【吾爱破解】Android初级题(二)的解题思路 _

最新推荐文章于 2024-04-23 10:28:34 发布

原创最新推荐文章于 2024-04-23 10:28:34 发布 · 534 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#android #ctf #逆向 #安卓逆向

本文描述了作者通过反编译工具jadx分析APK源码，发现加密逻辑涉及签名数组异或，逆向困难。接着利用drozer探索可exported的界面，实现FlagActivity的页面劫持，成功获取flag的过程。

拿到apk，我们模拟器打开看一下

好好，抽卡模拟器是吧😀

jadx反编译看一下源码

找到生成flag的地方，大概逻辑就是

java

signatureArr = getPackageManager().getPackageInfo(getPackageName(), 64).signatures

for (int i = 0; i < bArr2.length; i++) {
                allocate.put((byte) (bArr2[i] ^ byteArray[i % byteArray.length]));
            }
}

就是数组与获取签名信息异或，逆向是不可能逆的了，我们来看看这个界面有没有搞头

掏出drozer

发现有两个界面是可以exported的，看一下是哪两个

好好，FlagActivity直接exported是吧，直接activity页面劫持，让主页面变成FlagActivity就行

flag直接跳出来

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

GGb0mb

关注关注

5
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

吾爱破解2025新春红包题之二-Window初级题

geesehoward20000的博客

02-14

345

其实这个程序是先检查字符串长度是否为27，然后再将6b83537e8a30477b3e59362e4c293535340c5b5a5c797f5073747e进行计算，还原成答案，与输入进行比对，如果换成用输入反向计算去与目标字符串比对，难度无疑对新手不太友好。前面有一个je，前面还有一个cmp esi edi，在次下断点并运行，esi的值是6，edi的值是1B(27)，显然不等，将je改为jne，继续运行。不停的向下跟，一个27次的循环结束后，flag会出现在ebp-40的地址里，后面会被复制给ECX。

52破解2024年春节解题&Android初级题

m0_46642036的博客

02-26

1326

Android初级题

参与评论您还未登录，请先登录后发表或查看评论

Android 11 getPackageManager().getPackageInfo 返回null

云卷云舒i的博客

01-06

1万+

Android11 了，在查找用户手机是否有安装app，进行查询包名是否存在时，朋友们有没发现getPackageManager().getPackageInfo（）这个函数一直返回null 呢，查了好久才知道，好家伙，Android 11对这个增加了要求，下面是解决方法 1、只是查询指定的App 包只需要在AndroidManifest.xml这个文件内添加要查询的包名就可以，比如 <queries> <package android:name="com.ins...

Android随笔之——PackageManager详解

jonemill的专栏

12-17

777

一、PackageManager的功能： 1、安装，卸载应用 2、查询permission相关信息 3、查询Application相关信息(application，activity，receiver，service，provider及相应属性等） 4、查询已安装应用 5、增加，删除permission 6、清除用户数据、缓存，代码段等二、Pack

android getpackageinfo第二个参数,Android 获取 PackageInfo 引发 Crash 填坑

weixin_36108913的博客

05-28

5711

一般 Android 通过 PackageInfo 这个类来获取应用安装包信息，比如应用内包含的所有 Activity 名称、应用版本号之类的。PackageInfo 通过 PackageManager 来获取，代码如下：PackageInfo packageInfo = context.getPackageManager().getPackageInfo(context.getPackageNa...

获取app的版本及版本号

last_supervisor的博客

08-17

543

public static String getLocalVersionName(Context ctx) { String localVersion = ""; try { PackageInfo packageInfo = ctx.getApplicationContext() .getPackageManager() .getPackageInfo(ctx.getPackageName(), 0); .

04-15

05-07

3万+

在我们实际开发中，我们常需要获取应用的一些信息来使用，比如获取应用程序基本信息、获取permission是否注册等。这些信息获取都借助于Android给我们提供的PackageManager进行获取，这里我们就总结下PackageManager的基本用法。首先看下我们常见的Manifest配置图：通过上图可以看出，Android给我们的每个节点提供了对应的信息存储实体类，所以这

Android获取32位应用签名及如何判断该签名为debug还是release

luohai859的专栏

03-27

7146

1、如何获取Android的应用程序签名信息？ 2、如何判断该签名是属于debug签名还是release签名？进入正题： 1、获取应用的签名信息：相信这个大家见过好多，即使不会的，也可百度得到，但是大部分度娘得到的答案你试验过之后会发现好多坑，通过以下这种方式得到的签名是一个非常长串的字符，和我们平常在第三方平台填的应用签名是不一样的，第三方平台填的签名信息是32位的。

使用PackageManager来获取应用信息

止风的博客

04-11

2653

PackageManager可以获取到一个APP的各项信息，如包名、版本号、图标等信息。获取PackageManager对象的方法很简单： PackageManager packageManager = context.getPackageManager(); 一般有两种应用场景：获取指定/自身的APP信息、获取所有APP信息获取自身的APP信息获取指定APP的信息，需

PackageInfo-获取权限为空

a_tuzi的专栏

06-15

1940

mContext.getPackageManager().getPackageInfo(mContext.getPackageName(), PackageManager.GET_PERMISSIONS);

Android 获取 PackageInfo 引发 Crash 填坑

weixin_34370347的博客

12-21

1541

一般 Android 通过 PackageInfo 这个类来获取应用安装包信息，比如应用内包含的所有 Activity 名称、应用版本号之类的。PackageInfo 通过 PackageManager 来获取，代码如下： PackageInfo packageInfo = context.getPackageManager().getPackageInfo(context.getPackageN...

PackageManager类用法

jackyxwr的专栏

07-20

965

android中的PackageManager类获取的是项目的包，它对应到的是Manifest.xml文件中的其具体的使用如下 context.getPackageManager().getPackageInfo(context.getPackageName(), 0).versionCode这个取到的是versionCode的值