easyandroid WP(apk文件基本逆向方法)

最新推荐文章于 2024-05-14 12:02:58 发布
最新推荐文章于 2024-05-14 12:02:58 发布
阅读量723 收藏
点赞数
分类专栏: reverse ctf 文章标签: reverse ctf Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44013208/article/details/88544237
版权

easyandroid WP

这道题是一道最常规的Android逆向题。
从根本上来讲,apk文件其实就是一个压缩包。因此,在对apk文件分析时,首先要修改他的后缀为zip或者rar,然后进行解压。
在这里插入图片描述
然后要用到两个工具——dex2jar和jd-gui。
首先要把解压后的文件夹中的classes.dex拖进dex2jar的目录中,然后在命令行中运行d2j-dex2jar classes.dex
在这里插入图片描述
会在当前目录下生成一个classes-dex2jar.jar,这里面就有源码。用jd-gui打开该文件,即可看到源码进行分析
在这里插入图片描述
分析后很容易就可以看出是将输入的每一位与0x17进行异或并与字符串s进行比较。
编写脚本

a = [113, 123, 118, 112, 108, 94, 99, 72, 38, 68, 72, 87, 89, 72, 36, 118, 100, 78, 72, 87, 121, 83, 101, 39, 62, 94, 62, 38, 107, 115, 106]
flag = ""
for i in a:
    flag += chr(i ^ 0x17)
print(flag)

得到flag{It_1S_@N_3asY_@nDr0)I)1|d}

本人小白,包括内容和排版上有任何不足之处,都希望大家可以指出。希望大家共同学习,共同进步!

