逆向-攻防世界-APK-逆向2

最新推荐文章于 2024-04-14 14:13:34 发布
最新推荐文章于 2024-04-14 14:13:34 发布
阅读量551 收藏 1
点赞数
原文链接:http://www.cnblogs.com/whitehawk/p/10987344.html
版权

查壳,.NET,直接ILSpy

运行程序,一闪而逝。

tcp通信,然后底下逻辑很明显,但是需要知道read和search函数是干嘛的。

好吧,看不懂这个函数,看了看大佬的思路,监听http通讯。

import http.server

server_address = ('127.0.0.1', 31337)
handler_class = http.server.BaseHTTPRequestHandler
httpd = http.server.HTTPServer(server_address, handler_class)
httpd.serve_forever()

拿到flag。

 

CTF{7eb67b0bb4427e0b43b40b6042670b55} 

 

转载于:https://www.cnblogs.com/whitehawk/p/10987344.html

weixin_30552635
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向分析篇】APK逆向脱壳过程
蘇小沐的电子数据取证博客
12-21 2642
逆向是一个漫长的过程,以上只简单的对当前主流脱壳方法进行了脱壳分析,在网络的发展中,各种高级加壳、花壳、混淆技术等越来越高级,进阶Apk脱壳技术通过dump内存中处于解密状态的dex,进行修复分析,普通的逆向将难以应对---【蘇小沐】
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2831
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
攻防世界 XCTFMobileAPK逆向
最新发布
Eqiqi的博客
04-14 110
顺便吐槽一下 java 是真的难用,复制过来一段代码,想要运行还要改改改,不像 python …调用 checkSN 方法,去判断一下 edit_userName 和 edit_sn 关系。其实很简单,就是把 userName 给 md5 一下而已,简单调试一下就行了。正常 JADX 反编译,后丢到 IDEA 中审计一下。看一下 onCreate 方法,其实关键的也就一句。直接看 MainActivity。
APK逆向工具详解
liguangyao213的博客
11-16 3783
APK逆向工具详解对应的配套视频课程、工具详见: Android安全逆向技术入门课程--移动安全视频教程-信息安全-CSDN程序员研修院 模拟器 app不一定要在手机上安装,模拟器是一样的。这样可以不同的手机版本切换,随时进行root。 缺点:app模拟器是基于X86的虚拟机,有一些xposed的操作会失败,这时还得在真机上。 夜神模拟器 雷电模拟器 adb命令 ADB是android sdk里的一个工具, 用这个工具可以直接操作管理android模拟器或者真
攻防世界安卓逆向练习
OrientalGlass的博客
05-28 1883
可以看到sn码有22位,然后是对userName进行md5处理,md5之后的十六进制字符串每隔2位取一个,然后用flag{}包裹住就是需要的sn码。一开始我使用arm64-v8a文件夹中的so文件得到的是这个结果,显然是错误的,这个循环最后会丢失一些数据。这里的函数逻辑已经分析出来了,首先判断字符是否为字母,然后获取该字符在str中的下标。注意func函数每次传进去的是单字符的字符串,所以每次append添加的是单个字符。先看看index函数(注意这里的函数名和变量名都是根据分析手动修改的)
攻防世界APK逆向
2301_77295404的博客
12-27 717
APK拖进Jeb,通过分析可得它的逻辑:通过userName的MD5值与输入的sn值对比,我们要求解的是这个sn值。
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
mybatis-plus逆向工程
07-03
mybatis-plus逆向工程
APK逆向--简单练练-附件资源
03-05
APK逆向--简单练练-附件资源
IDEA mybatis-generator逆向工程生成代码
08-27
主要介绍了IDEA mybatis-generator逆向工程生成代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
漏了个大洞-apk逆向提取工具
03-27
漏了个大洞-apk逆向提取工具
re学习笔记(97)攻防世界 mobile进阶区 APK逆向-2 AndroidManifest.xml修复
逆向随笔
01-13 4296
