攻防世界-基础android

于 2023-06-03 12:29:08 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: Android逆向入门 文章标签: android android逆向 jadx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61154173/article/details/130994990
版权

下载链接:下载

参考链接:攻防世界-Mobile-基础android (Misc经验解法)_攻防世界基础android_Q_yt的博客-CSDN博客

方法一:

这是个偏向Misc的解题思路,下载完是个apk文件,载入010 Editor看一下,

发现是50 4B开头,而50 4B正是zip压缩包的开头编码,所以把apk改为zip然后解压。发现里面的assets文件夹下也是个zip压缩包,载入010看一看

FF D8是jpg文件的编码开头,所以把这个zip改为jpg。然后打开可获得flag

方法二

逆向思路:把apk文件载入jadx进入AndroidManifest.xml。

可以知道入口点是MainActivity

并且注册了一个广播

 进入入口点:

点击按钮把输入内容送到str并且进行‘check.checkPassword(str)’操作,跟进Check类:

发现是对输入的内容进行变化操作然后最后等于'0',所以写一个简单脚本可以求str

key=list('000000000000')
flag=''
for i in range(12):
    flag+=chr(255-i-100-48)
print(flag)

# kjihgfedcba`

输入正确的str后进入MainActivity2,跟进

通过进一步查看manifest.xml知道触发该广播内容是"android.is.very.fun",而GetAndChange是广播接收器,跟进GetAndChange

 广播接收器接收到广播后启动NextContent,跟进:

 这里就是NextContent主要操作,把time_2.zip变为jpg图片形式(和第一种方法对应了)。

所以就可以求flag。

输入第一个密码

 触发广播

获得flag

 

内怀童心外表成熟
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-Android基础
抚琴
02-18 810
题目信息 用jadx打开找到程序入口点 package com.example.test.ctf02; import android.content.Intent; import android.os.Bundle; import android.support.v7.app.AppCompatActivity; import android.view.View; import android.widget.Button; import android.widget.EditText; import
Mobile(1)-攻防世界-基础android
Murmansk_Harbor的博客
01-26 306
Mobile_1_攻防世界_基础android
攻防世界-Mobile-基础android (Misc经验解法)
qq_51975055的博客
08-07 2270
攻防世界-Mobile-基础android (Misc经验解法)
【愚公系列】2023年04月 攻防世界-MOBILE(基础android
时光隧道
04-18 8604
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试。
re学习笔记(87)攻防世界 - mobile进阶区 - 基础android
逆向随笔
07-28 685
Java层分析 入口为com.example.test.ctf02.MainActivity MainActivity 点击按钮,获取输入,然后调用new Check().checkPassword(str)进行比较 相等的话前往MainActivity2 Check 长度要等于12, 要满足等式 0x30 == 0xff - i - 100 - pass[i] pwd = "" for i in range(12): pwd += chr(0xff - i - 100 - 0x30) pr
re学习笔记(92)攻防世界 - mobile进阶区 - Android2.0
逆向随笔
11-02 4454
jeb打开查看MainActivity方法,发现通过JNI.getResult方法来判断成功与否 而getResult是native方法 IDA载入so文件 找到相应函数 Init函数类似每组字数为3的栅栏加密,只不过是没连在一起。 将得到的3组,第一组前4个字符 每个字符乘以2再异或0x80再进行比较 剩下的则是,每组的前四位;第二组异或第一组,第三组异或第二组。再进行比较 写Python脚本得到 r1 = [ord(i) for i in list("LN^dl")] r2 = [0x20,
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
Android安全攻防实战(带书签目录版).pdf
06-27
Android安全攻防实战(带书签目录版).pdfAndroid安全攻防实战(带书签目录版).pdf
Android系统安全与攻防
07-23
资源名称:Android系统安全与攻防内容简介:本书共分为10章。第1章介绍了移动设备的发展格局;第2章和第3章分别介绍了Android操作系统和应用程序的体系结构;第4章深入研究了Android系统的安全特性;第5~9章介绍了Android系统平台和Android应用程序安全问题的各个方面;第10章展望了未来移动设备安全威胁的发展格局。附录A和附录B分别讨论了Android权限的风险等级和JEB 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
Android攻防
Yale的博客
09-26 404
杀死system server实际上只是将设备的dalvik子进程重启   SQLite提供了本地数据存储功能,webkit提供了可嵌入的wev浏览器引擎。Fretetype提供了位图和矢量字体渲染功能   供应商特定的程序库,即那些为某设备型号提供硬件支撑的代码库,保存在/verder/lib(或/syrtem/vender(lib))路径。其中包括对圆形显示设备、GPS接收器或蜂窝式无
63:攻防世界-Mobile-Android2.0
S1lenc3的博客
01-10 1219
因为一点私人事情,废物了一把,出去玩了几天,调整了一下自己。要继续努力了,继续奋斗,坚持。 1.明天课设答辩,因为之前太废物,只搞了一天课设,课设应付的,心里还有点自责。。。。如果挂了,也是活该。 2.刷了一道题 直接上JEB, 查看show函数, 所以参数应该是1. 然后使用Android原生 对密码进行加密。 IDA查看原生代码。 Init函数将v2分解,分别给...
jackson 序列化_漏洞通告 | Jackson反序列化安全漏洞(CVE202024616)
weixin_39777540的博客
11-29 516
漏洞背景山石网科安全研究院监测发现jackson-databind发布了反序列化漏洞通告,漏洞编号为CVE-2020-24616,经过分析研判该漏洞为高危,建议广大用户及时修复补丁。漏洞详情jackson是一款流行的json解释器,主要负责处理Json的序列化和反序列化。jackson核心模块由三部分构成:jackson-core - 核心包jackson-annotations - 注...
Android攻防实战》读书笔记——Android安全评估工具——Drozer (日后学习)
So Now,Trust Me
05-05 735
Drozer (Mercury) 工具 Dozer介绍 Drozer是Android的漏洞和安全评估框架 Drozer分为两部分,一部分为console:Drozer运行在本地的计算机上,另一部分是“server”:基本上就是一个安装在目标Android设备上的app。使用console与Android设备交互时,就是把java代码输入到运行在实际设备上的drozer代理 另一个作用是:Dr
android内核攻防(一):目标判断
blackze885的博客
06-16 918
android内核攻防(一):目标判断
Android攻防实战》读书笔记——保护App安全
So Now,Trust Me
05-05 1407
保护app组件 保护app组件的途径有两条:1.正确使用AndroidMenifest.xml文件 2.在代码层面上强制进行权限检查 AndroidManifest 文件加固 AndroidManifest文件中的 android:exported 定义是否允许组件被其它app调用,如果app中的组件不需要被其它app调用,或者需要明确的与android系统其它部分的组件的交互隔离开的话,应该在An
攻防世界-baby_web详解
最新发布
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值