攻防世界逆向高手题之APK-逆向2

最新推荐文章于 2024-04-22 17:13:16 发布
最新推荐文章于 2024-04-22 17:13:16 发布
阅读量1.2k 收藏 3
点赞数 2
分类专栏: CTF 逆向 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/121877597
版权
CTF 同时被 2 个专栏收录
173 篇文章 32 订阅
订阅专栏
逆向
99 篇文章 33 订阅
订阅专栏

攻防世界逆向高手题之APK-逆向2

继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向高手题的APK-逆向2
在这里插入图片描述

照例下载附件,这次竟然是个exe文件:
在这里插入图片描述

直接运行看一下主要回显信息,connecting了一会直接就退出了,根据经验可以判断是与本地环境相关:
在这里插入图片描述

照例放入exeinfope中查看文件类型:
在这里插入图片描述

NET类型以前做过,要用ILSPYdnSPY分析,ILSPY用来静态分析代码最好了,它的函数名虽然可能乱码不显示,但是单击函数名还是能跟踪的。而dnSPY用于动态调试的,它的函数名不仅乱码不显示,点击后还无法跟踪:(最好两个都下载,一个动态分析,一个静态分析)
在这里插入图片描述
在这里插入图片描述

所以总的流程梳理:
程序连接本机31337端口-------->比较text和文件内容相同时的索引--------------->该索引i*1337%256并左边2位对齐补0后即可输出flag。
.
.
所以flag只有程序运行起来就会显示,我们有两个做题方法,第一个直接开启并监听31337端口,第二个直接读取文件输出对应逻辑的i*1337%256。
.
.
第一种方法,使用python的http.server模块简单地实行HTTP servers服务:(为此我还简单学了一下http.server模块~)

import http.server

server_address = ('127.0.0.1', 31337)
handler_class = http.server.BaseHTTPRequestHandler
httpd = http.server.HTTPServer(server_address, handler_class)
httpd.serve_forever()

.
.

第二个更简单的直接nc -l -p 31337端口:
在这里插入图片描述
.
.
第三个直接读取文件后用同样逻辑正向输出即可,这里要注意exe文件中是unicode编码,所以读取出来时要用unicode-escape解码:

key1="Super Secret Key"
key2=open('1.exe','r',encoding = 'unicode-escape').read()			#新操作之文件字节码编码,exe文件中是unicode编码
num=len(key2)

flag="CTF{"

def search(x,key2,num):
	for i in range(num):
		if x==key2[i]:
			value=i * 1337 % 256;
			return '%02x' %value										#新操作之return直接返回print语句

for j in key1:
	flag+=search(j,key2,num)


flag+="}"
print(flag)

结果:
在这里插入图片描述
.
.
.
解毕!敬礼!

