- 博客(7)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 WhaleCTF平台Android部分题解
WhaleCTF平台Android部分题解###android01利用工具对该apk进行反编译,利用jd查看其java源码由于增加了混淆,且没有so文件,java文件较少,随意浏览了一下几个文件,意外发现一段要base64解密的数列:public static String a() {return new String(Base64.decode(new byte[] { 97, 7...
2019-03-20 15:45:51
1105
原创 bugku安卓部分题解
bugku安卓部分题解一、signin1、首先将APK放进模拟器中运行,查看其报错关键字“Try again”,为后面做关键词定位做准备2、利用APKIDE加载APK并进行反汇编3、搜索“Try again”定位到Mainactivity.class利用jd查看其java源码(如果smali基础较好可以直接看smali代码) 源码: public c...
2018-12-14 11:06:13
3775
1
原创 Jarvis OJ平台安卓部分解题思路
Jarvis OJ平台安卓部分解题思路以下为Jarvis OJ平台安卓逆向部分题目的解题思路,难题攻坚中,后续做出会进行补充。[61dctf]androideasy1、利用工具对该apk进行反编译,利用jd查看其java源码中的MainActivity.class下的oncreate方法:if (MainActivity.this.check()) { Toast.makeText(...
2018-12-05 13:51:16
320
原创 Raid 5 重组-1
通过E01镜像文件重组Raid 5与LVM卷当前有E01镜像4个,分别对应实际4块物理硬盘,其中第一个镜像为系统盘镜像,另三个镜像组建为一个Raid 5磁盘阵列。1、通过FTK将后三个E01镜像挂载为本地物理硬盘2、将本地物理硬盘添加至Linux虚拟机中注意:1)、该处选择物理磁盘后进行下一步2)、在设备栏中选中我们通过FTK挂载的设备,并使用整个磁盘3、开启虚拟机–报错及准...
2018-09-28 11:35:30
2102
1
原创 解决某APP游戏内购
对某APP内的道具购买进行破解学习笔记三:对一款存在道具、关卡内购的APP进行破解使其道具、关卡购买免费化一、将该未进行处理的APP通过模拟器安装使用通过安装后的使用(购买其中的道具)发现该APP总体上通过手机发送短信的付费的方式进行支付操作。第二张图又说明在支付逻辑中存在验证码的验证。二、利用Android KILLer 对其进行反编译1、首先解决验证码的验证失败。首先猜想是否存在...
2018-09-27 13:33:53
3844
原创 安卓APP去广告弹窗
去除某些APP广告弹窗学习笔记二:对APP内的弹窗广告以及APP初始化的广告进行去除一、对需要去除广告的APK进行安装,查看其原始状态以下为该APP初始化以及加密方式切换后会弹出的广告二、利用Android kill 对该APK进行反编译1、通过反编译我们发现其Activity中存在youmi(一个移动广告平台)的工程,因此我们查看其AndroidManifest.xm...
2018-09-17 20:48:00
16447
原创 log注入破解注册/登陆
通过log注入破解部分本地验证的注册/登陆APK现在有一个注册机,需要输入与用户名对应的注册码(由用户名经过一系列算法得到)才能成功注册。当点击注册时提示与log日志输出如下通过一次未经修改时注册的log返回信息,我们无法得到有效信息,因此我们接下来对该APK进行静态分析。通过Android kill对该apk进行反编译,我们查看并分析其MainActivity.smali文件,通...
2018-09-15 23:04:36
1599
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人