环境准备:
1.模拟器
2.frida
3.frida-dexdump
具体安装环境:参考之前文章:
https://www.cnblogs.com/pangya/p/13441092.html
https://www.cnblogs.com/pangya/p/10062860.html
直接开始:
1.解压apk,尝试查看源码,一看就是加壳了。
2.尝试使用frida进行脱壳。安装apk到模拟器上。发现安装不上。提示apk未签名。
利用adb安装,提示未签名。
3.进行签名,方式很多,这里使用上上签工具
4.直接安装到模拟器上,打开apk,使用frida脱壳。
5.查看源码,成功脱壳。寻找flag
免责声明:文章转载自《某次CTF 之apk》仅用于学习参考。如对内容有疑问,请及时联系本站处理。
上篇小程序开发-小程序页面间传递数据的方式Redis数据库之概念与创建服务下篇
宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=
第一题: 需要先找到相应头(REsponse header中的tips) <?php$flag = "***";if (isset($_GET['repo']))//检测变量是否设置 { if (strcmp($_GET['repo'], $flag) == 0) //比较两个字符串(区分大小写) die('Flag: '.$flag); el...
easy_RSA 首先如果你没有密码学基础是得去恶补一下的 然后步骤是先算出欧拉函数 之后提交注意是cyberpeace{********}这样的 ,博主以为是flag{}耽误了很长时间 明明没算错呀 hhhh 不仅仅是Morse 一看首先肯定要用morse解码 解密morse密码工具https://tool.lu/morse/ 你看提示ma...
本位原创作者:Smity 在介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区别在于,远程代码执行实际上是调用服务器网站代码进行执行,而命令注入则是调用操作系统命令进行执行。 作为CTF最基础的操作,命令执行的学习主要是为了以后进一步使用webshell打下基础 同样的,今天还会介绍如何使用各种命令执行绕过的方式 首先我们先来看...
这题很坑,刚开始我拿到就分析不出来了(/无奈),关键是不知道是什么加密算法,后来看题目描述的bubble,猜测是bubble 这种算法(听都没听说过。。。) 上图 这串编码 xinik-samak-luvag-hutaf-fysil-notok-mepek-vanyh-zipef-hilok-detok-damif-cusol-fezyx 百度也没找...