Android逆向-app3

最新推荐文章于 2021-12-11 00:01:37 发布
最新推荐文章于 2021-12-11 00:01:37 发布
阅读量955 收藏
点赞数 1
分类专栏: Android Android逆向 逆向分析 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_624/article/details/118153992
版权
本文介绍了如何打开和解析安卓系统备份文件AB格式,通过使用特定工具和Java代码进行文件解压及数据库解密。博主通过反编译源码,找出加密数据库的解密过程,并分享了使用SQLiteStudio查看数据库内容的方法,最终揭示了解密密码的获取步骤。
摘要由CSDN通过智能技术生成

app3

​ 这道题比较综合,不是纯粹的算法题。

​ 拿到题目,看到后缀是ab ,直接修改后缀apk或zip ,尝试打开失败。百度搜索一下怎么打开这个后缀文件。

在这里插入图片描述

​ 需要特定的工具打开,在找找相关的资料浅谈安卓系统备份文件ab格式解析,找到关于ab文件的介绍和打开工具。如果不想了解可以直接下载abe

​ 命令:

java -jar abe.jar unpack 399649a0e89b46309dd5ae78ff96917a.ab 399649a0e89b46309dd5ae78ff96917a.tar

​ 解开后大致浏览一下目录,a目录下是apk文件,db目录下是个数据库文件,还有Encryto.db 那么这里很大可能就是要查看加密的db文件,
在这里插入图片描述

​ 使用jadx-gui 反编译源码,查看逻辑。

​ 类 a: 创建一个table,看到第三个字段存在flag字样,那么印证了刚刚的猜想。

​ 类 AnotherActivity : 这个是安装apk后第一个界面,没有什么用。

​ 类 MainActivity : 可以获取加密的数据库类型和版本 ,a() 方法向数据库中插入了一条数据。

在这里插入图片描述

​ 百度了下getWritableDatabase这个方法,这里需要一个DBConstants.DB_PWD,那么目标就明确了,解出传入的值就可以得到解密密码。
在这里插入图片描述

import java.security.MessageDigest;
import java.util.Base64;

public class 攻防世界_mobile_easyapk {
    public static void main(String[] args) {
        a();

    }

    public static void a() {
        // a2 是用户名Strange 和密码123456 分别前4位 然后做拼接。
        String a2 = "Stra1234"; // 这里我解出后直接把结果给a2 了。

        System.out.println(a2);

        String b2 = (a(a2 + b(a2, "123456")).substring(0, 7));
        System.out.println(b2);
    }

    public static String a(String str) {
        str = str + "yaphetshan";
        int i = 0;
        char[] cArr = new char[]{'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
        try {
            byte[] bytes = str.getBytes();
            MessageDigest instance = MessageDigest.getInstance("SHA-1");
            return getString(i, cArr, bytes, instance);
        } catch (Exception e) {
            return null;
        }
    }

    private static String getString(int i, char[] cArr, byte[] bytes, MessageDigest instance) {
        instance.update(bytes);
        byte[] digest = instance.digest();
        int length = digest.length;
        char[] cArr2 = new char[(length * 2)];
        int i2 = 0;
        while (i < length) {
            byte b = digest[i];
            int i3 = i2 + 1;
            cArr2[i2] = cArr[(b >>> 4) & 15];
            i2 = i3 + 1;
            cArr2[i3] = cArr[b & 15];
            i++;
        }
        return new String(cArr2);
    }


    public static String b(String str, String str2) {
        int i = 0;
        char[] cArr = new char[]{'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
        try {
            byte[] bytes = str.getBytes();
            MessageDigest instance = MessageDigest.getInstance("MD5");
            return getString(i, cArr, bytes, instance);
        } catch (Exception e) {
            return null;
        }
    }
}

