23春苗进阶实操_检材2

最新推荐文章于 2025-08-05 16:07:04 发布
原创 最新推荐文章于 2025-08-05 16:07:04 发布 · 676 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #网络安全

16、通过对检材2分析,该APK的包名是?(答案格式:com.test.app)

把.apk文件丢进jadx里,包名一般资源文件 --> AndroidManifest.xml中
在这里插入图片描述

com.huiyingjzhi.apps

17、通过对检材2分析,该APK的主函数是?(答案格式:主函数名称)

主函数可以通过以下代码来判断

<intent-filter>
    <action android:name="android.intent.action.MAIN"/>
    <category android:name="android.intent.category.LAUNCHER"/>
</intent-filter>

在这里插入图片描述

com.huiyingjzhi.apps.UI.Splash.SplashActivity

18、通过对检材2分析,分析涉案APK的高危权限信息,该APK不存在哪项高危权限?

A.拍照和录像

B.获取精确位置

C.请求安装应用

D.读取SD卡的内容

还是在AndroidManifest.xml中

在这里插入图片描述

其中存在的权限有:
写入读取外部储存、使用互联网、摄像头、请求安装包、访问网络状态

B

19、通过对检材2分析,该APK的SDK服务商唯一标识(APPID)值为?(答案格式:APPID值填写)

还是在AndroidManifest.xml中

在这里插入图片描述

5ff2d78144bb94418a71c1da

20、通过对检材2分析,该sdk服务公司是?(答案格式:公司全称)

A.高德

B.极光

C.友盟

D.美洽

这题分析不出来,还请师傅们浇浇

21、通过对检材2分析,分析该app源码,该APK中PublicationFragment用例调用的地址主域名是?(答案格式:www.baidu.com)

jadx分析,搜索PublicationFragment类

在这里插入图片描述

weixin.youdianpinwei.com

22、通过对检材2分析,查看源码,该APK使用的下载更新类是?(答案格式:填写类名)

搜索更新

在这里插入图片描述

DownApkLoad

23、通过对检材2分析,查看源码,该APK文件中long:mo12421b使用的加密算法是?

A.base64

B.AES/CBC/PKCS7Padding

C.AES/CBC/PKCS5Padding

D.DES/CBC/NoPadding

搜索

在这里插入图片描述

24、通过对检材2分析,查看源码,该APK文件中新闻请求的key是?(答案格式:key值填写)

搜key =

在这里插入图片描述

2cf389da3effa7508e7ee3e3d69e5bd0

25、通过对检材2分析,查看源码,该APK文件中公司的联系电话是?(答案格式:155xxxx5115)

搜联系

在这里插入图片描述

15526456243

下一篇将是24年基础班的实操WP!!!

本人是初学者一枚,还请各位师傅多多指教!

