2021年长安杯观看视频复盘感想
于2022-02-18再次更新:
我把问到的问题放到了我的博客
以及我的仓库 觉得不错点个星星让更多人看到
入门绝对是够了
以下是
作为2021年参赛选手
第一次参加获得了60+名次二等奖🥈的成绩
个人的复盘已经写了 跳转地址
今天来看看官方的复盘,看看今天有什么收获~
Let 's Go! 仓库地址
检材一
-
在
源码
的Androidxxxx.xml
中packageName
是Apk包名 -
调证值为就像
汽车出厂打入唯一
的ID值 -
GPS定位信息是抓包抓不到的,从后面的重构可以发现
-
通讯录是要用模拟器自己随便加2个电话才会有
-
在源代码里面
资源文件\assest\apps
路径下为js前端编写再通过调用工具打包📦为想要的apk文件。
代码解密网站, 通常是
SoJson v4 v5 v6
拿到核心代码
检材二
-
last 命令查看最近登录用户
-
netstat 查看Linux中网络系统状态信息
-
ip出不来的话可能设置了静态IP
例如:
cat /etc/sysconfig/network-scripts/ifcfg-ens160
检材三
-
开机密码可以用shadow绕过
-
宝塔面板中有个
default.db
的文件然后将拿出来,倒入再到本地的user里面查看 -
登录接口到
火眼
的对应的介质中的分析去看浏览器记录 -
数组盘重新组建 重新打包为镜像文件
-
做集群的群 最好自己控制虚拟机的IP 让他与做题的相同 这样开启自己就通了
DHCP关掉,并且配置到相同的网段下
-
跳过密码 编辑
vi /etc/my.cnf
注释掉skip-xxx-xxx
-
注意日志的时差
检测四
- PC输入密钥加载,强制加载发现没有被加密的分区
- 使用火眼的分析能看到聊天记录
- 注意容器里面可以套容器,可能存在还原快照
- 注意VC容器的使用,怎么找密钥