题目描述:提交那一串XXXXXXXXXXXXXX即可。 下载下来安装后报错 Performing Streamed Install adb: failed to install ap.apk: Failure [INSTALL_PARSE_FAILED_UNEXPECTED_EXCEPTION: Failed to parse /data/app/vmdl1255401458.tmp/base.apk: Corrupt XML binary file] 同时使用apktool反编译也报错 java -.
【愚公系列】2023年04月 攻防世界-MOBILEAPK逆向
时光隧道
04-20 8818
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界mobile篇:apk反编译初体验之App1解题
qq_40785165的博客
02-03 730
大家好,我是小黑,一个还没秃头的程序员~~~ 命运如同手中的掌纹,无论多曲折,终掌握在自己手中。 攻防世界是一个网络安全答题平台,今天去玩了新手区mobile篇第一题App1,觉得还是蛮有意思的,所以认真记录一下第一次玩这种游戏 进去mobile新手区选择App1,只有个附件可以下载 下载附件后是一个apk,安装到手机后运行了一下,发现只有个编辑框和按钮,根据不同的输入会有不同的反馈,效果如下图 看来只有输入正确的值才能通过,也就是解出flag,这就要知道这些反馈的来源了,把apk扔进j.
攻防世界 Reverse APK-逆向2
XFox_的博客
08-18 311
APK-逆向2 打开是.exe文件,随意输入后闪退 拖进ida 发现是.NET文件,用dnSpy打开
逆向】Android逆向破解某APP
热门推荐
u010194271的博客
08-14 1万+
每日一言:高手不是叫所有人都输给你,而是叫所有人都想赢你。 欢迎一起讨论和学习,QQ:732258496 QQ群:478720016 前言 三人行必有我师焉,取长补短,借鉴优秀的APP,提升自己的认知和能力,作为互联网中的一员,要勇于挑战未知领域,作为Android开发者,应该用特殊的手段搞定特殊的事情,带着我们的目标,来一次Android的逆向之旅吧! 准备工作 基本工具三件套:...
攻防世界 reverse 进阶 APK-逆向2
09-03 1121
APK-逆向2Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diagnostics; 3 using System.IO; 4 using System.Net.Sockets; 5 using System.Text; 6 ...
攻防世界——进阶第一题(APK逆向
qq_33356474的博客
06-16 1927
攻防世界——进阶第一题(APK逆向) 直接用jeb反汇编出这个apk文件,直接分析代码的实现过程。 找到代码的输出提示的地方。这里发现都是用id来代替的,为了更加好的确认这id的具体内容,我们需要找到R文件,R文件是存放整个程序的id,在里面我们找到了这两个id对应的内容。 然后我们就开始分析对输入的字符串的比较 发现调用的checkSN这个方法进行加密 于是我们就开始分析这个c...
Android APK反编译技巧全讲解
极歌科技
05-14 717
Android APK反编译技巧全讲解 导言:在我们安卓开发当中,我们不仅需要掌握基础的开发技能,也需要掌握软件的安全技能,这样才可以让我们的软件能够成为一款能够真正可以进行发布的软件,同时也可以让自己的核心技术不会被别人所盗取。 首先我们应当了解的是,对于反编译我们一共需要三个工具,它们分别是:APKTool,dex2jar,和...
逆向工程 android,android - 从APK文件到项目的逆向工程
05-31
逆向工程 Android APK 文件可以帮助开发人员了解应用程序的内部结构和工作原理。以下是将 Android APK 文件转换为项目的步骤: 1. 下载 APK 工具(APKTool)并安装。 2. 将 APK 文件复制到您的计算机上。 3. 打开命令提示符或终端,并导航到 APKTool 的安装目录。 4. 使用以下命令反编译 APK 文件: ``` apktool d your_app.apk ``` 这将创建一个名为 "your_app" 的目录,其中包含应用程序的所有文件。 5. 您现在可以查看应用程序的源代码和资源文件。您可以使用任何文本编辑器查看代码。 6. 如果您想重新编译应用程序,请使用以下命令: ``` apktool b your_app ``` 这将创建一个新的 APK 文件。 7. 如果您想在 Android Studio 中查看项目,请按照以下步骤操作: - 在 Android Studio 中创建一个新项目。 - 将反编译的应用程序源代码和资源文件复制到新项目中。 - 通过 Gradle 构建配置文件将所需的依赖项添加到项目中。 - 重新构建项目。 请注意,逆向工程可能会侵犯应用程序的版权和知识产权。在进行逆向工程之前,请确保您有权这样做。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值