BUUCTF-Reverse:helloword + findit(安卓逆向)
Helloword+findit
- Helloword
- findit
这两道题是安卓逆向的题目~
第一次接触安卓逆向的题目~
工具下载: https://down.52pojie.cn/Tools/
Helloword
“apk APK是Android Package的缩写,即Android安装包(anapk)。
测试文件:https://buuoj.cn/files/c8f1972d61784f14dc7f86eea83a791f/6176cfc5-d473-4453-a000-29e480ace634.apk?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTd9.XYmSTQ.-7o2s6Vz649VEwuJOcpO2BE15Gw
我这里在模拟器中安装这个APK文件
对于APK文件的处理,通常是先将它反编译成smali的虚拟机可执行文件,再去对他进行处理(工具用的是APKIDE,自动拖进去就可以进行反编译)
得到:flag{7631a988259a00816deda84afb29430a}
findit
下载用APKIDE打开,(打开smoli找到主函数)发现两串奇怪的16进制数?
右键转ASCII也转不了~
直接扣下来(放word里面,变成不换行的)
,用python脚本编译,
第一串没有什么是个提示~说flag就在这里:
chr()函数的参数args在【0,256】,意思就是只能把【0,256】的数字转化为字符串
——》
chr()函数与str函数的区别:
- chr()函数是把一个小整数作为参数,并返回对应于ASCII单字符的字符串
- str()函数是把任何整数作为参数,返回一个该整数的文本形式的字符串
同理把第二串十六进制数转成对应于ASCII单字符的字符串:
pvkq{m164675262033l4m49lnp7p9mnk28k75}——》flag{m164675262033l4m49lnp7p9mnk28k75}发现没有提交成功!
p—>f : 相差10
v---->l
想到凯撒密码:
flag{c164675262033b4c49bdf7f9cda28a75}
BUUCTF-Reverse:helloword + findit(安卓逆向)相关推荐
- BUUCTF Reverse helloword、findit
BUUCTF Reverse helloword.findit helloword findit 一天一道CTF题目,能多不能少 记录一下这两道题,这两道题是安卓逆向的题目~ 第一次接触安卓逆向的题目 ...
- BUUCTF Reverse(helloworld)
BUUCTF Reverse(helloworld) 题目附件下载下来之后,是.apk后缀,所以可能是安卓逆向. 这里我用的工具是Android Killer,下载地址:https://xiazai. ...
- 安卓逆向例子--某菠菜APP token pwd 参数
我最近发现有很多小伙伴拿我上一次写的博客的东西进行盈利,就....以后不写大厂的吧. 本文只涉及 静态分析,建议无基础的同学,自行补足Java 基础,不要盲目的跳高,更不可眼高手低. 附APP样本例 ...
- CTF--信息技术对抗赛ISCC之安卓逆向分析
0x01 题目介绍 本题目是一道信息安全大赛上的安卓逆向题目,主要考察选手,逆向分析能力, 反汇编能力,安卓程序结构分析能力,以及常见的安全加密编码算法得能力.题 目下载 http://downloa ...
- BUUCTF Reverse/Ultimate Minesweeper
BUUCTF Reverse/Ultimate Minesweeper 先看文件信息,没有加壳,且为net编写的程序 运行是一个扫雷游戏,只要点错一个就会自动退出(左上角显示的是雷的数目,一共有897 ...
- js逆向、安卓逆向教程
JS基础 提示信息 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn 安卓逆向 1.模拟器环境搭建 Magisk 是一套用于定制 Android 的开源软件,支 ...
- c语言延时函数_介召几个frida在安卓逆向中使用的脚本以及延时Hook手法
0x00 frida简介 frida是近几年才推出的一款全平台的逆向神器.功能上主要采用动态hook的方式,加入log,修改逻辑等.可以对java,native等hook. 具体使用情况,谁用谁知道. ...
- CTF的一道安卓逆向
前几天打CTF时遇到的一道安卓逆向,这里简单的写一下思路 首先用jadx打开apk文件,找到simplecheck处(文件名是simplecheck),可以看到基本逻辑就是通过函数a对输入的内容进行判 ...
- android获取apk名称_安卓逆向——APK安装流程
制丨文生 整理丨阿星 很多学习安卓逆向的朋友大多都会卡在安卓apk上,今天小生就来给大家讲解一下,安装apk的流程,希望能帮助到大家. 安装方式: ⑴系统程序安装 ⑵通过Android市场安装 ⑶手机 ...
最新文章
- UI设计培训分享:ui的字体怎么正确设置?
- getReadableDatabase与getWritableDatabase的区别
- 四边形可以分为几类_学习知识:四边形有几种类型
- Manjaro下带供电的USB Hub提示error -71
- 宜兴电信成功跨界合作开拓农村物联网市场
- 微信小程序使用adb工具
- 【Android】Android中WIFI开发总结(一)
- C#的未来:扩展属性及更多
- sqlserver函数 1209
- Fedora32升级Fedora33后无线网络无法连接的问题
- java判断枚举是否包含_java判断枚举是否包含
- 股票历史数据-股票历史数据查询
- SQL语句查询关键字
- Python打造一个互动交友聊天室,免费在线聊天
- 不用上班还能衣食无忧
- Java代码关于TIFF/TIF图片转PNG
- python协程怎么做数据同步_Python 中的进程、线程、协程、同步、异步、回调
- vue 获取input光标位置,并实现插入模板语法。
- Android Activity向右滑动返回
- 浏览器用什么电商插件好?