Android逆向-app3

最新推荐文章于 2023-05-15 22:49:07 发布
最新推荐文章于 2023-05-15 22:49:07 发布
阅读量755 收藏
点赞数 1
分类专栏: Android Android逆向 逆向分析 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_624/article/details/118153992
版权

app3

​ 这道题比较综合,不是纯粹的算法题。

​ 拿到题目,看到后缀是ab ,直接修改后缀apk或zip ,尝试打开失败。百度搜索一下怎么打开这个后缀文件。

在这里插入图片描述

​ 需要特定的工具打开,在找找相关的资料浅谈安卓系统备份文件ab格式解析,找到关于ab文件的介绍和打开工具。如果不想了解可以直接下载abe

​ 命令:

java -jar abe.jar unpack 399649a0e89b46309dd5ae78ff96917a.ab 399649a0e89b46309dd5ae78ff96917a.tar

​ 解开后大致浏览一下目录,a目录下是apk文件,db目录下是个数据库文件,还有Encryto.db 那么这里很大可能就是要查看加密的db文件,
在这里插入图片描述

​ 使用jadx-gui 反编译源码,查看逻辑。

​ 类 a: 创建一个table,看到第三个字段存在flag字样,那么印证了刚刚的猜想。

​ 类 AnotherActivity : 这个是安装apk后第一个界面,没有什么用。

​ 类 MainActivity : 可以获取加密的数据库类型和版本 ,a() 方法向数据库中插入了一条数据。

在这里插入图片描述

​ 百度了下getWritableDatabase这个方法,这里需要一个DBConstants.DB_PWD,那么目标就明确了,解出传入的值就可以得到解密密码。
在这里插入图片描述

import java.security.MessageDigest;
import java.util.Base64;

public class 攻防世界_mobile_easyapk {
    public static void main(String[] args) {
        a();

    }

    public static void a() {
        // a2 是用户名Strange 和密码123456 分别前4位 然后做拼接。
        String a2 = "Stra1234"; // 这里我解出后直接把结果给a2 了。

        System.out.println(a2);

        String b2 = (a(a2 + b(a2, "123456")).substring(0, 7));
        System.out.println(b2);
    }

    public static String a(String str) {
        str = str + "yaphetshan";
        int i = 0;
        char[] cArr = new char[]{'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
        try {
            byte[] bytes = str.getBytes();
            MessageDigest instance = MessageDigest.getInstance("SHA-1");
            return getString(i, cArr, bytes, instance);
        } catch (Exception e) {
            return null;
        }
    }

    private static String getString(int i, char[] cArr, byte[] bytes, MessageDigest instance) {
        instance.update(bytes);
        byte[] digest = instance.digest();
        int length = digest.length;
        char[] cArr2 = new char[(length * 2)];
        int i2 = 0;
        while (i < length) {
            byte b = digest[i];
            int i3 = i2 + 1;
            cArr2[i2] = cArr[(b >>> 4) & 15];
            i2 = i3 + 1;
            cArr2[i3] = cArr[b & 15];
            i++;
        }
        return new String(cArr2);
    }


    public static String b(String str, String str2) {
        int i = 0;
        char[] cArr = new char[]{'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
        try {
            byte[] bytes = str.getBytes();
            MessageDigest instance = MessageDigest.getInstance("MD5");
            return getString(i, cArr, bytes, instance);
        } catch (Exception e) {
            return null;
        }
    }
}

