easyandroid WP(apk文件基本逆向方法)

最新推荐文章于 2024-05-14 10:03:52 发布
最新推荐文章于 2024-05-14 10:03:52 发布
阅读量716 收藏
点赞数
分类专栏: reverse ctf 文章标签: reverse ctf Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44013208/article/details/88544237
版权

easyandroid WP

这道题是一道最常规的Android逆向题。
从根本上来讲,apk文件其实就是一个压缩包。因此,在对apk文件分析时,首先要修改他的后缀为zip或者rar,然后进行解压。
在这里插入图片描述
然后要用到两个工具——dex2jar和jd-gui。
首先要把解压后的文件夹中的classes.dex拖进dex2jar的目录中,然后在命令行中运行d2j-dex2jar classes.dex
在这里插入图片描述
会在当前目录下生成一个classes-dex2jar.jar,这里面就有源码。用jd-gui打开该文件,即可看到源码进行分析

最低0.47元/天 解锁文章
g01dfish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2016华山杯部分android逆向 |WP
BadRer的博客
04-05 438
参考链接https://bbs.pediy.com/thread-218555.htm 只能默默的膜一下大神前言这几个题总的来说不难,因为没有涉及到很难的算法,而且我感觉也确实考察了很多android逆向的知识点。很经典题目一 virus02_02.apk这道题主要考察samli注入…没什么好说的。 关于smali注入可以参考我的这篇文章题目二 Shield.apk 看着样子是加壳了,但是
WordPress配置文件wp-config.php详解
09-29
主要介绍了WordPress配置文件wp-config.php详解,包含很多控制Wordpress的技巧,需要的朋友可以参考下
CTF-simple_moblie安卓逆向-Wp
qq_28545703的博客
10-30 307
CTF-simple_moblie-Wp 这个题目纯考代码,没有难点,签到题难度 解题思路 拿到压缩包解压,反编译得到jar文件 这个题目满足三点即可得到flag 第一点:满足15 第二点:满足字符串 第三点: 坐标对应 得到15位数字:435890157614875 结果 输入坐标数字得到flag ...
01easy-apk-攻防世界XCTF新手练习Mobile记录
Chisa
08-12 719
这里写自定义目录标题一、easy-apk1.安装apk2.反编译源码找到核心加密的编码方法3.解码4.输入flag 一、easy-apk 看到某个学习安卓逆向的路线,看到攻防世界。。。然后就去看了下题目 好久没碰安卓了,工作偶尔需要查看源码,一直没有深入学习 1.安装apk 拿到apk的思路,安装查看一遍,安装后发现需要验证 在安卓模拟器安装 2.反编译源码 使用jadx-gui直接打开apk 一般在MainActivity就可以看到程序一开始运行的操作 发现需要输入和该字符串类似的才能验证通过 找到
探索极致轻量化:推荐开源项目EasyAndroid
最新发布
gitblog_00040的博客
05-14 345
探索极致轻量化:推荐开源项目EasyAndroid 项目地址:https://gitcode.com/easyandroidgroup/EasyAndroid 1、项目介绍 EasyAndroid 是一款专为开发者设计的基础组件集成库,它以简洁、轻量、易用为核心理念,旨在帮助开发者快速构建和管理应用中的常见功能模块。这个库包含了多个独立的组件,如Toast、SharedPreferences等,使...
CTF-smail安卓逆向-Wp
qq_28545703的博客
10-29 346
CTF-smail-WP 这是一题安卓逆向题目,不难直接打印。 解题过程 拿到apk后进行反编译得到jar,用jdu打开康康 只有两个文件有用,第三个jar感觉没用 大致发现第一jar是注册了一个广播 第二段代码是跟flag有关 直接把代码copy出来用idea直接调试,满parnmint=0,写个类调用第二个jar就ojbk了 是不是很简单 --------------------------华丽分割线-------------------------------- 结果 说干就干,得到flag
XCTF_MOBILE5_easy-apk
一个热爱逆向,喜爱学习、分享的猿。
12-08 464
附件为一个apk,先拖到模拟器看看: 无法安装,先不管这个错误了,反编译看看。 修改apk扩展名为zip->解压->使用dex2jar对解压后的classes.dex文件进行反编译: 将反编译得到的jar文件拖进jd-gui,看MainActivity,MainActivity代码很简单: 核心就是这个if判断: if ((new Base64New()).Base64Encode(str.getBytes()).equals("5rFf7E2K6rqN7Hpiyush.
WP_Query的使用方法
01-20
$wp_query则是在wp-blog-header.php文件中定义的一个WP_Query实体对象,它提供了当前请求的信息。 访问Wordpress首页或分类页面的时候,Wordpress默认创建一个WP_Query的实例,做为这个页面的主循环。 在查看...
提示我aspnet_wp.exe没有启动的解决方法
01-10
