Buuctf helloword 1

已于 2025-04-15 15:22:16 修改
阅读量224 收藏
点赞数 3
CC 4.0 BY-SA版权
文章标签: 网络安全 python c++
于 2025-04-15 15:21:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A3138246926/article/details/147250992

1 解包.apk文件

.\apktool.bat d .\6176cfc5-d473-4453-a000-29e480ace634.apk -o output_directory

PS E:\迅雷下载\ctf-zip\apktool> .\apktool.bat d .\6176cfc5-d473-4453-a000-29e480ace634.apk -o output_directory
I: Using Apktool 2.11.0 on 6176cfc5-d473-4453-a000-29e480ace634.apk with 8 threads
I: Baksmaling classes.dex...
I: Loading resource table...
I: Decoding file-resources...
I: Loading resource table from file: C:\Users\A3138\AppData\Local\apktool\framework\1.apk
I: Decoding values */* XMLs...
I: Decoding AndroidManifest.xml with resources...
I: Regular manifest package...
I: Copying original files...
I: Copying unknown files...
Press any key to continue . . .
PS E:\迅雷下载\ctf-zip\apktool> dir


    目录: E:\迅雷下载\ctf-zip\apktool


Mode                 LastWriteTime         Length Name
----                 -------------         ------ ----
d-----         2025/4/15     15:05                output_directory
-a----         2025/4/15     14:44         832292 6176cfc5-d473-4453-a000-29e480ace634.apk
-a----          2025/3/3     22:06           1156 apktool.bat
-a----          2025/3/3     22:09       24480507 apktool_2.11.0.jar

2 文件夹移到kali找flag(我喜欢使用scp 你也可以使用其他方法)

cscp 是我自己封装好的工具 并且添加到环境变量

#include<iostream>
#include<string>

int main(){
    // std::string str1 = "scp -r"; //scp -r path kali:~
    // std::string str2="kali:~";
    std::string str3;
    std::cout<<"输入文件路径:";
    std::cin>>str3;
    std::string str4 = "scp -r " + str3 + " kali:~";
    system(str4.c_str());
    return 0;
}

scp -r <解包后的文件路径> kali@kali:~

PS C:\Users\A3138> cscp
杈撳叆鏂囦欢璺緞:"E:\迅雷下载\ctf-zip\apktool\output_directory"
.gitignore                                                                            100%   50    24.4KB/s   00:00
profiles_settings.xml                                                                 100%  174    85.0KB/s   00:00
misc.xml                                                                              100%  189     0.2KB/s   00:00
modules.xml                                                                           100%  291   142.1KB/s   00:00

3 grep “flag” /path/<解包后的文件>


┌──(kali㉿kali)-[~/output_directory]
└─$ grep -r "flag" .
./smali/android/support/v4/accessibilityservice/AccessibilityServiceInfoCompat.smali:.method public static flagToString(I)Ljava/lang/String;
./smali/android/support/v4/accessibilityservice/AccessibilityServiceInfoCompat.smali:    .param p0, "flag"    # I
./smali/android/support/v4/view/ViewPager$SavedState.smali:    .param p2, "flags"    # I
./smali/android/support/v4/text/BidiFormatter.smali:    .param p2, "flags"    # I
./smali/android/support/v4/widget/SlidingPaneLayout$SavedState.smali:    .param p2, "flags"    # I
./smali/android/support/v4/widget/ResourceCursorAdapter.smali:    .param p4, "flags"    # I
./smali/android/support/annotation/IntDef.smali:.method public abstract flag()Z
./smali/com/example/helloword/MainActivity.smali:    const-string v0, "flag{7631a988259a00816deda84afb29430a}"
./res/values/attrs.xml:        <flag name="useLogo" value="0x00000001" />
./res/values/attrs.xml:        <flag name="showHome" value="0x00000002" />

