APK-逆向2

最新推荐文章于 2024-11-16 18:33:20 发布
最新推荐文章于 2024-11-16 18:33:20 发布
阅读量331 收藏
点赞数 1
文章标签: c# 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41853048/article/details/130774981
版权
文章讲述了在遇到一个原本以为是apk逆向分析的任务时,却发现给的是一个exe文件。通过分析确定该程序使用C#编写,并使用dnspy工具进行反编译。加密逻辑简单,主要涉及字符串匹配和特定运算。由于C语言的fopen函数无法打开文件,作者转而使用Python实现相同功能,最终得出解密后的结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文件类型

很奇怪,题目说是apk逆向,结果给了一个exe文件,查壳后发现是visual编写的,用C#,那就只能用dnspy反编译了
在这里插入图片描述

反编译

就三个函数,很容易就可以定位到加密区域
在这里插入图片描述

  • 发现是赋值一个字符串
  • 读取文件二进制
  • 在文件中寻找出相同的位置
  • 对这个偏移进行运算
    每次的结果作为十六进制输出即为结果
    师傅们说也可以直接监听端口,不太熟悉

wp

可恶,中间用C语言写的fopen函数不能打开文件,改用python了

text = "Super Secret Key"
text2 = open("F:\\VSproject\\New_Five\\New_Five\\APK.exe", 'r',encoding ="unicode-escape").read()
for i in text:
    for j in range(0,len(text2)):
        if (i == text2[j]):
            value = j * 1337 % 256
            print('%02x' % value,end="")
            break

