[BUUCTF] 真的很杂
这似乎是一道安卓逆向题??我就是没有搞懂安卓逆向原来是misc吗...
安卓逆向一个例子
工具准备
1.apktool——可以反编译软件的布局文件、图片等资源,方便大家学习一些很好的布局;
2.dex2jar——将apk反编译成java源码(classes.dex转化成jar文件);
3.jd-gui——查看APK中classes.dex转化成出的jar文件,即源码文件。
参考:https://blog.csdn.net/renwudao24/article/details/79032889
apktool
下载(windows下配置方法)
https://bitbucket.org/iBotPeaches/apktool/downloads/
选最新版下载
https://raw.githubusercontent.com/iBotPeaches/Apktool/master/scripts/windows/apktool.bat
把这个网址里的东西复制粘贴保存为apktool.bat,和上面下载的apktool.jar放在同一个目录下
使用:
cmd打开命令行,切换到apktool的目录。把需要反编译的apk也放到这个目录下
反编译:apktool d test.apk
重新打包:apktool b test
dex2jar
下载:https://sourceforge.net/projects/dex2jar/
使用:
把classes.dex放在文件夹里
cd切换到目录,输入命令
d2j-dex2jar.bat classes.dex
jd-gui
github地址: https://github.com/java-decompiler/jd-gui
装了很久了忘记怎么弄的了,不过有md可以看看
题目
1.在winhex里打开,发现里面有很多东西,换到kali,用binwalk -e 分离
可以看到已经有一个classes.dex了
2.把classes.dex放到dex2jar反编译,具体命令看上面
3.用jd-gui打开
不难发现flag,一个个文件打开看看
题目说需要暴力破解应该就是这两个位置,前面一个是数字,后面一个是字母
暴力破解:flag{25f991b27fcdc2f7a82a2b34386e81c4}