​ 搜索一下打开db文件的工具,我使用的是SQLiteStudio ,

在这里插入图片描述

​ 然后找到F_l_a_g 字段,取出来做一次base64解密即可获得flag

想要获取第一资讯,欢迎大家关注我的公众号,一起交流
在这里插入图片描述

0zzie
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Adb和abe.jar 无root备份安卓手机应用数据
08-09
无root备份安卓手机应用数据。 包含文件adb.exe,abe.jar和整理的备份数据,解析数据命令说明。
安卓逆向——深度剖析APKAPP
Hacker_by_V的博客
09-23 1137
我们很多小白都不知道APK是什么,但是相信很多人都知道APP是什么,不过也有很多行业内半知半懂的同学们还会吧APPAPK当做是一个,所以呢今天小编就来和大家深度剖析一下我们的APKAPP。 首先我们先来分别认识一下APPAPK APP APP英文名(Application)的简称,翻译成中文叫做应用,由于智能手机的流行,现在的APP多指移动设备。(包括平板电脑、手机、和其他移动设备)上的第三方应用程序,所以APP指的是应用,并没有太多层次的含义。 APK APK英文名(AndroidPackag
攻防世界mobile新手区之app3 write up
克格莫
02-13 1110
0x00下载附件 下载下来是一个AB文件,百度了一下ab文件,一些分析文章说该格式是一个安卓备份文件,分为有加密与无加密两种。
【愚公系列】2023年05月 攻防世界-MOBILE(app3)
热门推荐
时光隧道
12-11 3万+
在对安卓手机进行取证时,经常需要备份手机的应用程序数据,备份后得到的数据文件为ab格式。虽然大部分的取证软件都可以对ab文件进行分析,但是,有时候你可能需要解析ab文件的文件系统,然后对应用程序数据进行手动分析。ab文件一般分两种,一种是没有加密,这种文件前面有24字节的文件头,文件头包含none标志,文件头之后就是数据;一种是加密的备份文件,它的文件头就比较复杂了,文件头包含AES-256标志。jadxbase64。
成功开发Android app-3(文件详解及生命周期)
Slow down your pace
07-29 334
基于Andrroid Studio 开发 Android app
jar 包下载网址
weixin_46038856的博客
02-28 962
mysql-connector-java各种版本下载地址 MYSQL :数据库 https://mvnrepository.com/artifact/mysql/mysql-connector-java 自行选择自己需要的 jar 包版本
abe.jar工具的安装
2301_76717243的博客
05-15 1263
这个其实是不难的,但由于我自己搞这个搞了很久,就想着写一下。
abe.jar安卓备份文件unpacker工具
05-25
解压和打包安卓备份文件(.ab)的jar包。
abe.jar android备份文件提取工具
04-03
Android 安卓系统备份文件ab格式, 文件解包 abe.jar 工具. 提取安卓备份文件.
Android中abe工具(支持 ANDROID BACKUP v4)
03-15
Android中可以查看备份文件ab的工具,解决了"Don't know how to process version 4"的问题
ABE属性加密
01-14
这是一篇最新的属性加密论文,基于它实现云存储
app3
02-15
非洲菊交付 一个新的Flutter项目。 入门 该项目是Flutter应用程序的起点。 如果这是您的第一个Flutter项目,那么有一些资源可以帮助您入门: 要获得Flutter入门方面的帮助,请查看我们的,其中提供了教程,示例,有关移动开发的指南以及完整的API参考。
Android中abe工具
05-18
Android中可以查看备份文件ab的工具
Android安卓逆向工程师-视频教程网盘链接提取码下载 .txt
03-03
安卓逆向工程师岗位在日常工作中会利用<反编译工具或手段>,对市场上大量的APP进行PJ以加强应用的安全防护。自己做项目测试则是通过逆向分析技术,赢取应急响应中心的丰厚奖励。 视频大小: 17.3G
Android逆向助手 v2018 少月版逆向改包神奇
最新发布
07-16
APP测试,APK逆向反编译,改签名、重新打包神器 Android逆向助手 v2018 少月版
Android代码-android-UCToast
08-07
睡不着起不来的万先生 的 Android无需权限显示悬浮窗, 兼谈逆向分析app 文中提到,type 为 WindowManager.LayoutParams.TYPE_TOAST 的 WindowManager.LayoutParam 无需权限,即可让 View 显示。 本项目模拟实现该...
最新X货APP逆向教程
06-01
最新识货APP逆向教程,强制更新,frida反调试,抓包,drony,SocksDroid,ProxyDroid,拦截器绕过。需要的直接下载,5月31刚逆向成功。部分小结代码: import requests res = requests.post( url=...
android手机app hook逆向工具
05-15
Android手机app hook逆向工具是一种可以在安卓系统中对各种应用程序进行逆向分析的工具。这些工具通过将目标应用程序的代码注入并修改,使得攻击者可以获取应用程序隐私数据、修改应用程序功能、以及绕开应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值