7eb67b0bb4427e0b43b40b6042670b55

WowOnWall
关注
安卓应用(APK逆向工程
The wind of freedom blows
11-15 9466
参考:https://crifan.github.io/android_app_security_crack/website/ 上述网址讲解的非常详细,这里只粗略的整理用到的比较多的工具以及一些安卓逆向工程的知识点。 全文中提到的各种工具都可以csdn下载https://download.youkuaiyun.com/download/wozaipermanent/11958306在中下载得到,但是现在csd...
apk-parser
03-15
2. `apk-parser.jar`:这是核心库文件,包含了apk-parser的所有实现,用户可以直接导入到自己的项目中,通过import相关的类和方法,来解析和处理APK文件。 3. `apk-parser-sources.jar`:包含了apk-parser的源代码...
攻防世界—APK-逆向2
yhfgs的博客
11-07 838
1.看题目以为是安卓逆向,查壳才知道是.net文件。 2.用dnspy反编译.net文件。 关键就是read和search函数 read: 没太看懂,但看到fileName,可能是对文件的操作而文件只有一个就是我们看的这个,再看返回值 可能是读取文件。(问了度娘,StreamReader是用来读取文件的,开始是文件位置的获取。) search: 逻辑:以 “SuperSecretKey”为表,检索text(即打开的文件)取其下标进行运算得到16进制数(如果16进制数不足两位前面..
攻防世界逆向高手题之APK-逆向2
沐一 · 林 的博客
12-11 1423
攻防世界逆向高手题之APK-逆向2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的APK-逆向2 照例下载附件,这次竟然是个exe文件: 直接运行看一下主要回显信息,connecting了一会直接就退出了,根据经验可以判断是与本地环境相关: 照例放入exeinfope中查看文件类型: NET类型以前做过,要用ILSPY或dnSPY分析,ILSPY用来静态分析代码最好了,它的函数名虽然可能乱码不显示,但是单击函数名还是能跟踪的。而dnSPY用于动态调试的,它的函数名不仅乱码不显示,点击后还无
APK逆向2-WP
qq_41252520的博客
08-31 574
前言 不要被题目给蒙蔽了,这根本不是 安卓 逆向! 分析 C# 编写的程序,用 dnspy 反编译 using System; using System.Diagnostics; using System.IO; namespace Rev_100 { // Token: 0x02000002 RID: 2 internal class Progra...
【愚公系列】2023年04月 攻防世界-MOBILE(APK逆向-2
时光隧道
04-27 8744
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
apk-parser-2.6.9包文件.zip
07-16
- **资源解析**:可以提取APK中的资源文件,包括字符串、图片、布局等,这对于逆向工程和UI分析非常有用。 - **证书信息**:解析APK的数字签名,获取发布者的身份信息,以验证应用的来源和完整性。 - **组件信息**...
逆向案例-frida-demo-apk-01
03-13
在"逆向案例-frida-demo-apk-01"中,提供的1.apk文件很可能是一个包含示例代码或测试用例的应用,用于展示如何使用Frida进行APK逆向分析。可能包括了如何加载Frida脚本到设备,如何设置钩子,以及如何解析和展示结果...
Android-DecompileApk-一键反编译APK
08-12
总之,"Android-DecompileApk-一键反编译APK"项目是Android应用逆向工程的一个实用工具,对于学习、调试或安全分析都有很大帮助。但同时,开发者应意识到反编译的风险,并采取相应的安全措施来保护自己的应用。在...
漏了个大洞-apk逆向提取工具
03-27
标题“漏了个大洞-apk逆向提取工具”暗示了这是一个专注于 APK逆向工程的工具,可能是为了发现应用中的安全缺陷。 逆向工程APK文件涉及到多个步骤和技术: 1. **反编译**:首先,你需要将APK的Java字节码(Dalvik ...
[XCTF] reverse APK-逆向2
0of_blog
05-16 514
首先下载附件,是一个exe文件。用IDA打开,发现是个C#程序 先看入口部分 这里创建了一个本地tcp连接,地址是127.0.0.1,端口是0X9A69(31337) 连接失败捕获异常catch中打印信息 连接成功则发送flag字符串 那么我们用python简单的创建一个http服务监听31337端口(http也是兼容tcp协议) python -m http.server 31337 再次执行exe 可以看到这次python服务器成功接受到了exe发送过来的f..
APK-逆向2 攻防世界
re1wn
04-25 1150
APK-逆向2 攻防世界
攻防世界 reverse 进阶 APK-逆向2
09-03 1214
APK-逆向2Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diagnostics; 3 using System.IO; 4 using System.Net.Sockets; 5 using System.Text; 6 ...
安卓逆向_2 --- Androidkiller、apktool、jadx、jeb、gda
热门推荐
freeking101的博客
02-28 1万+
反编译工具 Androidkiller、apktool、jadx、jeb、gda
【Android】逆向开发与反逆向开发入门知识(一)
最新发布
宾有为的博客
11-16 1529
警告:逆向开发相关知识请在法律规定范围内使用,请勿使用相关技术进行违法犯罪行为。
逆向分析篇】APK逆向脱壳过程
蘇小沐的电子数据取证博客
12-21 6106
逆向是一个漫长的过程,以上只简单的对当前主流脱壳方法进行了脱壳分析,在网络的发展中,各种高级加壳、花壳、混淆技术等越来越高级,进阶Apk脱壳技术通过dump内存中处于解密状态的dex,进行修复分析,普通的逆向将难以应对---【蘇小沐】
re学习笔记(97)攻防世界 mobile进阶区 APK逆向-2 AndroidManifest.xml修复
逆向随笔
01-13 4486
题目描述:提交那一串XXXXXXXXXXXXXX即可。 下载下来安装后报错 Performing Streamed Install adb: failed to install ap.apk: Failure [INSTALL_PARSE_FAILED_UNEXPECTED_EXCEPTION: Failed to parse /data/app/vmdl1255401458.tmp/base.apk: Corrupt XML binary file] 同时使用apktool反编译也报错 java -.
逆向-攻防世界-APK-逆向2
weixin_30552635的博客
06-06 610
查壳,.NET,直接ILSpy 运行程序,一闪而逝。 tcp通信,然后底下逻辑很明显,但是需要知道read和search函数是干嘛的。 好吧,看不懂这个函数,看了看大佬的思路,监听http通讯。 import http.server server_address = ('127.0.0.1', 31337) handler_class = http.ser...
XCTF 进阶 RE APK-逆向2
A_dmin的博客
10-01 1259
XCTF 进阶 RE APK-逆向2 要抓紧学习了,感觉要跟不上大佬的步伐了,,,,, 马上要湖湘杯了,不能托大佬后腿,emmm,加油
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值