【愚公系列】2023年04月 攻防世界-MOBILE(基础android)
2023-06-13 09:18:46 时间
前言
下面介绍两个反编译工具
- jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大
- jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试
一、基础android
1.题目
2.答题
列出几个比较不错的解法
1.解法一
apk其实就是zip压缩包,所以apk皆可解压,解压后得到
进入assets资源文件夹,看到time2.zip
判断time2.zip的类型
看到FFD8开头确实是jpg文件
得到flag:flag{08067-wlecome}
2.解法二
1、获取登录账号密码
jadx-gui打开文件,可以看到MainActivity主入口有账号密码输入
进入checkPassword函数
编写python脚本
code= [0x30]*12
i = 0
ans = ''
while i<12:
code = 0xFF - i - 100 - code
ans += chr(code)
i+=1
print(ans)
得到第一个密码:kjihgfedcba`
2、获取图片码
进入到MainActivity2,可以看到广播器
可以看到广播接收器
进入接收器可以看到
要拿到图片,可以模拟器运行app输入2个密码就ok,或者方法同一。
相关文章
- android开机动画多长时间_Android开机动画原理分析
- android activity自动跳转,Android activity跳转之finish()方法的作用
- Android 将json array格式的string转为JSONArray
- android 的hook技术,Android Native Hook技术(一)
- android okio使用方法,Android 开源框架 Okio 原理剖析「建议收藏」
- android中适配器的作用,适配器模式 在Android中的简单理解「建议收藏」
- android 模拟器 haxm,Android模拟器不使用HAXM
- android sdk根目录,Android SDK位置
- android declare-styleable 和style,Android 关于declare-styleable属性的写法….
- android 杀进程 方法,android中杀死进程的方法
- android应用程序_chrome Android
- android activitymanager 系统api_Android view
- 分享一例Android内存碎片OOM
- android attrs获取_关于Android attrs 自定义属性的说明
- eclipse配置android_零基础电脑初学者入门教程
- android 论编码的简洁规范
- Android 反序列化漏洞攻防史话
- 【错误记录】反射内部类报错 ( Android 使用 Hook 时反射内部类报错 )
- Android File Transfer (mac-安卓手机文件传输)
- 【Android 逆向】Dalvik 函数抽取加壳 ② ( 类加载流程分析 | ClassLoader#loadClass 分析 | BaseDexClassLoader#findClass 分析 )
- [android] 手机卫士黑名单功能(列表展示)详解手机开发
- 窃听风暴: Android平台https嗅探劫持漏洞
- Android点亮屏幕或屏幕解锁和锁定以及其他相关权限实现代码
- Android笔记之:App自动化之使用Ant编译项目多渠道打包的使用详解
- 解析Android获取系统cpu信息,内存,版本,电量等信息的方法详解