攻防世界-Mobile-基础android (Misc经验解法)

最新推荐文章于 2024-06-04 10:54:58 发布
最新推荐文章于 2024-06-04 10:54:58 发布
阅读量2.2k 收藏 3
点赞数 3
文章标签: android android studio ide 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51975055/article/details/126211670
版权

第一次做Mobile方向的,基础安卓相关的,由于平时刷题不多,空闲时也是做web和misc比较多,这题直接用misc的经验很快解决(1分钟内),记录一下
在这里插入图片描述

一、

没有题目描述,且附件下载下来是一个android的apk文件
由于平时做杂项的习惯,会查看文件的十六进制码,首先用010Editor打开文件(这时并未期待能发现什么)
在这里插入图片描述
然后,惊奇发现,文件的十六进制码开头是50 4B(zip文件编码开头),还可以看到PK(zip创始人姓名缩写)
这时,基本可以确认这个文件和zip压缩有关

二、

将文件重命名为zip文件
在这里插入图片描述
得到一个可以打开的zip压缩包,证明这条思路走下去应该是没问题的,解压缩后
在这里插入图片描述
是android相关的一些文件,再打开这些文件夹看看有什么内容
在这里插入图片描述
打开第一个assets,凭借我有限的android知识,我也知道assets文件夹应该一些网页、图片、音频、视频这些东西,这里放了一个zip文件夹,很可疑。再将这个zip文件夹用010Editor打开
在这里插入图片描述
发现是以FF D8开头的,眼前一亮,这是jpg文件的编码开头呀。
将timg_2.zip文件重命名为jpg,
在这里插入图片描述
得到flag

Q_yt
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界-Android基础
抚琴
02-18 808
题目信息 用jadx打开找到程序入口点 package com.example.test.ctf02; import android.content.Intent; import android.os.Bundle; import android.support.v7.app.AppCompatActivity; import android.view.View; import android.widget.Button; import android.widget.EditText; import
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界-基础android
weixin_61154173的博客
06-03 1135
学会了zip和jpg格式的开头编码,跟进GetAndChange。正是zip压缩包的开头编码,所以把apk改为zip然后解压。这是个偏向Misc的解题思路,下载完是个apk文件,载入010 Editor看一下,FF D8是jpg文件的编码开头,所以把这个zip改为jpg。发现是对输入的内容进行变化操作然后最后等于'0',所以写一个简单脚本可以求str。发现是50 4B开头,而。所以就可以求flag。
攻防世界XCTF-MISC入门12题解题报告
最新发布
wholeliubei的博客
06-04 1032
如果你也想学习:黑客&网络安全的零基础攻防教程MISC属于CTF的脑洞题,简直就是信息安全界的脑筋急转弯。你说它渣,它也有亮点,不好评说。这块最亮眼的入门题就属隐写术,出题人骚的狠。但是我感觉未来其一个重点,就是大数据安全,从海量流量捕获恶意流量,比如流量有一个常见的OWASP10攻击,flag就藏在恶意流量里面,找到攻击就找到flag。准备大年30晚上把这块吃掉。写文章不容易,求三连。
【愚公系列】2023年04月 攻防世界-MOBILE基础android
时光隧道
04-18 8596
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试。
Mobile(1)-攻防世界-基础android
Murmansk_Harbor的博客
01-26 304
Mobile_1_攻防世界_基础android
【愚公系列】2023年05月 攻防世界-MOBILE(LoopCrypto)
时光隧道
05-02 8784
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述提到的...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本嵌入秘密数据,使得非授权者无法...
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界】学习记录-Mobile(系数4)
龟速更新的九某人
09-15 907
攻防世界】学习记录-Mobile(系数4) 0792 Android2.0 0790 基础android
Android系统根目录下的各个文件夹的作用与区别介绍
Nothing is impossible to a willing heart.
12-08 9101
/system下目录预览 /system/app/ 这里存放一些系统的app /system/bin/ 目录 这里存放的主要是Linux的一些自带的组件 /system/build.prop 文件 这里记录了系统的属性信息 /system/fonts/ 目录 这里存放系统的字体文件。手机root后,可以下载TTF文件去替换系统的字体文件,就可以修改字体了 /system/framework/ 目录 这里存放的是系统的核心文件、框架层 /system/lib/ 目录 这里存放的几乎是所有的共享库(.
解析 apk 基本信息和方法调用
Tester_muller的博客
08-25 3739
我们一般在编写代码的时候,有一些注册文件可能只注册了,但是没有实际的实现,我们在编译项目的时候,这些文件注册虽然会报错,但是不影响编译,运行的时候也不会报错,所以apk只是单纯的读取AndroidManifest.xml 文件,并不会验证读取文件的有效性。在 Android 开发, 我们很少使用 Android 逆向去分析 apk 文件的, 但是作为一个测试人员,我们要对这个 apk 文件进行一系列的分析,审核,测试。我们可以使用 dex 对象, 获取文件所有类的,所有方法,所有的成员变量和字符串。..
Android 系统的分区
xiaowang_lj的博客
06-23 1万+
1.modem分区,主要是手机短信的通讯模块;2.bootloader分区,主要用于线刷;3.recovery分区,只有用于普通刷机;4.boot分区,用于启动;5.system分区,系统分区;6.data分区,用户分区;7.cache分区:存储使用过程的缓存数据8.vendor:包含有厂商私有的可执行程序、库、系统服务和app等。可以将此分区看做是system分区的补充,厂商定制ROM的一些功能都可以放在此分区。双清就是指对data分区和cache分区进行清理。 boot分区:由 kernel 和 ra
【愚公系列】2023年05月 攻防世界-MOBILE(黑客精神)
热门推荐
时光隧道
12-24 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
【愚公系列】2023年04月 攻防世界-MOBILE(Illusion)
时光隧道
04-25 8803
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
0517 libdroid MyDriver2-397 easy_go攻防世界
re1wn
05-18 1490
0517 攻防世界刷题记录 小白学习,大佬轻喷
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值