[BUUCTF] 真的很雜
阿新 • • 發佈:2020-08-07
這似乎是一道安卓逆向題??我就是沒有搞懂安卓逆向原來是misc嗎...
安卓逆向一個例子
工具準備
1.apktool——可以反編譯軟體的佈局檔案、圖片等資源,方便大家學習一些很好的佈局;
2.dex2jar——將apk反編譯成java原始碼(classes.dex轉化成jar檔案);
3.jd-gui——檢視APK中classes.dex轉化成出的jar檔案,即原始碼檔案。
參考:https://blog.csdn.net/renwudao24/article/details/79032889
apktool
下載(windows下配置方法)
https://bitbucket.org/iBotPeaches/apktool/downloads/
選最新版下載
https://raw.githubusercontent.com/iBotPeaches/Apktool/master/scripts/windows/apktool.bat
把這個網址裡的東西複製貼上儲存為apktool.bat,和上面下載的apktool.jar放在同一個目錄下
使用:
cmd開啟命令列,切換到apktool的目錄。把需要反編譯的apk也放到這個目錄下
反編譯:
apktool d test.apk重新打包:
apktool b test
dex2jar
下載:https://sourceforge.net/projects/dex2jar/
使用:
把classes.dex放在資料夾裡
cd切換到目錄,輸入命令
d2j-dex2jar.bat classes.dex
jd-gui
github地址: https://github.com/java-decompiler/jd-gui
裝了很久了忘記怎麼弄的了,不過有md可以看看
題目
1.在winhex裡開啟,發現裡面有很多東西,換到kali,用binwalk -e 分離
可以看到已經有一個classes.dex了
2.把classes.dex放到dex2jar反編譯,具體命令看上面
3.用jd-gui開啟
不難發現flag,一個個檔案開啟看看
題目說需要暴力破解應該就是這兩個位置,前面一個是數字,後面一個是字母
暴力破解:flag{25f991b27fcdc2f7a82a2b34386e81c4}