Mobile App2 攻防世界 实战

已于 2022-04-07 22:09:38 修改
阅读量1.8k 收藏
点赞数
分类专栏: 安卓逆向 文章标签: gradle android android studio
于 2022-01-09 18:56:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44626823/article/details/122396914
版权
本文介绍了对一个Mobile App的逆向分析过程,从下载APK并在手机上运行,到使用Jadx进行反编译,然后在Android Studio中进一步分析。在逻辑分析中,发现了加密函数并追踪到了JNI层的加密算法。通过frida进行hook,尝试解密但未成功。此外,还提到了未使用的FileDataActivity,并提供了两种不同的调用方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目分析

下载apk在手机运行

  • 第一页 对应 MainActivity
    在这里插入图片描述
  • 第二页 对应 SecondActivity
    在这里插入图片描述

Jadx 反编译

  • 用此命令导出 gradle,方便在 Android Studio 打开
Jadx -e package.apk

在Android Studio 中打开

逻辑分析

  • 点击按钮会进入SecondActivity
  • 会用此函数对 account + passwod 拼合后的结果加密
    在这里插入图片描述
  • 追到 com.tencent.testvuln.c.Encryto.doRawData,调用 JNI
    在这里插入图片描述
  • 打开 libJNIEncryt.so ,拖入IDA 分析(先用 exeinfope 查看是多少位的信息)------32bit
  • 找到 doRawData,发现 AES_128_ECB_PKCS5Padding_Encrypt
    在这里插入图片描述

start reverse

frida hook

  • code
import sys
import threading
import frida
PACKAGE = 'com.tencent.testvuln'


