逆向(1)

已于 2024-11-04 20:55:52 修改
阅读量420 收藏 5
点赞数 3
CC 4.0 BY-SA版权
文章标签: 网络安全
于 2024-10-29 14:19:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Swing_sheep/article/details/143328228

ez_encrypt

直接查壳 64位 IDA直接伺候

打开后发现转入主函数main f5打开伪代码

flag原本不是flag是我改的名字,便于区分理解 然后if中知道secret与flag关系 所以直接转入secret 得到 unsigned char secret[] =

{

0x82, 0x54, 0x83, 0xD9, 0x1F, 0xD5, 0xF0, 0x77, 0x7F, 0xAC,

0x0F, 0x39, 0x07, 0xDA, 0xBC, 0xBB, 0x55, 0x52, 0x11, 0x8C,

0xAF, 0x76, 0x8C, 0xA8, 0xCA, 0xE2, 0xA2, 0x60, 0x1E, 0xBB,

0x92, 0x8B, 0xB4, 0x14, 0x2D, 0xA1

};

encrypt(flag, data_len);这句话是将原本输入的flag加密 而且刚好secret等于flag加密后的 所以我们现在直接输出secret的字符串看我们可以得到什么

然后我们现在需要解密, secret :825483D91FD5F0777FAC0F3907DABCBB5552118CAF768CA8CAE2A2601EBB928BB4142DA1

我们再进入enctypy里面去看这个加密函数

我们可以在网上查询到这是关于rc4加密,而密钥就是key,所以我们需要知道这个key

所以key(string):HYNUCTF!

