回顾今年五月份在江苏警官学院举办的中科实数杯,作为初出茅庐的参赛选手,解题时一度卡在了模拟器的锁屏密码上,无法打开模拟器,后面的题目岂不是要全军覆没了?有很多队伍都因为这个问题,或多或少地放弃了后面的题目,导致比赛成绩的不理想。但其实这只是“山重水复疑无路”而已,学会灵活使用X-ways、APK Messenger、JADX和GPA等软件,我们依然可以看到“柳暗花明又一村”。首先我们来看前面基础的一个问题。
11,请找出操作系统中安装的Android模拟器名称和安装日期
这样后面的很多问题我们就可以解决了。用APK Messenger、JADX和GPA打开APK可以直接看到APK的部分信息。
再逐题分析一下其它题目。
22、请分析给出“大发”应用的签名里的国家代码。
使用APK Messenger解析apk可得到,国家代码为PH。
23、请通过分析给出Android设备的序列号
小技巧:逆向搜索之前找到的序列号可以发现persist.nox.serial就是记载序列号的文件。
24、请通过分析给出“大发”应用用户登录信息保存在本地的文件名。
通过登录的用户名在X-ways中同步搜索djujjf即可找到,保存登录信息的本地文件名为ds-preferences.xml。
25、请提供“大发”应用使用的权限。
可在APK Messenger直接查看,也可以在模拟器的权限管理中查看。
27、请通过分析给出Android版本号。
小技巧:逆向搜索可直接在文件persist.nox.fingerprint中看到安卓版本号。
29、请分析给出“大发”应用的签名中记录的有效期。
可在JADX中的资源文件下的APKsignature中查看,可知签名有效期至:
Mon Apr 10 16:55:33 CST 2045
30、请通过分析给出登录“大发”应用使用的账号。
32、请分析给出“大发”应用的主Activity。
34、请分析给出“大发”应用的开发者姓名。
可在APK Messenger直接查看,其开发者姓名为Bee Weng。
35、请分析给出“大发”应用版本号。
36、请通过分析给出“大发”应用中使用的“极光推送”的AppKey值。
37、请提供“大发”应用包名称及安装日期。
在APK Messenger可以直接看到大发的包名,为com.elughkhktu.leohwiuirgk;再通过X-ways看APK的详细内容,就可以知道其安装日期为2021/05/05d11:50:22 +8
38、请通过分析给出连接的WiFi名称。
40、请提供“大发”应用安装包的SHA256哈希值。
本文始发于微信公众号(电子取证及可信应用协创中心):2021年中科实数杯团队赛手机部分write up
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论