g01dfish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
easycm WP(python的exe文件逆向方法
weixin_44013208的博客
03-13 3028
easycm WP(python的exe文件逆向方法) 这是这次61d的比赛中的逆向题之一,同时也是一个逆向用python写的exe文件的一个模板。 首先查壳,无壳。 其次,注意到他是python写的exe文件,所以解题思路就是首先将其转为.pyc文件,然后再将.pyc文件转为.py文件,直接查看程序的源代码,进行分析。 第一步,将其转为.pyc文件。我们可以使用pyinstxtractor.p...
纵横网络靶场apk简单逆向一般解法
qq_61334962的博客
09-24 1881
这道题目采用了基础linux命令与正则结合的进一步用法,还望大佬们斧正
2024年最全懒汉式逆向APK_懒人打包的apk逆向出来吗,html5移动开发即学即用网盘
2401_84862118的博客
05-14 972
第一个参数是要解压的apk,第二个参数(-o后面)是解压后的目录: 注意寄存器的使用别错乱,特别注意,如果需要使用更多的寄存器,要在方法开头的.locals x或.registers x中对x+1,第一个参数是要进行打包的目录文件,第二个参数(-o后面)是重新打包后的apk路径.重新打包成功,会出现,第一个参数是需要进行对齐的apk路径,第二个参数是对齐后的apk路径.对齐成功,会出现。
攻防世界—APK-逆向2
yhfgs的博客
11-07 694
1.看题目以为是安卓逆向,查壳才知道是.net文件。 2.用dnspy反编译.net文件。 关键就是read和search函数 read: 没太看懂,但看到fileName,可能是对文件的操作而文件只有一个就是我们看的这个,再看返回值 可能是读取文件。(问了度娘,StreamReader是用来读取文件的,开始是文件位置的获取。) search: 逻辑:以 “SuperSecretKey”为表,检索text(即打开的文件)取其下标进行运算得到16进制数(如果16进制数不足两位前面..
wp文件转shp_MapGIS完美转shp攻略
weixin_31282705的博客
01-30 2325
完美实现从mapGIS文件转换成ArcGIS中shp格式文件。一、直接替换DBF文件,步骤如下1.单独把要转换的mapGIS文件的属性用mapGIS软件中的“属性库管理”功能模块导出成“*.dbf”格式;2.用mapGIS软件中的“文件转换”功能模块把原mapGIS文件转换成shp格式;3.用第1步导出的属性文件替换第2步中shp文件三个文件中的dbf格式文件(直接修改文件名)(到这一步是保证转换...
matlab P 文件加密与逆向工程探讨
奋斗之路
12-11 8817
最近看论文,很多开源程序被加密成p文件。由于论文写得往往跟程序里实际做的还是有一定差别,很想借鉴一下前人宝贵的经验。之前,网上有大神曾经公布过逆向p文件到m文件,据说p文件采用AES-128加密格式,知道秘钥就可以反向逆向工程。由于matlab公司要求下架,该公测网站已经下架了。不过,可能有些人之前把该网站克隆过,去做有偿破解。 这里,主要在讨论如何加密matlab...
wp文件转shp_ArcGIS教程:MapGIS转换shp攻略
weixin_31558841的博客
12-24 5154
三介绍下第三种转换:在Mapgis->文件转换里面直接操作。(1)mapgis转成mif格式数据存储(2)将存储的mif格式数据再行导入,转出shp格式,即可实现属性数据完美转换,不丢失数据。此种方法为本人实际操作实验,可实现,现分享给大家。ArcGIS MapInfo ENVI等矢量格式转换为MapGIS矢量第一步:格式转换例1:ArcGIS中*.shp文件的转换启动MapGIS,“图形处...
wp文件转shp_MapGIS教程:转换shp文件的技巧
weixin_33037813的博客
02-05 4529
原标题:MapGIS教程:转换shp文件的技巧方法/步骤一、直接替换DBF文件,步骤如下1.单独把要转换的mapGIS文件的属性用mapGIS软件中的“属性库管理”功能模块导出成“*.dbf”格式;2.用mapGIS软件中的“文件转换”功能模块把原mapGIS文件转换成shp格式;3.用第1步导出的属性文件替换第2步中shp文件三个文件中的dbf格式文件(直接修改文件名)(到这一步是保证转换后文件...
BUUCTF Reverse 逆向方向 9-16题 详解wp
qq_62564422的博客
01-30 1860
本文是对BUUCTF平台中Reverse方向题目的第9至16题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
BUUCTF Reverse 逆向方向 1-8题 详解wp
qq_62564422的博客
01-28 1761
本文是对BUUCTF平台中Reverse方向题目的第1至8题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
WordPress配置文件wp-config.php详解
09-29
主要介绍了WordPress配置文件wp-config.php详解,包含很多控制Wordpress的技巧,需要的朋友可以参考下
WP_Query的使用方法
01-20
在WordPress的核心文件`wp-blog-header.php`中, `$wp_query`是一个预定义的WP_Query实例,用于提供当前请求的相关信息。 当你浏览WordPress的首页或分类页面时,系统会自动创建一个WP_Query对象作为主循环,用于...
提示我aspnet_wp.exe没有启动的解决方法
01-10
关于您遇到的问题,您可以参考以下... 您可以先执行一下文章中提到的aspnet_regiis.exe文件来修复一下IIS和ASP.NET之间的关联: HOWTO: Repair IIS Mapping After You Remove and Reinstall IIS (Q306005) ...
wordpress自定义上传文件类型的方法
01-20
方法如下 直接把以下代码复制到你的主题的functions.php文件中,如果没有这个文件,就新建一个。 add_filter(‘upload_mimes’, ‘custom_upload_mimes’); function custom_upload_mimes ( $existing_mimes=array()...
读取XML文件示例源码WP7
04-02
这是可以实现读取XML文件示例源码WP7,并且还可以加载XML文件,该源码只要是介绍了如何在Silverlight for Windows Phone中读取XML文件使用Linq To XML来读取XML中的节点信息,首先通过XElement.Load方法加载整个流,...
chromedriver-mac-arm64_126.0.6465.0.zip
07-31
chromedriver-mac-arm64_126.0.6465.0.zip
chromedriver-mac-x64_122.0.6235.0.zip
最新发布
07-31
chromedriver-mac-x64_122.0.6235.0.zip
chromedriver-mac-x64_122.0.6188.0.zip
07-31
chromedriver-mac-x64_122.0.6188.0.zip
有道云笔记 渗透测试文件上传核题wp
10-12
有道云笔记是一款文件管理和云存储平台,用户可以将各种文件上传至云端进行保存和管理。针对有道云笔记的渗透测试的文件上传核题,主要是测试目标是否存在文件上传漏洞。 文件上传漏洞是指攻击者通过上传恶意文件或者利用上传功能绕过限制,成功在目标服务器上执行任意代码或者获取未授权的访问权限。攻击者可通过上传特定类型的文件,利用后台执行逻辑漏洞或者文件解析漏洞,从而实现对目标系统的攻击或控制。 针对有道云笔记的文件上传漏洞,常见的测试方法包括: 1. 尝试上传各种类型的文件:测试能否上传系统可执行文件、脚本文件或者危险的文件类型。 2. 绕过后台验证:尝试修改请求报文、绕过文件类型检查、篡改上传文件路径等,测试服务器是否能正确地执行上传操作的检查。 3. 文件解析漏洞测试:测试上传的文件是否能够被服务器直接解析,并且触发对应的解析漏洞。 4. 文件重命名与遍历:测试能否修改上传文件文件名,并尝试通过../等目录遍历操作访问到其他敏感文件。 针对发现的漏洞和问题,需要将测试结果整理成详细的渗透测试报告,包括漏洞描述、危害程度评估和修复建议等。然后与有道云笔记的开发团队和管理员进行沟通,提供测试结果和修复建议,并跟踪漏洞修复进展。 及时发现和修复文件上传漏洞,对于保护用户数据和防止潜在的攻击十分重要。因此,有道云笔记应该充分重视渗透测试的文件上传核题,加强安全意识和漏洞修复的流程,确保用户数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值