然后我们去解密

所以获得flag:HYNUCTF{EzEZ_N0rm@1_Rc4_1s_s0_ez!!!}

解密rc4网站:RC4 加密/解密 - 锤子在线工具

Swing_sheep
关注
[1196]Android逆向工具【反射大师】脱壳实战
周小董
05-19 5828
脱壳只是第一步,后面还有修改、调试、回编译,工作量都很大,以上就是脱壳环境搭建与脱某60壳实战的主要内容。壳确实脱了,但是没有修复步骤,比如修改Apk中的xml、程序入口等操作。这主要是由于不同的壳,修复步骤不同。分析代码这个步骤,完全是考验你的 Java 基本功 + 耐心,二者缺一不可。不过不要退缩,我们只要遵循一些技巧,就可以大幅减少工作量。由于分析过程比较繁琐,这里就不结合具体代码了,只做一些理论总结:1、从目标 API 开始入手,跟踪执行流程。
Android逆向(一)Android逆向工具(一)
热门推荐
zhaojun的博客
03-19 4万+
最近一周时间,在学习和研究Android逆向,接下来一段时间,写一系列Android逆向的博客,来总结和记录自己所掌握的知识,也希望为正在学习Android逆向的朋友带来一点帮助。
Android逆向分析
qq_51598534的博客
09-12 5112
Android 逆向开发是指对已发布的 Android 应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。Android应用 Java编写的,利用Android SDK编译代码,并并且把所有的数据和资源文件打包成一个APK(Android Package)文件这是一个后缀名为.apk的压缩文件,apk文件中包含了一个Anddroid应用程序的所有内容,是Android平台用于安装应用程序的文件。
Android逆向入门
最新发布
sgy645148995的博客
04-21 1277
Android逆向工程是信息安全领域中一个重要的研究方向,结合静态分析、动态调试、代码重构等技术,广泛应用于安全审计、漏洞挖掘和应用程序修改等场景。本篇文章面向Android开发人员,主要介绍Android逆向的基本概念,如何使用常见的逆向工具(如反编译、调试器、动态分析工具等),并通过实际案例,演示Android应用的分析与修改方法,帮助参与者深入理解逆向工程的核心流程。
2024最新版Android逆向教程——第4天:真机环境的配置
棒棒编程修炼场
11-08 1万+
工欲善其事必先利其器,本文详细讲解如何进行真机环境的配置
Android 逆向基础
weixin_44401481的博客
10-10 6592
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Android逆向-Android基础逆向(6)
王嘟嘟的博客
02-06 2607
0x00 前言 不知所以然,请看 Android逆向-Android基础逆向1Android逆向-Android基础逆向(2) Android逆向-Android基础逆向(2-2) Android逆向-Android基础逆向(2-3补充篇) Android逆向-Android基础逆向(3) Android逆向-Android基础逆向(4) Android逆向-Androi
hcaptcha无感逆向P1
m0_63368535的博客
12-15 1722
看到这里后,很多的朋友就开始茫然 因为很多的所谓的网上的教程不会教这个, 但我现在告诉你一个方法, 当看到这种的时候你去搜索他的Accept 或者是content-type里面application/octet-stream。这边可以达到一秒十多个 一天上百万的量的高并发, 再这样的并发下 还能百分百的过, 指纹风控把握的非常到位!然后我们得知他是二进制数据流的格式, 那么我们先打断点,然后刷新。但这里 一定要记得, 是post请求,, 且data是没有值的。然后复制这个 值, 本地粘贴。
教我兄弟学安卓逆向1~12+番外全部教程, 安卓逆向的经典教程之一
07-08
教我兄弟学安卓逆向1~12+番外全部教程, 安卓逆向的经典教程之一, 本人认为讲的非常好, 大家可以学习一下
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
769482 从零开始学IDA逆向1-31
12-21
769482 从零开始学IDA逆向1-31章769482 从零开始学IDA逆向1-31章769482 从零开始学IDA逆向1-31章769482 从零开始学IDA逆向1-31章769482 从零开始学IDA逆向1-31
1逆向1工程软件招标参数.pdf
11-10
。。1逆向1工程软件招标参数.pdf
Android逆向工程:使用apktool、dex2jar和jd-gui进行反编译
weixin_51522235的博客
11-27 1083
Android逆向工程:使用aoktool、dex2jar和jd-gui进行反编译
2024最新版Android逆向教程——第3天:ADB原理及其常用命令
棒棒编程修炼场
10-16 3168
ADB安装及常用命令详解
Android 逆向入门保姆级教程
1
06-29 8762
什么是 Android 逆向开发?Android 逆向开发是指对已发布的 Android 应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。逆向开发可以帮助开发人员了解他人的代码实现,也可以帮助黑客攻击应用程序。APKTool 是一个开源的、跨平台的反编译、回编译 Android 应用程序的工具。它能够将 APK 文件解压并还原成 Android 应用程序的资源文件和 Smali 代码,还能将修改后的资源文件和 Smali 代码重新打包成 APK 文件。
Android逆向工具简单介绍
学无止境
10-25 3650
Android APK生成过程安卓开发中代码和资源文件打包成 APK 的过程主要包括:编译、加密和打包。安卓逆向就是解压、解密和反编译了。安卓逆向说白了就是重新获取 APK 的源码,甚至有些灰产会修改部分应用内容之后重新打包。正道用途的话,很多大企业有安卓逆向工程师,负责企业应用的安全工作,“以子之矛,攻子之盾”,测试加强自己应用的安全性。我们 Android 开发工程师有时候也会用一些逆向小技巧,看看竞品的应用某个功能实现方法之类的。
2024最新版Android逆向教程——第1天:Android Studio的安装与配置
棒棒编程修炼场
10-01 1万+
超详细的 AndroidStudio 安装配置学习笔记
Android逆向工程之“矛”-攻击篇
jennycisp的博客
03-08 1687
本文讲解了逆向工程大概的攻击流程,带大家了解逆向工程攻击的情况,只是作为基础入门,真正的攻防策略比这更复杂,每一步骤都有更深入的应用。攻防策略总是在不断对抗中升级进化,在我们日常的Android开发中,了解常用的攻防手段,才能做到成竹在胸,做出安全高质量的产品。
Android 逆向工程之APK混淆处理方案分析
qq_38794072的博客
07-24 2879
提供apk给到外部,外部对apk进行二次处理后重新给我们一个新apk。尝试分析源apk文件和处理后的apk文件区别,根据其中区别推测外部的混淆处理方案,尽可能还原外部对apk的处理方式。以下对处理和未处理的apk文件用新、旧apk名称表示。通过反编译工具分析可以得出外部处理的新 app 操作主要是对 dex 文件增加了垃圾代码提高主包的相似度,避免被Google识别,然后进行了混淆处理。处理 dex 利用 BlackObfuscator-GUI 等工具处理后对 apk。
从零开始学ida逆向1-31
07-29
接着,从第1章到第31章,学习IDA逆向的基本技术和操作方法。在这些章节中,我们将学习IDA的界面和功能布局,掌握常用的快捷键和菜单选项。同时,我们还将了解IDA的数据类型和特征签名等重要概念。 在学习过程中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值