def get_device()<
最低0.47元/天 解锁文章
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1894
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3328
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
攻防世界 mobile 新手 app2
weixin_44626823的博客
06-06 616
直接使用r0tracer 动态查看下整个包的执行流程,定位到核心 doRawData 函数发现是native函数,直接对apk解包,IDA查看so 2. 通过 ReisterNative 追到函数的动态注册地址 3. doRawData 分析此函数主要主要功能是AES加密,同时也能看到 key,IV不是必须的,模式ECB Hook 结果在图3中,可以看到类中还定义了 decode 函数,我们在so中验证是否是解密函数 那我们尝试使用此函数来解密,但是他要构造一个对象,比较复杂,那这也难不倒我们,直接用do
攻防世界app2
m0_64111146的博客
04-07 145
XCTF 攻防世界 app2
qq_41071646的博客
04-24 2301
这个题 所实话 好坑爹啊 首先说一下 怎么处理so里面的 (*(*a1 + 680)) 这个讨厌的东西吧 只需要对着a 按下y 键 然后输入JNIEnv* 就可 效果如下 看的出来 效果还是很不错的 然后这里可以直接看的出来加密类型 然后 java 层的代码 很好理解 这里是 把我们输入的两个字符串 传播给SecondActivity 这个活动 然后 并...
【愚公系列】2023年05月 攻防世界-MOBILEapp2
热门推荐
时光隧道
12-10 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
[攻防世界] [RE] [APK] app2
YUK_103的博客
07-06 1156
很简单,有AES关键字,猜测是AES128加密,mode为ECB,密文为之前看到的9YuQ2dk8CSaCe7DTAmaqAA==,密钥为thisisatestkey==查看主函数并未发现有价值的东西,于是查看manifest.xml中主函数下一个<activity>这里有一个Encryto.decode函数,查看声明。双击跳转,再次双击,跳转到汇编代码,按F5转换伪代码。放入IDA中分析,shift + F12查看字符串。看到JNI就说明调用外部的库文件了,查看资源文件。2023.7.6 牙疼。
Android安全攻防实战(渗透测试).rar
05-09
Android安全攻防实战》是一本深入探讨移动设备安全,特别是Android平台安全的专业书籍。它旨在帮助读者理解和实践移动端渗透测试技术,以增强应用程序的安全性和防止潜在的恶意攻击。通过这本书,你可以学习到一...
app渗透测试环境搭建 哪个教程详细
06-09
2.App安全攻防》这本书中也有一章节是介绍如何搭建App渗透测试环境的,相比于前面那本书,这本书更加深入,适合有一定基础的人群。 3. OWASP Mobile Security Project 是一个专注于移动安全的开源组织,他们在...
攻防世界安卓逆向app2
Y4tacker的博客
01-31 577
这道题lib文件夹当中有东西,因此我们可能需要待会儿逆向so文件,先放在这里 首先反编译classes.dex得到源码 在MainActivity当中我们锁定这部分,简单分析后这部分是获取str1与str2并实现页面的跳转 public void onClick(View paramView) { switch (paramView.getId()) { default: return; case 2131165187: break;
第30天:攻防世界-Mobileapp2
S1lenc3的博客
11-29 1252
这道题,简单学习android的题的解法吧,入门级别。 感觉吾爱工具包里的Android逆向助手用起来还不错,嘿嘿。 apk转jar,jd开jar,分析一下吧。 putExtra 和 getExtra相对应,就相当于传参给其他Activity吧! 因为也正在学android开发,所以知道这是实现页面跳转的。然后查看secondActivity 就是对输入和输出加密,然后用eq...
攻防世界mobile app2 writeup
最新发布
2301_77295404的博客
12-29 470
但是这里我们用另一种方法。这个程序有多个Activity,启动顺序是MainActivity得到的输入传入并启动Second Activity,在SecondActivity的Oncreate函数中调用So文件的doRawData,看得到的结果是否与既定的字符串相等。doRawData的代码中使用AES加密,加密的密钥在代码中有就是thisisatestkey==。上面的命令启动app,下面的命令调用activity,然后你就会在手机上看到flag:Cas3_0f_A_CAK3。
攻防世界(app2)writeup
weixin_43906500的博客
04-13 331
apk下载链接:https://adworld.xctf.org.cn/media/task/attachments/2554cf208cfb4cdf9218a840fa9bf237.apk JEB下载链接:http://down.52pojie.cn/Tools/Android_Tools/jeb-2.2.7.201608151620_crack_qtfreet00.zip 1.分析程序逻辑 通过链接下载apk,并通过JEB打开APK 点击Bytecode和MainActivity 每个种语言都
攻防世界mobile新手区之app2 write up
克格莫(有需要的私信)
02-13 2503
0x00拖进模拟器查看: 0x01上dex2jar: 查看MainActivity.class: package com.tencent.testvuln; import android.annotation.SuppressLint; import android.app.Activity; import android.content.Context; import androi...
re学习笔记(83)攻防世界 - mobile区 - app2
逆向随笔
07-26 392
Java层分析 MainActivity 将输入传递给SecondActivity.class并启动 SecondActivity 将v1与v2拼接,也就是用户名与密码拼接后,传入Ecrypto.doRawData()方法,与"VEIzd/V2UPYNdn/bxH3Xig=="进行比较,如果相等则启动 so层分析后是aes加密 CyberChef_v9.21.0.html#recipe=From_Base64('A-Za-z0-9%2B/%3D',true)AES_Decrypt(%7B'option'
63:攻防世界-Mobile-Android2.0
S1lenc3的博客
01-10 1310
因为一点私人事情,废物了一把,出去玩了几天,调整了一下自己。要继续努力了,继续奋斗,坚持。 1.明天课设答辩,因为之前太废物,只搞了一天课设,课设应付的,心里还有点自责。。。。如果挂了,也是活该。 2.刷了一道题 直接上JEB, 查看show函数, 所以参数应该是1. 然后使用Android原生 对密码进行加密。 IDA查看原生代码。 Init函数将v2分解,分别给...
攻防世界——app漏洞第二题
qq_33356474的博客
05-28 1590
攻防世界——app漏洞第二题 拿到android题,就先在模拟器中运行一下,看看具体是怎样实现的 在模拟器中看到的是上面这样的运行效果,估计就是和我们输入的两个部分有关吧。于是直接反汇编,看看反汇编的代码。 上jeb 发现是有两个活动存在,在注册表中也 明确写过。那么我们就看看这两个活动 是怎样运行的。 mainActivity的主要内容,发现是有两个输...
攻防世界 reverse 进阶 APK-逆向2
09-03 1214
APK-逆向2Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diagnostics; 3 using System.IO; 4 using System.Net.Sockets; 5 using System.Text; 6 ...
web 攻防世界2
weixin_43741181的博客
09-23 281
1.NaNNaNNaNNaN-Batman 打开题目提示下载一个附件,下载为一个文件,记事本打开 有地方乱码了,这里看到<script>标签,用浏览器打开看会不会弹出来 打开之后是一个输入框,输入什么都没用,再去看看文件 这里第一段是给 _ 赋了一个函数,_='function $(){e=getEleById("c").value;length==16^be0f232...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值