合天网安实验室--reverse100

做此题仅仅是为了验证apk反编译新工具以及试用新的源代码文本编辑工具。

感谢老白兄弟的推荐。

1、dexdecompile基于androguard的dex包反编译器。

下载题目rev100,添加后缀zip。(apk实际上就是个zip包),rar解压缩出来class.dex。

dexdecompile class.dex rev100

在rev100目录下,会产生反编译之后的.java文件。

2、sublime text 2一款价格昂贵的可无限制免费试用的源代码编辑工具。

打开文件夹,很方便的可以看到所有的.java文件。感觉比source insight更容易上手,速度更是快很多。取消了右边的scroll bar,改成了代码缩略图,整体很酷哦。

先看layout.java,可以看到里面两个界面控件。第一个是activeity_flag,似乎暗示和flag相关哦。

查看FlagActivity.java,看到代码实际上显示了一串字符。这串字符初始化在v0.

将v0的数字转换成ascii就是flag了。

时间: 2025-01-02 14:12:00

合天网安实验室--reverse100的相关文章

【合天网安实验室】SQL注入入门一

作者:[email protected] 时间:2015年1月17日 实验平台:合天网安实验室.Web应用安全.SQL注入实验一 实验环境:Apache+PHP+Mysql 实验原理: SQL注入是一种将SQL代码插入或添加到应用的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行. 传统的手工 (1)     判断是否有注入点 方法一: 在url后面加’ 从而让SQL语句出错,那么页面就会提示出错信息.这时候就可以判断从这里存在注入.当然还有可能加了’,和没加是一样的,这

我的安全之路——Web安全篇

write in my dormitory at ??9:47:05 Friday, April 7, 2017 by giantbranch(一个当初想横跨web跟二进制的菜鸡) ----致即将毕业的自己. 这是我的安全之路系列第一篇,敬请期待第二篇:<我的安全之路--二进制与逆向篇> 总览 大一:基本都在学习学校的课程,C语言,C++,高数啊,不过分数还可以,在大一复习周还在php3小时光速入门呢 大二:web开发,大概在下学期5月份这样子开始web安全 大三:开始去参加比赛,刷题,学习各

网络安全学习资料汇总

一.Web security 1. <http权威指南>[图灵出品]:  深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的. 2. <javascript权威指南>:淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍.还提及了jquery类库. 3. <xss跨站脚本攻击与防御>: 学习xss基础必备.也是目前国内唯一一本专门介绍xss技巧的书籍. 4. <白帽子讲web安全>:  阿里安全专

漏洞发布平台和网络安全论坛

漏洞发布平台 乌云漏洞报告平台:http://www.wooyun.org/ 国家互联网应急中心:http://www.cert.org.cn/publish/main/index.html SEBUG漏洞库:http://sebug.net/ 绿盟科技:http://www.nsfocus.com.cn/index.html 中国国家信息安全漏洞库:http://www.cnnvd.org.cn/ SCAP中文社区:http://www.scap.org.cn/ 网络安全网站&论坛 我的安全攻

安卓开发资源大全

数学建模 Google免FQ镜像汇总,改hosts上谷歌-科研,数学建模比赛必备 数学建模十大经典算法漫谈 http://www.madio.net/forum-160-1.html    数学中国经验分享 Android http://hukai.me/android-training-course-in-chinese/index.html         Android官方培训课程中文版(v0.9.4) 这个一定要看 www.stormzhang.com         stormzhan

安全(1)安全测试

1.从Web安全学起 2.安全的核心问题----漏洞(Web漏洞.系统漏洞) 3.黑客技术发展的三个阶段第一阶段:攻击目标主要是网络.操作系统.软件第二阶段:攻击目标主要是Web服务器端,典型方法SQL注入第三阶段:攻击目标主要是客户端,典型方法XSS及CSRF攻击 4.Web渗透的典型流程判断网站脚本系统(ASP,PHP等)---判断数据库类型(ACCESS,MYSQL等)---寻找注入点(可以注入的网页)---猜数据表名(存放网站管理员和密码的表)---猜字段名(存放管理员和密码的字段)--

【DVWA(五)】XXS存储型攻击

XSS存储型跨站攻击(Stored Cross Site Scripting) 前言: 相较于XSS反射型跨站攻击,存储型具有更严重的危害,如果在窃取信息的同时对网页没有任何变化,那受害者将很难发现. 如果我有写的不太明白的地方,可以先看看之前XSS反射型跨站攻击的随笔 low: 1.观察: 测试输入模式,有两个输入框,经测试,都有输入限制,这个限制用网页查看器很容易解决,我给改成了1000,其实不改也可以,就是在message里输入payload也可以的: 2.输入: alert测试 <scr

JBossDO: 又一个免费的JDO产品现身

就职百度期间,王劲分别创立了百度移动云事业部.百度大数据部.百度基础架构(云计算)部.百度美国研发中心.百度深圳研发中心:并以百度深度学习实验室(IDL)为基础,联合创立了百度研究院.在2010年4月到2015年4月的5年间,王劲同时还负责百度商业变现的技术与产品(凤巢). 2013年百度启动无人车项目,2015年12月14日,百度成立了自动驾驶事业部,王劲出任事业部总经理. 王劲一度成为百度无人车业务的代言人,直到2017年3月份,王劲离开百度,据腾讯<一线>报道,王劲与百度的分手并不愉快.

如何去学习网络安全

对于一些不知道怎么去入手学习网络安全的,这里我给出一些学习资料的网址.可以根据这网站里面的视频学习或者通过做里面的挑战来提升自己.遇到不会的,自己可以去Google或百度上搜对应的writeup.然后自己在去实践,这样学习的更快,更有体会. 1.http://www.hetianlab.com/ 合天网络安全实验室——里面有各方面的视频,还提供了在线环境的练习,比较适合刚开始学网络安全的人来学习.有的练习是需要合氏币,这个可以通过自己去做里面的练习,会有奖励,还可以每天签到赚合氏币. 2.htt