逆向-app release

最新推荐文章于 2025-04-05 18:59:13 发布

vrmei

最新推荐文章于 2025-04-05 18:59:13 发布

阅读量533

点赞数 1

分类专栏：逆向

本文链接：https://blog.youkuaiyun.com/qq_30097049/article/details/89840169

版权

逆向专栏收录该内容

11 篇文章

订阅专栏

这是一个安卓逆向题。用安卓逆向工具进行分析，我在这里用的jeb工具，附上资源和无法正常启动解决方案的链接：https://www.52pojie.cn/thread-722648-1-1.html运行jeb，将app-release. apk拉入jeb进行分析在这里插入图片描述

展开Bytecode查看该应用代码结构

在这里插入图片描述

发现有两个java源码文件，分别查看，发现a中使用了MainActivity

在这里插入图片描述

查看MainActivity的内容，发现一个加密循环，是将一串字符的每一个字符都和18进行异或

在这里插入图片描述

结合a的代码确定，将一串字符串通过MainActivity内的加密得到的密文和

PXEJPMQFTiS|v`\"#vMDw`KMA3_b~w3o

进行对比，若一样则显示Contratulations! You Got Correct Flag.
那么将

PXEJPMQFTiS|v`\"#vMDw`KMA3_b~w3o
与18异或一次即可得到应输入的字符串脚本如下

#include<iostream> using namespace std; int main() 
{
    char a[]={"PXEJPMQFTiS|v`\"#vMDw`KMA3_b~w3o"};
        for(int n=0;n<39;n++)
        {
            a[n]^=18;
        }
        cout<<a<<endl;
        return 0;
}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

vrmei

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

js逆向第23例：猿人学第11题-app抓取-so文件协议破解

花臂不花Home

01-30

1079

任务 11：完成群里发布APP的任务，并将任务结果填入下方。

app逆向学习记录——1

dbhbc的博客

08-10

697

app逆向学习记录

参与评论您还未登录，请先登录后发表或查看评论

app逆向工具

jiang_changsheng的博客

01-20

1096

是一个开源的逆向工程框架，提供了反汇编、反编译、调试等功能。so文件反汇编为汇编代码，并提供可视化界面和一些高级分析功能。文件）可以被反汇编和反编译，以还原源代码或了解其实现细节。）开发的开源逆向工程工具。它支持多种平台和架构，并提供。是一款强大的逆向工程工具，支持多种平台和架构，包括。汇编、反编译、脚本编写等功能，可以用于分析和还原。是一款反汇编工具，支持多种平台和架构。文件的源代码，支持多种平台和架构。语言中，生成的可执行文件或共享库（它提供了反汇编、反编译。是商业软件，需要购买授权。

手机APP逆向工具介绍

someby的博客

09-07

7946

目录一、工具 1.抓包分析工具 2.APP逆向分析工具 3.APP代码HOOK工具二、抓包分析工具 1.抓包 2.代理抓包 Packet Capture BurpSuite mimtproxy Fiddler Charls 代理 drony socksDroid JustTrustMe 三、APP逆向分析工具 1.反编译 2.查壳 3.脱壳 4.调试反编译 Apktool dex2jar jd-gui jadx ...

app逆向专题二：app逆向流程

最新发布

lyccomcn的博客

04-05

1268

app抓包分析可以看到有签名有加固，毕竟需要APK去访问服务、获取数据，都需要APK有完整的信息，而这些信息、代码经过各种加密，还是放在APK里面。这里我们使用一款apk查壳软件apk查壳神器，使用方法非常简单，将下载好的apk文件拖动至apk查壳神器的窗口即可。

逆向某停车app(原创)

七夜的博客

03-21

473

最近一直在做python开发的事情，信息安全方面做得很少，也是"蛋蛋"的忧伤呀。今天有朋友请我帮忙，将一个app里的文字和图标替换一下，花了一下午和一晚上的时间搞了一下，主要是图标的PS很伤脑筋，弱项呀。。。满眼都是泪。。。。。。只能慢慢的做了。。。先把工具更新一下，发现AndroidKiller_v1.3已经发布一段时间，看来真是好久没搞了。。。把apk拖进...

App逆向入门

Alex

08-16

5810

APP逆向入门

apktool（android app逆向）

weixin_34235371的博客

02-02

535

1.工具准备 1.1 apktool 用于将apk逆向为目录，内含字节码文件。使用好压软件可以将apk解压为目录，但没有反编译的效果，看不到smali文件。下载地址：http://download.youkuaiyun.com/detail/chuchus/9425744 其他参考：http://apktool.shoujifans.com/1.2 smali...

bluetooth-app-v1.0.6-release.zip

12-14

标题 "bluetooth-app-v1.0.6-release.zip" 暗示这是一款蓝牙应用程序的更新版本，版本号为1.0.6，且已经经过发布（release）阶段，通常这意味着它是面向公众的稳定版本。这个zip文件是软件开发者常用的打包格式，...

dumpdex_app-release.rar

12-09

在获得名为"dumpdex_app-release.apk"的APK文件后，首先需要解压它。APK文件实际上是一个ZIP格式的压缩包，包含了Android应用程序的所有资源和代码。解压后，我们可以看到其中的"Dex"文件，即.dex，这是Dalvik虚拟机...

app逆向学习相关笔记

12-13

- jarsigner用于签署apk，例如`jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my-app-unsigned-aligned.apk alias_name`。这些基础操作构成了app逆向学习的基础，...

全套安卓APP逆向工具

05-09

使用我这套工具可全面搭建逆向环境 1、GDA4.0（比frida简单好用的hook工具） 2、portecle1.11（最新证书格式转换工具） 3、platform（adb调试工具） 4、frida-server

安卓app逆向工程

11-21

app-release

05-07

app-release app-release app-release app-release app-release

Android APP逆向分析工具和方法汇总

a day a better

06-30

5069

Android 逆向分析，受益于移动设备的广泛普及，移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器，众多功能丰富的移动应用被开发出来，聚集了大量高价值用户隐私数据，包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时，其隐私安全也受到了重大威胁。在这样的背景下，移动应用隐私合规检测应运而生。

OSX app逆向入门

weixin_33985507的博客

06-13

313

为什么80%的码农都做不了架构师？>>> ...

初识app逆向

weixin_50556117的博客

07-25

1697

设备：真机 + 模拟器抓包：httphttps反编译apkjre -> JDK包含jrejadx根据jadx反编译apk逆向：搜索关键 + 分析代码 + 验证 + python实现。大家的短板是什么？看不懂 Java代码看不懂安卓开发+常用的包。

Web安全和渗透测试有什么关系？

Python_0011的博客

03-31

2352

做渗透测试的一个环节就是测试web安全，需要明白漏洞产生原理，通过信息收集互联网暴露面，进行漏洞扫描，漏洞利用，必要时进行脚本自编写和手工测试，力求挖出目标存在的漏洞并提出整改建议，当然如果技术再精一些，还要学习内网渗透（工作组和域环境），白盒审计，app，小程序渗透那些了......可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。总之，web安全包含于渗透测试，但不是渗透测试的全部。

apktool d app-release.apk

08-30

当你运行`apktool d app-release.apk`时，它会将已打包的release版本APK解压成资源文件夹（如res、assets和classes等），以及XML布局文件，这样你可以查看和修改原始源代码，比如Java类、XML布局、字符串资源等。...