Android逆向 (四) 找flag实例

已于 2024-07-02 15:42:19 修改
阅读量972 收藏 5
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Android逆向实例 文章标签: android
于 2024-07-01 16:49:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shuwangyong/article/details/140102007

一、系统环境

OS: Windows_NT x64 10.0.19045

python:3.8.10

Node.js: 18.17.1

frida :14.2.14

objection:1.11.0

vscode: 1.87.2

device:nexus 5x-7.1.2

二、详细分析

前言:

通过界面文字可以发现 flag 要通过抽奖获取,点击十连抽之后大概率是无法抽到flag的,并且要等待很长时间后才能再次抽奖,很明显面对这种应用直接上工具盘它

正文:

应用没加壳,使用 jadx 打开后看到里面有两个 Activity,WishActivity和FlagActivity

两个Activity的主要逻辑都比较简单,WishActivity用于抽奖判断,FlagActivity用于 flag 计算

# 应用启动后就会启动定时器线程对抽奖次数进行累加
  
                     

    public int[] f2496o = {10, 0, 0};#10,0,0分别表示可抽奖次数,已抽奖次数,增加抽奖次数倒计时

    /* renamed from: p */
    public int[] f2497p = {1, 2, 4, 8, 16, 32, 64, 128};#增加抽奖次数每次倒计时

    /* renamed from: q */
    public Timer f2498q = new Timer();

    /* renamed from: r */
    public Runnable f2499r = new Runnable() { // from class: b.b.a.b
        @Override // java.lang.Runnable
        public final void run() {
            WishActivity wishActivity = WishActivity.this;
            TextView textView = (TextView) wishActivity.findViewById(R.id.tvResStatus);
            int[] iArr = wishActivity.f2496o;
            if (iArr[2] > 0) {
                iArr[2] = iArr[2] - 1;
            } else {
最低0.47元/天 解锁文章