最后"flag{7631a988259a00816deda84afb29430a}" 提交就好了

GzrAn_
关注
BUUCTF逆向wp helloword(涉及安卓逆向)
2302_81740139的博客
01-26 966
第二步 配置完成后将目标文件拖入AndroidKiller ,但源文件名字符过长,我们需要将它重命名一下(红色标注的)。拖入后呈现以下界面,选项我我们选 否。第二步 点击Java archive并选择个最新版本的。AndroidKiller_v1.3.1,点击配置java SDK安装路径。第一步 下载文件,发现打不开,显示为apk文件,则下载有关安卓逆向的工具。第四步 配置路径如图,并确定,之后便可将apk类型的程序文件拖入运行了。附:下载 Java JDK并配置(下面Android的不用动)
[Buuctf] helloworld
Bileton的博客
02-27 921
这里生成的是.class文件,我们可以用java语言的集成开发环境IntelliJ IDEA打开。反编译完成,生成了对应的文件,及其路径,我们根据路径找到反编译后的class文件。我们用Shift+F12打开字符串窗口,然后ALT+T查找字符串,输入。我们可以使用APK可视化修改工具:APK改之理(APKIDE)拿过来提交,发现真的是flag,提交成功。发现不是exe文件,是一个apk文件。这样一个程序对APK文件进行反编译。这里就看到了flag了。这里选择APK,然后OK。我们把APK文件拖进来。
BUUCTF helloword 1
qq_56313338的博客
10-10 331
下载下来是一个apk文件,也就是手机的app。使用jadx-gui反编译。点进去直接就能看到flag。选择导航 -> 文本搜索。
BUUCTF helloword
m0_49025459的博客
02-13 942
有难的题目,也就有简单的题目,就像程序员一辈子编写的第一个程序,极有可能是helloword,它很普通,但是也很让人怀念。你猜这题flag在哪里?让我们怀念第一次编写的easy程序吧!注意:得到的 flag 请包上 flag{} 提交。下载附件发现是apk扔到jadx-gui里。如下图样式搜索就能看见flag了。点击文本搜索进行flag搜索。
BUUCTF reverse helloworld 1
OrientalGlass的博客
10-27 693
下载下来发现这是个apk文件,这也是第一次遇见安卓逆向的题目,最初想使用虚拟机整安卓逆向,找了教程感觉太麻烦无奈之下还是来搜题解了. 很简单,首先下载一个ApkIDE,解压之后把apk文件拖到apkide打开 在左边依次点开smali com example helloworld MainActivity.smali,即可找到flag
[BUUCTF] 逆向 reverse1
0of_blog
07-29 267
前面的生成算法懒得看,直接debug,在if前打个断点看看Str2的值。菜单栏>Debugger>Selectdebugger。注意到下面的,我们输入的Str1要等于前面生成的Str2。选LocalWindowsdebuugger,按Ok,Startprocess,执行到断点处去看Str的值。......
buuctf-reverse-helloword
小星星的博客
03-06 292
简单安卓逆向
BUUCTF逆向wp [MRCTF2020]hello_world_go1
2302_81740139的博客
03-03 488
第三步 跟进后在此处右击,出现flag的字样,点进。第二步 按tab键反编译,跟进此处高亮位置。第一步 查壳,该题为64位。第四步 发现flag。
BUUCTF Reverse helloword、findit
A_dmin的博客
07-23 5365
BUUCTF Reverse helloword、findithellowordfindit 一天一道CTF题目,能多不能少 记录一下这两道题,这两道题是安卓逆向的题目~ 第一次接触安卓逆向的题目~ helloword 题目意思如下: 下载APK文件,使用APKIDE打开,找到主函数: 啊~快乐的题目:flag{7631a988259a00816deda84afb29430a} findit ...
[buuctf][MRCTF2020]hello_world_go
逆向萌新的博客
07-14 986
[buuctf][MRCTF2020]hello_world_go
BUUCTF中的HEllO WORLD
在Web和Reverse坑里游泳中。。。。
11-11 442
好不容易休息了,躺在床上睡了一整天。真不是我不行,996啊。
helloword 1(安卓逆向工具简单利用)
最新发布
Snk0xHeart的博客
04-18 879
下载,不要解压,直接拖入Exeinfo PE进行分析文件后缀是apk,判断为安卓逆向题拖进ApkIDE先找主函数main函数,这题的flag直接出来了(搜索内容不要习惯性空格之类,这样会找不出来)
Buuctf-Reverse-helloworld 题解&思路总结
m0_62239233的博客
05-07 1584
Buuctf-Reverse-helloworld 题解&思路总结
buuctf——helloword(简单的签到题超详细)
2301_80179788的博客
12-17 498
buuctf——helloword(简单的签到题超详细)
helloword01
m0_46470018的博客
06-15 96
使用Maven方式构建Spring Boot项目 运行成功,在浏览器里访问http://localhost:8080/hello 运行成功。
buuctf——hello word
yhfgs的博客
05-25 1290
1.下载得到apk文件丢到apkida中找main函数(smali\com\example\helloword\MainActivity.smali(main函数))。 2.get flag flag{7631a988259a00816deda84afb29430a}
BUUCTF逆向题解》——helloword
qq_62735163的博客
04-10 973
下载 apk文件 用jadx打开 找到main函数,直接看到flag flag{7631a988259a00816deda84afb29430a}
BUUCTF Reverse(helloworld)
weixin_43456810的博客
12-18 1174
BUUCTF Reverse(helloworld) 题目附件下载下来之后,是.apk后缀,所以可能是安卓逆向。 这里我用的工具是Android Killer,下载地址:https://xiazai.xiazaiba.com/Soft/A/AndroidKiller_1.3.1_XiaZaiBa.zip?filename=AndroidKiller_1.3.1_XiaZaiBa.zip 个人觉得,此工具使用起来比其他的简单一些。 用Android Killer打开文件之后,查看MainActivity,即可
BUUCTF 逆向工程(reverse)之helloword
weixin_44632787的博客
08-22 1118
有难的题目,也就有简单的题目,就像程序员一辈子编写的第一个程序,极有可能是helloword,它很普通,但是也很让人怀念。你猜这题flag在哪里?让我们怀念第一次编写的easy程序吧! 注意:得到的 flag 请包上 flag{} 提交 用APKIDE打开,然后在MainActivity.smali里就可以看到flag了 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值