![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
文章平均质量分 61
CTF解题思路和过程
Sally__Zhang
闻道有先后,术业有专攻。
展开
-
CTF - 攻防世界 - mobile新手 - app3
下载android-backup-tookit:https://sourceforge.net/projects/adbextractor/files/latest/download执行下面的命令转换ab文件为jar文件:java -jar abe.jar unpack app3.ab app3.jarjar包解压后base.apk,Demo.db,Encryto.db三个文件,盲猜应该与数据库,解密相关。apk拖到模拟器安装和运行:先上反编译,大概翻了一下,貌似在往数据库..原创 2021-06-07 10:13:25 · 1125 阅读 · 0 评论 -
CTF - 攻防世界 - mobile新手 - app2
App2 下载后还是拖到模拟器安装:反编译一下,几个重点关注的文件:翻看了一圈儿,大概是这样纸的:1.接收输入参数,传到SecondActivity:2.SecondActivity中有一个判断,对接受到的输入参数进行某种操作(doRawData)后等于VEIzd/V2UPYNdn/bxH3Xig==3.doRawData在Encryto这个类中:但是反编译代码里面找不到doRawData这个函数的具体实现,网上搜了下,说需要把so文件拖到IDA里面去看。..原创 2021-06-02 14:59:42 · 1321 阅读 · 0 评论 -
CTF - 攻防世界 - mobile新手 - app1
今天去CTF瞄了一眼发现有mobile的题,就拿来学习下,CTF的入门题目对新手很有帮助的~下载的附件是一个apk文件,开启模拟器,把apk拖进去安装。咱有两个模拟器,配置不一样,第一个安装的时候报错了,然后尝试第二个,安装成功(虽然菜鸟本人也不知道为啥,反正多尝试总没错~)看上去是要输入正确的key才能通关,把之前学过的手段全都安排一遍哈哈哈(其实一共也没会几种 >_<!!!)先解压看下,貌似没有加密或者混淆之类的,直接反编译反编译拿到源码,首先得找到vers.原创 2021-05-07 10:04:23 · 2225 阅读 · 2 评论