陕西省网络空间安全技术大赛安卓逆向第二题分析

最新推荐文章于 2022-12-11 16:47:42 发布
最新推荐文章于 2022-12-11 16:47:42 发布
阅读量998 收藏
点赞数 2
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsd747289639/article/details/70911970
版权

分析过程

首先找到btn的onclick事件



看到a中有一些加密的语句,一看就知道是base64解密。用解密工具看看,解密字符在途中给出




看到这里定义了一个native方法



果断把so文件丢到ida中分析一下,这里有三个函数,我们一个一个分析,这里主要分析中间那个sub_1220

这里要注意,改下参数类型前两个参数一般都是  JNIEnv和jobject



这里做string->char



这里做char->string



主要分析看图



最后用python写个解密脚本


输出



zsd747289639
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022年中职组网络安全国赛A模块目解析
qq_57147160的博客
04-13 8861
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试 (1) (总分100分) 赛说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
2022全国职业技能大赛某市赛“网络空间安全赛项”赛及赛解析(超详细)
Aluxian_的博客
06-12 2946
一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。 二、服务器环境说明: IDS:入侵检测系统服务器(Snort),操作系统为 Linux LOG:日志服务器(Splunk),操作系统为Linux Web:IIS 服务器,操作系统为 Windows Data:数据库服务器(Mysql),操作系统为 Linux..........
2020山东省职业院校技能大赛网络空间安全”赛及赛解析(超详细)
01-05 745
2020年中职组“网络空间安全”赛项 山东省竞赛任务书 模块 A 基础设施设置与安全加固(200分) 模块B 网络安全事件响应、数字取证调查和应用安全(400分) 模块C CTF夺旗-攻击(200分) 模块D CTF夺旗-防御(200分) 不懂的可以私信博主! 山东省竞赛任务书 一、竞赛时间 上午 8:00-11:00 考察模块A.B 下午13:00-16:00考察模块C.D 共计6小时模块编号 模块名称 竞赛时间(小时) 权值A 基础设施设置与安全加固 1.5 ...
网络空间安全竞赛D模块解析
嗷空酒的博客
12-11 4777
记录了,竞赛时可能会出现的漏洞
全国职业院校技能大赛中职网络空间安全-2022郑州市A阶段赛
y的博客
10-05 5050
全国职业院校技能大赛中职网络空间安全-2022郑州市A阶段赛
陕西省网络安全技术大赛安卓第三
06-20
陕西省网络安全技术大赛安卓第三
2022年网络安全技能大赛国赛 PE逆向分析
05-13
2022年全国职业院校技能大赛网络安全国赛 PE逆向分析 reverse
网络安全技能大赛-逆向分析PE01环境及解析答案
最新发布
05-17
网络安全技能大赛比赛环境:逆向分析PE01解析环境及详细教程答案 从靶机服务器的FTP上下载PE01文件,对PE01.exe二进制文件进行静态调试,将main 函数的入口地址作为Flag值提交;
中职网络安全技能大赛逆向分析文件flag0074
12-20
2022中职网络安全技能大赛逆向分析文件flag0074
2022第二届网刃杯网络安全大赛
04-25
2022年第二届网刃杯网络安全大赛是一场专注于网络安全技术与实践的竞赛,旨在提升参赛者在网络防御、攻击检测、漏洞挖掘和应急响应等多方面的技能。此类比赛通常涵盖多种网络安全领域,包括但不限于密码学、网络嗅探...
2018 年(第四届)全国网络空间安全大赛 线上赛解报告
04-27
2018 年(第四届)全国网络空间安全大赛 线上赛解报告 主办单位:中国兵工学会信息安全与对抗技术专业委员会 承办单位:西安工业大学 协办单位:西安胡门网络技术有限公司
2019年网络空间安全全国职业院校技能大赛训练一及答案.doc
09-23
2019年网络空间安全全国职业院校技能大赛训练一及答案
2017中职网络空间安全解析书
06-17
包含2017年中职网络空间安全赛,赛全面解析,针对中职网络空间安全每一个任务作出完全解析!!
2019网络空间安全全国职业院校技能大赛训练一到三全套试及答案.zip
04-24
2019网络空间安全全国职业院校技能大赛训练一到三全套试及答案
[安全攻防进阶篇] 一.什么是逆向分析、逆向分析应用及经典扫雷游戏逆向
热门推荐
杨秀璋的专栏
07-28 3万+
安全攻防进阶篇将更加深入的去研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等。第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engine工具复制内存地址获取,实现一个自动扫雷程序。基础性文章,西电UI您有所帮助~
2019年 网络空间安全国赛真分析
正在成为 code ape
08-23 2万+
2019年全国职业院校技能大赛中职组 “网络空间安全”赛卷八 没有错,国赛用的就是赛卷八 一、竞赛阶段 目与实际环境差别还是蛮大的,可以说给你目,没有环境你也不会做滴 PC机环境: 物理机:Windows7;(外机已经开启防火墙) 虚拟机1:Ubuntu Linux 32bit(用户名:root;密码:123456),安装工具集:Backtrack5,安装开发环境:Python3; 虚拟机2...
网络安全入门实验01:逆向分析三个文件
Krumitz的博客
03-08 4694
目录 0.前言 1.实验环境搭建 2.IDA PRO简单介绍 3.Sample_01的逆向分析 Sample_01总结(来自图灵社区相关文章) 4.Sample_02的逆向分析 函数分析分析与验证 Sample_02拓展 5.Sample_03逆向分析 函数分析分析与验证 Sample_03拓展 6.实验01总结 0.前言 大学三年终于上到了最最最想学...
2021年中职网络空间安全最新国赛赛解析仅代表自己的建议——zz-网络安全(6)解析
PushSafe
05-27 731
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试 (6) (总分100分) 赛说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
西安邮电大学第三届网络安全技能大赛
09-29
西安邮电大学第三届网络安全技能大赛是一场涉及登录、逆向分析、栈溢出和libc泄露等多个方面的网络安全比赛。其中登录需要输入特定的字符串才能进入漏洞函数,而逆向分析需要绕过scanf的%d输入,同时还要注意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值