這似乎是一道安卓逆向題??我就是沒有搞懂安卓逆向原來是misc嗎...
安卓逆向一個例子
工具准備
1.apktool——可以反編譯軟件的布局文件、圖片等資源,方便大家學習一些很好的布局;
2.dex2jar——將apk反編譯成java源碼(classes.dex轉化成jar文件);
3.jd-gui——查看APK中classes.dex轉化成出的jar文件,即源碼文件。
參考:https://blog.csdn.net/renwudao24/article/details/79032889
apktool
下載(windows下配置方法)
https://bitbucket.org/iBotPeaches/apktool/downloads/
選最新版下載
https://raw.githubusercontent.com/iBotPeaches/Apktool/master/scripts/windows/apktool.bat
把這個網址里的東西復制粘貼保存為apktool.bat,和上面下載的apktool.jar放在同一個目錄下
使用:
cmd打開命令行,切換到apktool的目錄。把需要反編譯的apk也放到這個目錄下
反編譯:apktool d test.apk
重新打包:apktool b test
dex2jar
下載:https://sourceforge.net/projects/dex2jar/
使用:
把classes.dex放在文件夾里
cd切換到目錄,輸入命令
d2j-dex2jar.bat classes.dex
jd-gui
github地址: https://github.com/java-decompiler/jd-gui
裝了很久了忘記怎么弄的了,不過有md可以看看
題目
1.在winhex里打開,發現里面有很多東西,換到kali,用binwalk -e 分離
可以看到已經有一個classes.dex了
2.把classes.dex放到dex2jar反編譯,具體命令看上面
3.用jd-gui打開
不難發現flag,一個個文件打開看看
題目說需要暴力破解應該就是這兩個位置,前面一個是數字,后面一個是字母
暴力破解:flag{25f991b27fcdc2f7a82a2b34386e81c4}