关于您遇到的问题,您可以参考以下... 您可以先执行一下文章中提到的aspnet_regiis.exe文件来修复一下IIS和ASP.NET之间的关联: HOWTO: Repair IIS Mapping After You Remove and Reinstall IIS (Q306005) ...
wordpress自定义上传文件类型的方法
01-20
方法如下 直接把以下代码复制到你的主题的functions.php文件中,如果没有这个文件,就新建一个。 add_filter(‘upload_mimes’, ‘custom_upload_mimes’); function custom_upload_mimes ( $existing_mimes=array()...
读取XML文件示例源码WP7
04-02
这是可以实现读取XML文件示例源码WP7,并且还可以加载XML文件,该源码只要是介绍了如何在Silverlight for Windows Phone中读取XML文件使用Linq To XML来读取XML中的节点信息,首先通过XElement.Load方法加载整个流,...
Android-EasyAndroid一系列简单轻量方便的Android开发工具集合
08-13
EasyAndroid即是专门针对此种需求所设计的一款基础组件集成库
攻防世界—APK-逆向2
yhfgs的博客
11-07 683
1.看题目以为是安卓逆向,查壳才知道是.net文件。 2.用dnspy反编译.net文件。 关键就是read和search函数 read: 没太看懂,但看到fileName,可能是对文件的操作而文件只有一个就是我们看的这个,再看返回值 可能是读取文件。(问了度娘,StreamReader是用来读取文件的,开始是文件位置的获取。) search: 逻辑:以 “SuperSecretKey”为表,检索text(即打开的文件)取其下标进行运算得到16进制数(如果16进制数不足两位前面..
逆向入门之apk
shadow20112011的博客
12-28 2026
关于apk apk,是Android应用程序包(Android application package),是一种压缩包,通过将应用程序所需的代码、程序配置文件和各种图片资源等打包,得到的一个文件,通过手机安装,所以是可以通过解压缩软件(如bandzip、winrar、360压缩等)进行解压,以获取内部文件。 对apk文件进行解压之后,常见组成文件包括: G:\apk12345 的目录 2019/......
攻防世界-wp-MOBILE-新手区-3-easy-apk
Scorpio_m7
06-22 409
题目附件: 989ca07c3f90426fa05406e4369901ff.apk 题目思路: 通过jeb将apk反编译,找到密钥加密函数进行分析,按照自定义映射字符base64解码即可。 解题过程: 首先我们使用老套路,用jeb或者dex2jar反编译后用jd-gui打开,并且查看java源码,在apk下bytecode中的MainActivity找到主类,右键decompile public class MainActivity extends AppCompatActivity { publ
Android reverse 攻防世界 easy-apk
XFox_的博客
09-04 202
easy-apk 打开雷电模拟器 放进JEB,看MainActivity函数,调用Base64New解码后再与字符串5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=进行比较 public class MainActivity extends AppCompatActivity { public MainActivity() { super(); } protected void onCreate(Bundle arg3) {
攻防世界第三道题 easy-apk
一个很酷的人
10-22 4556
⾸先我们使⽤⽼套路,⽤jeb或者dex2jar反编译后⽤jd-gui打开a,并且查看java源码,找到主类: 很明显又是⽐较字符串,将输⼊的字符串进⾏base64加密之后与 “5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=”进⾏⽐较!所以我们需要对这个字符串进⾏base64解密,但是我们去解密会发现错误: ...
android 反编译
weixin_33688840的博客
08-07 1987
使用工具:      CSDN上下载地址:        apktool (资源文件获取)  下载          dex2jar(源码文件获取) 下载        jd-gui  (源码查看) 下载          Android反编译整合工具包(最新) 下载        官方最新版本下载地址:        apktool(google code)   dex2ja...
安卓逆向实践7——乐固脱壳实战
Ray的博客
08-07 8528
待分析应用拖到Android killer中反编译: 可以看到是加了乐固壳的。查看lib目录下的so文件为libshella-2.8.so,后缀为a表示基于ARM平台,x代表x86平台,这里的版本是2.8.0版本的乐固壳。要分析如何脱壳,那么这个libshella-2.8.so就是分析的重点了。拖到IDA中静态分析,一开始就无法解析并且出现警告提示,这里老师上课讲过了,是对elf文件中的se...
有道云笔记 渗透测试文件上传核题wp
10-12
针对有道云笔记的文件上传漏洞,常见的测试方法包括: 1. 尝试上传各种类型的文件:测试能否上传系统可执行文件、脚本文件或者危险的文件类型。 2. 绕过后台验证:尝试修改请求报文、绕过文件类型检查、篡改上传文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值