200万优质内容无限畅学
【愚公系列】2023年06月 网络安全(交通银行杯)-flag
时光隧道
05-25 8398
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。
简单程序flag
weixin_52670459的博客
04-20 3772
简单程序flag(game1) 今天第一次搞了一个小程序的flag,收获颇丰。 也就是这个小程序的flag, 我们先用ida打开这个game1, 到main函数,直接f5反编译一波。![在这里插入图片描述](https://img-blog.csdnimg.cn/20210420213934430.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV
Android逆向(五) flag实例
shuwangyong的专栏
07-03 1848
apk未加壳,只有一个MainActivity,查看OnCreate函数可以看到首先是对界面控件初始化操作,接着是对手势密码控件绑定监听函数。从界面看这个apk用的是手势解锁,随意尝试划动几次发现没有任何文字方面的提示,接下来就用JADX和GDA静态分析看看代码逻辑。
【软件逆向-求解flag】内存获取、逆变换操作、线性变换、约束求解
07-05 1184
【软件逆向-求解flag
flag(flag(ps:本文章与buuctf和fctf.jxnusec.cn网站逆向flag同步)之后)(保姆级教程)
2302_81097378的博客
03-09 656
它的函数原型为int memcmp(const void *str1, const void *str2, size_t n),其中str1和str2是要比较的内存区域的指针,n是要比较的字节数。其中,交换两个变量的值是异或运算的一个常见应用。经过一番的折腾,我们将大致的框架搭起来了,不过还需要注意的是,运算也是需要逆向运算进行的,这就说明我们的运算需要进行一遍逆向分析才能搞明白。上一次我们的伪c代码有部分的函数被我还原了出来,但是还有的函数我们不一定能够一眼就看出来是什么函数,可以点击进去看一看。
Android逆向(六) flag实例
最新发布
shuwangyong的专栏
08-12 1350
典型的 Crake me 应用,废话不多说,开整。
Android逆向 () flag实例2-so层
shuwangyong的专栏
04-04 556
先打开应用分析看看,界面只有一个按钮,点击后弹出一个提示框,选择“不玩了”会直接关闭程序,选择“注册”后进入输入注册码界面,输入注册码,点击保存后程序直接结束。上次的实例通过hook java层就可以得到结果,这次的实例来到了so层,相对来说会复杂一些。2.使用objection、wallbreaker动态分析。从应用界面看不到有作用的提示信息,下面使用工具来分析。3.使用frida hook程序。1.使用jadx静态分析。
Android flag详解
xxdw1992的博客
11-01 5213
一.Flag标志位 在阅读源码的时候经常发现有一些标志属性使用一些位操作来判断是否具有该标志,增加标志或者去除标志。 如: 为什么要使用16进制呢?为何不使用十进制0,1,2...?原因是因为这样就可以方便的用位运算来表示共同具有某些属性或者直接判断是否具有某个属性。 上面这句话我们稍微来分析一下。拿文件的权限来分析一下,我们知道文件有三个权限:读,写,执行。分别用4 , 2 , 1来...
逆向BSides SF CTF之flagstore.apk
公众号shadow sock7
08-21 2695
看有一个writeup写了个装drozer, 然后尝试了一下并没有成功。感觉虽然功能不错,但是有点麻烦。然后 参考: https://ctf.rip/bsides-sf-ctf-2017-flag-receiver-mobile-reverse-engineering/ https://russtone.io/2017/02/14/bssidessf-2017-flagreceiver/在Ma
android Intent.FLAG大全
06-20
android Intent.FLAG大全
flag字符串的题目
10-16
有道题目,寻flag字符串,格式不清楚,用notepad打开是乱码,用分析工具分析可能是cel文件,也可能不是,求各位大大分析下
Android Window Flag 小记
09-20 782
Android Window FlagAndroid Window Flag笔记使用 Android Window Flag 笔记 使用
巧用Flag--Android Flag一探究竟
鸿蒙开发知识记录
06-29 1170
Android中存在着各种各样的Flag的使用,这篇文章主要研究一下这种Flag的运用方式。 为什么要用Flag 程序开发中,不同的场景可能需要不同的控制流;不同的控制流中,后置的控制流可能依赖于前置控制流的某一个属性或状态,这个时候,我们可以考虑引入标志位Flag,记录前置控制流中的属性或状态,在后置控制流执行时再去访问。在相对简单的场景中,我们完全可以这么处理: boolean success = false; public void putElephantIntoFridge(){ .
android 启动模式 flag,Android启动模式—你需要知道的一切
weixin_32327615的博客
06-02 428
启动界面如下:MainActivity—>Activity1—>Activity2—>Activity3—>MainActivity—>MainActivity.通过android:launchMode设置启动模式默认模式standardAndroid系统默认的启动模式就是standard,当启动模式为standard时,Log如下可以看到当Acitivity3启动位...
Android系统各种FLAG,常量 翻译收集
sunsteam的博客
03-17 4884
public static class WindowManager.LayoutParams extends ViewGroup.LayoutParams implements Parcelable java.lang.Object    ? android.view.ViewGroup.LayoutParams      ?
Android开发中Flag参数的讲解
Android技术专栏
06-06 3254
Android开发中Flag参数的讲解: Intent对象在Android开发中起着举足轻重的作用,其内置了丰富的常量,用于传递数据, 下面本文将介绍跟Task有关的一些Flag参数,各参数的理解均来自Android API和本人在实际项目中的体验,如果有描述不当之处,还请各位不吝赐教。1.FLAG_ACTIVITY_BROUGHT_TO_FRONT:不在程序代码中设置,在launchMode中
android打印intent flag,Android flag详解
weixin_42458937的博客
05-29 465
Android flag详解Android flag详解一.Flag标志位在阅读源码的时候经常发现有一些标志属性使用一些位操作来判断是否具有该标志,增加标志或者去除标志。如:二.addFlags(intflags)和setFlags(intflags)区别PublicIntentaddFlags(intflags)增加额外的标志到Intent(或者已经存在的flags值)参数fl...
Android 系统源码flag随笔
qq_15347925的博客
06-24 430
引言 做系统framework开发的,阅读系统源码肯定不会少,经常会看到类似下面这些代码 final int installFlags = args.installFlags; final String installerPackageName = args.installerPackageName; final String volumeUuid = args.volumeUuid; final File tmpPackageFile = n
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值