​ 搜索一下打开db文件的工具,我使用的是SQLiteStudio ,

在这里插入图片描述

​ 然后找到F_l_a_g 字段,取出来做一次base64解密即可获得flag

想要获取第一资讯,欢迎大家关注我的公众号,一起交流
在这里插入图片描述

0zzie
关注
专栏目录
APP 逆向 --- du APP 逆向
replat-xin
05-16 3720
APP 逆向 — du APP 逆向 第一步就是抓包 根据抓到的包,可以看出需要破解的参数 newSign 、password、uuid 还有 headers 中的参数 shumeiid/x-auth-token/duuid/duimei/shumengid 。也就是有这么多的参数是不知道的,需要去 app 中找的。 第二步 使用 jadx 打开 app 直接搜索 api, 点进去后直接查找用例,就会跳转到下图。 走到这再去点的时候,发现一些参数而且调用了 newParams, 参数 userName
Android逆向-实战sign分析-某某合伙人_v4.0.9
哔_哩哩!的博客
06-13 4274
1.基础分析 1.1.基础分析 工作中经常会对一些app进行安全审计,一般在拿到应用后可以使用APK Helper工具对应用做个简单分析,了解目标的包名,版本号,名称等基础信息,之后再安装到手机上熟悉下应用的业务,该应用属于哪类app,之后就是思考业务上可能存在的攻击点。 本次目标是一个电商应用,简单使用后可知应用存在登录,购买,支付等众多攻击点,这里我们就从登录入手。 登录逻辑的常见审计思路有: 1.审计客户端与服务端交互时是否直接将用户名密码进行明文传输。 2.客户端是否将用户登录的错误分开提醒如单独提
app3
02-15
非洲菊交付 一个新的Flutter项目。 入门 该项目是Flutter应用程序的起点。 如果这是您的第一个Flutter项目,那么有一些资源可以帮助您入门: 要获得Flutter入门方面的帮助,请查看我们的,其中提供了教程,示例,有关移动开发的指南以及完整的API参考。
攻防世界安卓逆向app3
Y4tacker的博客
01-31 483
文章目录WP工具参考文章 WP 首先提取文件 java -jar abe.jar unpack 1.ab 1.tar 之后里面得到了两个db文件和一个apk 用DB Browser for SQLite打开db文件发现需要密码,因此只能继续分析apk文件了 我还是从软件运行顺序开始分析,首先打开apk发现里面是一个类似登陆框的东西 查看onclick事件,又是一个跳转的逻辑 public void onClick(View paramView) { if (paramView == this.
APP3.暗示的使用
09-27
APP3.暗示的使用APP3.暗示的使用APP3.暗示的使用
android app小白试水3-app导出成apk
tibbys_code的专栏
01-07 745
app通常都是以apk的安装包形式在移动终端进行安装的。因此,需要将app导出成为apk格式。
App_V1.4.3.apk
09-07
过闸软件填写数据移动,过闸软件过闸软件过闸软件过闸软件过闸软件过闸软件过闸软件过闸软件过闸软件过闸软件过闸软件过闸软件过闸软件过闸软件
android-app加固
12-17
"Android App加固"是提升应用程序安全性的一种重要手段,它主要是为了防止恶意攻击者对APP进行逆向工程,获取源代码,篡改程序行为,或者植入恶意代码。本篇文章将深入探讨app加固原理以及反编译的相关知识。 首先...
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 5386
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr
Android逆向之旅---爆破开启快手App的长视频拍摄权限功能
编码美丽
08-19 2115
一、功能说明在前几天有人问我快手发布了内侧发布长视频的功能,他找快手小助手申请了但是没有回复,所以我就有空通过代码层面让他有这个功能看看效果如何,这个其实网上已经有很多人...
Adb和abe.jar 无root备份安卓手机应用数据
08-09
无root备份安卓手机应用数据。 包含文件adb.exe,abe.jar和整理的备份数据,解析数据命令说明。
abe.jar安卓备份文件unpacker工具
05-25
解压和打包安卓备份文件(.ab)的jar包。
android读取backup.db所用到的abe.jar(最新)
10-24
android读取backup.db所用到的abe.jar,最新版本jar,使用方法java -jar abe.jar unpack backup.ab backup.tar
abe.jar工具,解决Don't know how to process version 5
10-12
abe.jar工具,解决Don't know how to process version 5
Android abe.jar
11-27
android逆向工具abe.jar,可解析.ab文件,兼容android8.0+ 命令:java -jar abe.jar unpack xxx.ab xxx.tar
APP-AndroidAPK
weixin_30386713的博客
09-19 464
ylbtech-APP-AndroidAPK APKAndroidPackage的缩写,即Android安装包(apk)。APK是类似SymbianSis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。 apk文件和sis一样,把androidsdk编译的工程打包成一个安装程序文件,格式为apkAPK文件...
成功开发Android app-3(文件详解及生命周期)
Slow down your pace
07-29 397
基于Andrroid Studio 开发 Android app
【愚公系列】2023年05月 攻防世界-MOBILE(app3)
热门推荐
时光隧道
12-11 3万+
在对安卓手机进行取证时,经常需要备份手机的应用程序数据,备份后得到的数据文件为ab格式。虽然大部分的取证软件都可以对ab文件进行分析,但是,有时候你可能需要解析ab文件的文件系统,然后对应用程序数据进行手动分析。ab文件一般分两种,一种是没有加密,这种文件前面有24字节的文件头,文件头包含none标志,文件头之后就是数据;一种是加密的备份文件,它的文件头就比较复杂了,文件头包含AES-256标志。jadxbase64。
安卓逆向——深度剖析APKAPP
Hacker_by_V的博客
09-23 1221
我们很多小白都不知道APK是什么,但是相信很多人都知道APP是什么,不过也有很多行业内半知半懂的同学们还会吧APPAPK当做是一个,所以呢今天小编就来和大家深度剖析一下我们的APKAPP。 首先我们先来分别认识一下APPAPK APP APP英文名(Application)的简称,翻译成中文叫做应用,由于智能手机的流行,现在的APP多指移动设备。(包括平板电脑、手机、和其他移动设备)上的第三方应用程序,所以APP指的是应用,并没有太多层次的含义。 APK APK英文名(AndroidPackag
Android逆向助手v2018版:逆向工程与APP测试神器
资源摘要信息: "Android逆向助手 v2018 少月版" 是一款专为Android应用程序(APK逆向工程设计的软件工具。它提供了包括APK测试、反编译、修改签名以及重新打包等多种功能,使得开发者或安全研究员能够在不直接访问...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值