【Android 逆向】【攻防世界】app2

时间：2023-03-18 12:55:39浏览次数：43

标签：攻防 objection app2 tencent activity testvuln ___ com Android

1. 手机安装apk，随便点击，进入到第二个页面就停了

2. jadx打开apk，发现一共有三个activity，其中第三个activity： FileDataActivity 里面有东西

public class FileDataActivity extends a {
    private TextView c;

    /* JADX INFO: Access modifiers changed from: protected */
    @Override // com.tencent.testvuln.a, android.app.Activity
    public void onCreate(Bundle bundle) {
        super.onCreate(bundle);
        setContentView(R.layout.activity_main3);
        this.c = (TextView) findViewById(R.id.textView1);
        this.c.setText(Encryto.decode(this, "9YuQ2dk8CSaCe7DTAmaqAA=="));
    }
}

但看了下代码，常规流程想进到这里不容易，直接上objection

─# objection -g com.tencent.testvuln explore                                                             

                                                                                                          
A newer version of objection is available!                                                                
You have v1.9.6 and v1.11.0 is ready for download.
                                                                                                          
Upgrade with: pip3 install objection --upgrade
For more information, please see: https://github.com/sensepost/objection/wiki/Updating

Using USB device `MI 5X`
Agent injected and responds ok!

     _   _         _   _
 ___| |_|_|___ ___| |_|_|___ ___
| . | . | | -_|  _|  _| | . |   |
|___|___| |___|___|_| |_|___|_|_|
      |___|(object)inject(ion) v1.9.6

     Runtime Mobile Exploration
        by: @leonjza from @sensepost

[tab] for command suggestions
com.tencent.testvuln on (xiaomi: 8.1.0) [usb] # android intent launch_activity com.tencent.testvuln.FileDa
taActivity
(agent) Starting activity com.tencent.testvuln.FileDataActivity...
(agent) Activity successfully asked to start.
com.tencent.testvuln on (xiaomi: 8.1.0) [usb] #

直接打开了页面，页面给出了一串字符串，输入到题目flag提交，果然就是flag

标签：攻防,objection,app2,tencent,activity,testvuln,___,com,Android
From： https://www.cnblogs.com/gradyblog/p/17229749.html

【Android 逆向】【攻防世界】app1
1.apk安装到手机，老套路了2.jadx打开this.btn.setOnClickListener(newView.OnClickListener(){//fromclass:com.example.yaphetshan.tencentgreat.MainA......
【Android 逆向】【攻防世界】easy-apk
apk安装到手机，随便输入点内容，提示错误2.apk拖入到jadx中看看publicclassMainActivityextendsAppCompatActivity{/*JADXINFO:Accessmodifierschangedf......
【Android开发】范例2-带图标的列表对话框
根据之前学的Android对话框技术，来实现下面一个效果:界面有一个"打开设置对话框"按钮，将弹出选择项目的对话框，单击任意列表项，都将关闭该对话框，并通过消息......
【Android开发】Bundle和Intent实例1-实现根据身高计算标准体重
编写一个实例来实现Bundle在Activity之间传递信息和Intent跳转Activity页面的效果。此实例是让用户输入性别和身高，以此来判断用户的最佳合适的体重(......
【Android 逆向】【攻防世界】boomshakalaka-3
1.apk安装到手机，是一个cocos2dx写的打飞机的游戏题目描述跟得分有关（题目描述:playthegame,getthehighestscore）2.jadx打开apkpublicclassFirstTestextend......
【转】android中的armeabi、armeabi-v7a、arm64-v8a及x86等
1.Android设备的CPU类型armeabiv-v7a:第7代及以上的ARM处理器。2011年15月以后的生产的大部分Android设备都使用它.arm64-v8a:第8代、64位ARM处理器，很少设备，三星Ga......
Android SDK 环境变量配置
(windows10配置测试成功！：)SDK文件夹下tools和platform-tools两个文件夹1、打开环境变量配置窗口。打开方法win7和xp稍有不同；系统属性-高级-环境变量2、打开“环境变量......
Android 系列 6.2 用Material Design 更好
6.2用MaterialDesign更好问题您希望您的应用看起来像一个现代的Android应用程序。解MaterialDesign是Android应用程序开发的新视觉范例，或......
Android基础和组件
AndroidFundamentalsandComponents在开始开发之前，我们需要了解Android基础和组件，我们将在开发我们的Android应用程序时经常使用。从开发人员的角度来看，Android的一......
android 如何修改USB存储在"我的电脑"中显示的label名称
说明：内置SD卡即是eMMC上的FATpartition，可以指定label。外置SDcard是外部设备，无法指定label。InternalSDcard à Youcanassign labelExternalSDcard à Youc......

【Android 逆向】【攻防世界】app2

1. 手机安装apk，随便点击，进入到第二个页面就停了

2. jadx打开apk，发现一共有三个activity，其中第三个activity： FileDataActivity 里面有东西

相关文章

赞助商

阅读排行