沐一 · 林
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界——进阶第一APK逆向
qq_33356474的博客
06-16 1932
攻防世界——进阶第一APK逆向) 直接用jeb反汇编出这个apk文件,直接分析代码的实现过程。 找到代码的输出提示的地方。这里发现都是用id来代替的,为了更加好的确认这id的具体内容,我们需要找到R文件,R文件是存放整个程序的id,在里面我们找到了这两个id对应的内容。 然后我们就开始分析对输入的字符串的比较 发现调用的checkSN这个方法进行加密 于是我们就开始分析这个c...
AliCrackme_密码在so文件.apk
12-14
AliCrackme_密码在so文件.apk ,阿里的攻防比赛的so加密apk,测试使用,作为案例给大家演示,学习使用
攻防世界APK-逆向2
yhfgs的博客
11-07 683
1.看目以为是安卓逆向,查壳才知道是.net文件。 2.用dnspy反编译.net文件。 关键就是read和search函数 read: 没太看懂,但看到fileName,可能是对文件的操作而文件只有一个就是我们看的这个,再看返回值 可能是读取文件。(问了度娘,StreamReader是用来读取文件的,开始是文件位置的获取。) search: 逻辑:以 “SuperSecretKey”为表,检索text(即打开的文件)取其下标进行运算得到16进制数(如果16进制数不足两位前面..
Android中混淆代码还原
最新发布
weixin_42277946的博客
04-22 487
混淆代码还原
APK-逆向2 攻防世界
re1wn
04-25 1073
APK-逆向2 攻防世界
【愚公系列】2023年04月 攻防世界-MOBILE(APK逆向-2)
时光隧道
04-27 8655
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界 Reverse APK-逆向2
XFox_的博客
08-18 315
APK-逆向2 打开是.exe文件,随意输入后闪退 拖进ida 发现是.NET文件,用dnSpy打开
「风险评估」逆向工程和攻擊 Android 應用程式 - 信息安全.zip
11-26
逆向工程和攻击Android应用程式的主涉及到多个信息安全领域的关键知识点,包括但不限于: 1. **逆向工程**:逆向工程是一种技术手段,用于理解软件或硬件系统的内部工作原理,通常用于软件调试、漏洞发现和安全...
Android安全攻防实战(带书签目录版).pdf
06-27
其次,书中会详细介绍Android应用的逆向工程,包括APK的结构、dex文件格式、Java字节码与Dalvik字节码的转换,以及如何使用工具(如Apktool、JD-GUI、dex2jar等)进行反编译和动态调试。这部分内容对于识别恶意代码...
Android移动安全攻防实战(微课视频版)相关实例
04-05
Android移动安全攻防实战(微课视频版978-7-302-60222-4)配书相关实例 1.6 Root安卓系统 2.1 反编译APK 5.2 JEB 5.3 Jadx-gui 5.4 010-editor 6.2 IDA Pro 工具 6.3 JDB调试器 7.2 Xposed 框架 9.1 Frida 脱壳 9.2 ...
android安全攻防实战
04-15
2. **代码混淆**:为了防止逆向工程,开发者通常会对APK进行代码混淆,书中的章节可能详细讲解了ProGuard和R8工具的使用,以及混淆策略的制定。 3. **数据加密**:保护用户数据的安全是至关重要的,书中可能涵盖了...
安卓逆向目app1.apk
04-12
安卓逆向
阿里android逆向面试crackme
07-02
阿里android逆向面试crackme
APK逆向2-WP
qq_41252520的博客
08-31 509
前言 不要被目给蒙蔽了,这根本不是 安卓 逆向! 分析 C# 编写的程序,用 dnspy 反编译 using System; using System.Diagnostics; using System.IO; namespace Rev_100 { // Token: 0x02000002 RID: 2 internal class Progra...
APK-逆向2
qq_41853048的博客
05-19 264
很奇怪,目说是apk逆向,结果给了一个exe文件,查壳后发现是visual编写的,用C#,那就只能用dnspy反编译了。可恶,中间用C语言写的fopen函数不能打开文件,改用python了。就三个函数,很容易就可以定位到加密区域。
逆向-攻防世界-APK-逆向2
weixin_30552635的博客
06-06 551
查壳,.NET,直接ILSpy 运行程序,一闪而逝。 tcp通信,然后底下逻辑很明显,但是需要知道read和search函数是干嘛的。 好吧,看不懂这个函数,看了看大佬的思路,监听http通讯。 import http.server server_address = ('127.0.0.1', 31337) handler_class = http.ser...
攻防世界 reverse 进阶 APK-逆向2
09-03 1127
APK-逆向2Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diagnostics; 3 using System.IO; 4 using System.Net.Sockets; 5 using System.Text; 6 ...
攻防世界安卓逆向app2
Y4tacker的博客
01-31 508
这道lib文件夹当中有东西,因此我们可能需要待会儿逆向so文件,先放在这里 首先反编译classes.dex得到源码 在MainActivity当中我们锁定这部分,简单分析后这部分是获取str1与str2并实现页面的跳转 public void onClick(View paramView) { switch (paramView.getId()) { default: return; case 2131165187: break;
Mobile(3)-攻防世界-APK逆向
Murmansk_Harbor的博客
01-27 463
Mobile(3)-攻防世界-APK逆向
攻防世界---Web---新手模式---backup
11-11
目描述:在攻防世界的Web新手模式中,有一道名为backup的目。该目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值