23春苗进阶_检材1
m0_74559567的博客
02-06 993
查找sshd_config文件,路径在root/分区/etc/ssh/sshd.config;也可以直接进行搜索查找userInfo.json文件 在/home/chk02/.bashrc进入宝塔面板,需要先是删除掉限制权限的文件 使用云取证工作站上的宝塔账号密码进行登录开启docker,查mysql版本 或者 找到计划任务,可以看到有一个备份数据库,对其进行查看,可以得到端口,同时也知道密码可以得知密码在/www/wwwroot/www.chkinvest.hk/application/database
2024美亚春苗集训营基础班训wp
m0_69407979的博客
02-23 1326
20240204美亚春苗集训营基础班训考核wp
一次网站重构的经历————24春苗进阶
iwlmo的博客
03-31 2818
在finalshell里可以直接搜索。
2024美亚春苗_学习笔记
alphabeedmun的博客
06-14 881
inux作系统运行时,会读取/etc目录的各种配置文件,我们在写应用程序时,程序运行时,一般也会先读取配置文件,原理是相通的,同样我们在linux命令修改配置,如修改ip ifconfig en0 192.168.12.13 ,也是修改了配置文件,应用程序中,参数修改后,也要保存在配置文件中,待应用程序下次运行时调用。记住:SSH登录用的基本上就是登录的用户名密码。ssh是为了远程登录会话设计的安全协议,而sshd是运行在其上面的服务,我们要找的登陆所开放的端口就是sshd服务的开放端口。
202404春苗基础考核WP
m0_74559567的博客
02-06 1252
20240204春苗基础WP
2024美亚春苗集训营基础班考核取证WP
Aluxian_的博客
11-08 420
2024美亚春苗集训营基础班考核取证WP,本次用于复现欢迎学习。
一次网站重构的经历————24春苗进阶班_csdn 取证 宝塔面版网站重构
2401_84970893的博客
05-13 881
在finalshell里可以直接搜索自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
军队士气模型、影响因素及其激励机制研究_李春苗.caj
01-06
军队士气模型、影响因素及其激励机制研究_李春苗.caj
春苗人教版PEP小学英语五年级上册点读软件 v2016.zip
07-12
春苗人教版PEP小学英语五年级上册点读软件是一款简单好用的教育教学软件。软件根据人教版教材编写,完全跟教材课本同步,功能强大,可以现看、听、读等诸多功能,还据有丰富多彩的教学游戏,激发孩子的学习热情。...
Android 优化 - 日志 Log
HugMua的博客
08-03 170
下方代码,当日志开关设置为 false 时,对 message 的传参虽然会被丢弃,但还是会先执行得出该参数的代码。
PHP-分支语句、while循环、for循环
m0_46471716的博客
08-04 751
default 标签和 if 中的 else 子句一样,它不是 switch 语句中必需的,可以。else if 语句和 else 语句一样,它延伸了 if 语句,else if 语句会根据不同的表达式来确定执行哪个语句。在上面的 else if 的语法中,如果第一个“判断条件 1”为 TRUE,则执行“语句块 1”语句;else 语句延伸了 if 语句,可以在 if 语句中表达式的值为 FALSE 时执行相应的语句。与 if 语句相同的是,如果“语句块 1”和“语句块 2”中都只包含一条语句的话,可。
MySQL(172)如何进行MySQL的全局变量设置?
qq_43012298的博客
08-01 505
摘要:本文详细介绍了MySQL全局变量的设置与管理方法。主要包括通过配置文件(my.cnf/my.ini)设置永久生效的参数,以及使用SQL命令动态调整运行时参数。文章提供了具体的配置示例、重启MySQL服务的方法,并展示了如何使用Java程序通过JDBC动态设置和查询变量。最后指出动态设置需写入配置文件才能持久化,并建议使用MySQL Workbench等工具进行可视化配置管理。
RK Android14 新建分区恢复出厂设置分区数据不擦除及开机动画自定义(一)
目前从事linux驱动开发,多交流多学习吧
08-04 52
RK Android14 新建分区恢复出厂设置分区数据不擦除及开机动画自定义
MySQL 中 count(*)、count(1) 和 count(字段名) 有什么区别?
Jackasher的博客
08-02 681
MyISAM 引擎COUNT(*)和COUNT(1)是最快的,因为它们直接读取元数据。COUNT(字段名)会慢一些,因为它需要际扫描数据来检查 NULL 值。InnoDB 引擎COUNT(*)和COUNT(1)几乎没有性能差异,它们都会被优化器智能地处理,通常通过扫描最小的二级索引来完成,所以速度很快。COUNT(字段名)的性能取决于:该字段是否有索引:有索引会比没索引快很多。该字段是否允许 NULL 值:如果允许 NULL,即使有索引,也需要额外的逻辑来跳过 NULL 值。通常,
Android使用MediaProjectionManager获取游戏画面和投屏
培根芝士的专栏
08-01 432
Android系统通过MediaProjectionManager现屏幕录制和截屏功能,需先获取用户授权。主要步骤包括:获取管理器例、创建权限请求Intent、处理授权结果并获取MediaProjection对象。关键是通过createVirtualDisplay()创建虚拟显示,需指定屏幕参数和渲染目标Surface。使用注意事项包括版本适配、权限管理、资源释放等,特别在Android14+需注意令牌的单次使用限制。该功能为开发者提供了灵活的屏幕内容捕获方案,可用于录制、截图等场景。
创维智能融合终端SK-M424_S905L3芯片_2+8G_安卓9_线刷固件包
最新发布
点我主页,可查看所有固件文章!
08-05 590
本文介绍了创维智能融合终端SK-M424基于S905L3芯片的线刷教程,设备配置为2+8G,搭载安卓9系统。详细说明了使用AmlogicUSBBurningTool工具的刷机步骤,包括双公头USB线连接、短接作及固件选择注意事项。特别提示刷机后需修改网络设置(DHCP方式或外接USB网卡),并提供了三种固件下载地址。
如何在Android设备上删除多个联系人(3种方法)
Digitally的博客
08-05 774
如果您想清理安卓手机,或者只是想删除旧的、不需要的联系人,或者删除多个联系人,有三种有效的方法可供选择。无论您是想手动删除安卓手机上的联系人,还是使用专用工具,都可以按照以下步骤作。
Android SDK 版本差异与兼容方案:从适配到
weixin_37794278的博客
08-01 766
本文围绕 Android SDK 版本差异与兼容方案展开,介绍了 Android 6.0 到 14 各版本在权限管理、后台限制、存储策略等核心领域的差异,如权限从安装时授予到运行时申请的演变、后台执行限制收紧等。还阐述了版本兼容策略,包括代码级适配、资源适配、第三方库管理,以及测试工具与方法。旨在帮助开发者应对版本碎片化,构建既能利用新特性又能在旧版本稳定运行的应用。
小迪23年-22~27——php简单回顾(1)
2401_86399278的博客
08-02 931
这篇文章总结了原生开发中的留言板功能和后台验证现。主要内容包括:1)PHP连接数据库的基本作,如查询、删除、插入和更新;2)使用PHP超级全局变量接收浏览器数据并处理响应;3)留言板现流程及安全注意事项(水平越权、XSS攻击等);4)三种鉴权技术(Cookie、Session、Token)的特点比较,重点介绍了Token验证的现方式。文章通过代码示例展示了数据库连接、数据处理和安全验证的关键技术点。
基于Zernike矩的亚像素边缘检测算法提升精度
本篇论文深入探讨了"基于Zernike矩的亚像素边缘检测算法",由田春苗和钟志两位作者合作完成,他们在哈尔滨工程大学信息与通信工程学院展开研究。论文针对传统边缘检测算法存在的定位精度低、检测出的边缘较粗糙的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Elaine-niu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值