php打包签名apk文件,apk 反编译 重打包 重签名 (SWPU-2019-CTF)

最新推荐文章于 2024-04-16 06:05:28 发布
最新推荐文章于 2024-04-16 06:05:28 发布
阅读量591 收藏 1
点赞数
文章标签: php打包签名apk文件

apk 反编译 重打包 重签名 (SWPU-2019-CTF)

iyzyi • 2019 年 12 月 07 日

狗儿的安卓逆向初体验

前言

SWPU的比赛把狗儿整自闭喽~

(后来想了想其实是我对这个比赛的定位搞错啦~我最初以为就是swpu面向他们学校新手的比赛,没想到天河、LinE等等好多大佬也来了。)

MISC不想做,于是先拿RE试了试水,结果一道题没搞出来。四道RE,没有一道题是加壳混淆的,就是最基本的算法逆向,然而还是看不懂。

然后看了看Mobile,先看的Mobile2(此题截止到今晚依旧零解),思路感觉很清晰,但就是不对。然后现学了一下smali和回编译,虽然学会了新知识,但是对解题没有任何帮助。不过借助这些新学的知识把Mobile1做了出来。

下面就写一下mobile1的做题经过。

所以,这篇博文或许应该改名为:android动态调试初探。

参考:

反编译

apktool.jar d -s app1.apk

生成app1的文件夹。

apktool.jar d app1.apk -o app1_smali

生成app1_smali文件夹

不带有-s时,反编译生成多个smali文件,带有-s时,会将多个smali文件整合成一个classes.dex.

java代码

dex2jar classes.dex

将classes.dex转化成.jar文件,并用jd-gui查看。

2be66ae6ae7e37706a0da9acf7be1957.png

输入的文本和调用native层的Encrypt()返回的string比较。

修改smali代码

参考:

e190c11192e3f36bba60aa504d6f5e8b.png

经过和java代码的对比,我们确认比较字符串的代码在MainActivity$1.smali..class Lcom/example/ndktest2/MainActivity$1;

最低0.47元/天 解锁文章
迦仑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP一键逆向APK(完整未加密版).zip
05-11
集成JAVA环境,可以在服务器端打包APP,类似于变色龙那种打包,也可以自己定制
Windows加壳器
SHELLCODE_8BIT的博客
01-01 1227
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1239693&highlight=vmprotect%2Bultimate UPX: the Ultimate Packer for eXecutables - Homepage
使用apksigner进行APK签名,网络安全程序员必备
最新发布
2401_83974117的博客
04-16 956
人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~完成签名后,可以使用apksigner验证APK签名
phpapk签名,Android_查看apk签名信息方法,用shell写了一个查看apk签名的 - phpStudy...
weixin_42121086的博客
03-17 280
查看apk签名信息方法用shell写了一个查看apk签名的脚本。代码很少也很简单#!/bin/bashmkdir .temp_for_certificatecd .temp_for_certificatecount=0while [ -n "$1" ]docount=$[$count+1]echo "(#$count) "`basename "$1"`":"echo ""path=`jar tf ...
php signapk,signapk.jar
weixin_29000417的博客
04-05 185
SignAPK是针对修改后的APK新生成全新签名证书的工具,不签名APK将无法安装。signapk签名工具介绍SignApk.jar是一个已包含在Android平台源码包中的工具。如果要使用SignApk.jar,你需要创建一个带有对应证书/公钥的私钥。而你可以使用Openssl来创建私钥/公钥对。在Unix/Linux系统中使用Openssl相对来说比较容易。signapk签名工具用法如何使用...
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
[SWPUCTF 2021 新生赛]traditional
03-15
SWPUCTF 2021 新生赛的传统题目中,我们看到了一道有趣的密码题目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造了...
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
campus-recruitment-guidance:柚柚子帮校招指导服务平台,SWPU-2017级-码之泪殇毕业设计
04-01
柚子帮-校招指导服务平台初期API前言这里是我的本科毕业设计,建设一个方便,快捷,能有效联系在校毕业生和已就业师兄师姐的在线校招指导服务平台-“柚子帮”,并完成系统的设计与开发。平台致力于为西柚学子提供...
php apk 签名验证,Android_如何安装系统认证签名过的APK,解决方法有如下两种: 第一 - phpStudy...
weixin_33089345的博客
03-22 108
如何安装系统认证签名过的APK解决方法有如下两种:第一种如果你 repo sync 了 android 的整个源码,那么可以直接把你的 app 放到 /packages/apps 下面去 mm ,不过要记得在 Android.mk 中增加 LOCAL_CERTIFICATE 属性,这个属性具体有三个值:系统中所有使用 android.uid.system 作为共享 UID 的 APK ,都会首先在...
渗透术语
千寻的博客
01-13 1292
一 渗透术语 1.肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2.木马 就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的...
使用php代码对源码进行加密的两种简便方法
wybchy的博客
12-04 2582
第一种加密代码 <?php function encode_file_contents($filename) { $type=strtolower(substr(strrchr($filename,'.'),1)); if ('php' == $type && is_file($filename) && is_writable($filena...
给程序进行简单的加壳
AShin9的博客
12-20 3542
目录 一、手工加壳介绍 二、具体实现 1.首先用LordPE打开这个程序的区段表,添加一个新的区段。 2.给新添加的区段设置好虚拟大小和物理大小 3.再用010Editir打开这个程序,在新添加的区段增加200H字节。 4.再在LordPE上修改OEP为我们新添加的那个区段 ​ 5.将代码段的属性添加可写 6.在010Editor中将代码段的数据进行异或加密 7.再把随机基址关掉 8.保存好后打开OD,添加新OEP的代码 9.对修改后的汇编代码右键后保存为新的程序 一、手工加壳
php套壳_PHP-T
weixin_39704314的博客
03-09 200
PHP-T它是一款极其简单的PHP开发框架,采用MVC设计模式。适合初学开发者,方便项目开发提高效率。 下载 - 帮助系统函数url http://127.0.0.1/?t=index&f=index&l=cn默认3个参数 t=文件名 f=函数名 l=语言(可忽略)t_sql($str) SQL严格过滤函数t_adminsql($str) SQL简单过滤函数t_compressht...
php生成的apk无法安装,Android_jarsigner签名apk无法安装的解决方法,因为一些原因,要给未签名的a - phpStudy...
weixin_32390279的博客
03-12 151
jarsigner签名apk无法安装的解决方法因为一些原因,要给未签名apk签名,需要用到jarsigner工具,但是签名之后,apk无法安装,百思不得其解。终于找到一个解决方案,现在分享给大家:在签名时,要加上2个参数:-digestalg SHA1 -sigalg MD5withRSA造成无法签名错误的原因,初步估计是JDK版本的问题。JDK 1.6签名没事,但是1.7会出这个问题。...
php apk签名验证,PHP 接口开发 签名验证
weixin_39718173的博客
03-28 186
https://www.cnblogs.com/bjfy/p/5909690.html生成tokenpublic function createToken(){$str = md5(uniqid(md5(microtime(true)),true)); //生成一个不会复的字符串$str = sha1($str); //加密return $str;}接口开发中为了防止接口被恶意调用,可以设置...
[SWPUCTF 2018]SimplePHP
07-28
- *3* [[SWPUCTF 2018]SimplePHP--一道简单的Phar反序列化题目](https://blog.csdn.net/qq_41401434/article/details/125323752)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值