSTEM APP(SYSTEM flag和system_prop区别)
最新发布
u013398960的博客
06-16 634
Android中不同场景下system app. 区分ApplicationInfo.FLAG_SYSTEM和system_app的概念.
re学习笔记(87)攻防世界 - mobile进阶区 - 基础android
逆向随笔
07-28 690
Java层分析 入口为com.example.test.ctf02.MainActivity MainActivity 点击按钮,获取输入,然后调用new Check().checkPassword(str)进行比较 相等的话前往MainActivity2 Check 长度要等于12, 要满足等式 0x30 == 0xff - i - 100 - pass[i] pwd = "" for i in range(12): pwd += chr(0xff - i - 100 - 0x30) pr
攻防世界】一、this_is_flag
Hi~ 土拨鼠
10-14 226
告诉我们flag的组成规则,方便我们以后寻找
攻防世界新手区MISC-this is flag
qq_53002037的博客
07-19 432
攻防世界新手区MISC题this is flag![第一题this is flag,如图所示](https://img-blog.csdnimg.cn/20210719171248257.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzUzMDAyMDM3,size_16,color_FFFFFF,t_70) this is flag 其中红
网络攻防课程seed-labs实验-Crypto_MD5_Collision.zip
06-01
《网络攻防课程中的Crypto_MD5_Collision:深入理解MD5碰撞》 在网络安全领域,了解和掌握密码学基础知识是至关重要的。本实验——“Crypto_MD5_Collision”源自网络攻防课程,旨在让学生深入理解MD5哈希函数的碰撞...
网络攻防课程seed-labs实验-Buffer_Overflow_Server.zip
06-01
《网络攻防课程:深入理解Buffer Overflow Server》 在网络安全领域,Buffer Overflow是经典且重要的攻击手段之一。这个实验——“Buffer Overflow Server”,是网络攻防课程中的一个关键环节,旨在帮助学生理解并...
网络攻防课程seed-labs实验-Environment_Variable_and_SetUID.zip
06-01
《网络攻防课程:环境变量与SetUID权限深入探索》 在网络安全领域,理解系统的工作原理至关重要,尤其是在涉及网络攻防的时候。本实验——“Environment_Variable_and_SetUID”旨在帮助学生深入理解两个关键概念:...
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
06-01
【网络攻防课程seed-labs实验-Web_XSS_Elgg.zip】是一个针对网络安全学习的实验,主要关注Web应用程序中的跨站脚本(XSS)攻击。XSS是一种常见的网络攻击方式,攻击者通过在网页中注入恶意脚本,使用户在不知情的...
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
06-01
《网络攻防课程:深入解析Web SQL注入》 在网络安全领域,Web应用安全是一个至关重要的环节,其中SQL注入(SQL Injection)是常见的攻击手段之一。本实验“网络攻防课程seed-labs实验-Web_SQL_Injection.zip”旨在...
攻防世界crypto进阶区--flag_in_your_hand
qq_46927150的博客
05-02 3060
flag_in_your_hand 题目来源: CISCN-2018-Quals 附件解压后,是一个HTML文件和一个js文件 打开网页,查看源码,可以发现要让ic的值为true,才能拿到flag 查看js文件,发现只有第二个if语句条件不成立的时候,ic的值才能为true 而满足这个函数的条件的输入串s,就是token 则a数组的每一个元素减去3,再转换成对应的字符,就可以得到token的值...
攻防世界MISC进阶之Test-flag-please-ignore
harry_c的博客
08-14 3412
攻防世界MISC进阶之Training-Stegano-1第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 1星 题目来源: tinyctf-2014 题目描述:暂无 题目场景: 暂无 题目附件: 附件1 首先下载打开文件,看见不想什么编码格式,但是像16进制的数(包含cdef) 666c61677b68656c6c6f5f776f726c647d 第二步:实操 试着使用16进制转字...
攻防世界misc——flag_universe
CNS-Enterprise BCC-1701-J
10-04 1818
解压附件,得到pcapng文件,wireshark打开,协议以FTP为主,又是熟悉的感觉,搜索flag.txt,居然有东西,png也有 不淡定了,从0 开始追踪TCP流,果真有东西 tcp.stream eq 1里面有传输的文件 tcp.stream eq 6里面有疑似png图片的信息 tcp.stream eq 7里面有base64编码的字符串,解码发现是假的flag 如上所述的内容在后面很多流中都有体现,尝试foremost分离源文件,未果 尝试binwalk,未果 源文件另存为pcap格式,尝试使用N
re学习笔记(96)攻防世界 - mobile区 - app3
逆向随笔
01-11 1049
.ab格式,下载工具 nelenkov/android-backup-extractor: Android backup extractor (github.com) 进行解包 java -jar abe.jar unpack app.ab app.tar 解压后里面有base.apk
Android 权限管理
xiaowang_lj的博客
12-31 5444
android权限管理分为两种:SDK=23:1、普通权限、声明即可直接赋予,不会在设置中显示给用户;2、危险权限和特殊权限,需要声明且发送请求用户授权的intent,可自由开关每个权限;
Android SELinux安全机制与权限管理那些事
道阻且长,行则将至。
05-18 1963
在 Android 漏洞挖掘和安全研究过程中,不可避免地会涉及到跟 Android SELinux 安全机制打交道,比如当你手握一个 System 应用的路径穿越的漏洞的时候想去覆写其他应用沙箱的可执行文件的时候,SELinux 极大可能成为你成功路上最大的拦路虎……
正则验证 手机账号和密码正则验证方法
m0_64531353的博客
03-07 519
HTML点击验证手机号码和密码 <div> <div> <input type="text" v-model="formData.mobile" placeholder="请输入手机号"><span v-show="mobileFlag">{{formData.mobileMsg}}</span> </div> <div> <input type
判断是否为系统应用的方法
09-09 1434
if((packageInfo.applicationInfo.flags& ApplicationInfo.FLAG_SYSTEM)!=0) public static boolean isSystemApplication(Context context, String packageName){ PackageManager mPackageMana...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值