第56天：攻防世界-Mobile-Flag_system

1.做了两道题，一个没做出来。自闭了，一个人学习，时间全浪费了，学习效率降低几倍。

flag system做了一半。

首先拿到一个文件，没有后缀，010editor查看，

（这是更改后的）

android备份文件，之前见到过，改后缀为.ab文件。

然后使用abe.jar，但是发现没什么用，直接看writeup，知道是abe的问题。查看backupdecrypt.pl

感觉就是version和compress的问题，对应着其他的ab文件，改header中的数据。

然后使用命令 java -jar abe.jar unpack Flag_system.ab 1.tar

将1.tar解压后会得到两个apk。

zi中的apk没发现flag。

分析mybackup。

sqlciper加密数据库。

猜测flag就这BOOKS.db中，所以需要拿到key。

分析代码，key就是取apk的签名信息

因为不知道签名到底是什么，所以修改smali代码，用日志打印变量。

const-string v1, "Hello"

invoke-static {v1, v5}, Landroid/util/Log;->i(Ljava/lang/String;Ljava/lang/String;)I

发现signature就是META-INFCERT.RSA文件的16进制数据。

SHA-1加密后为：7087d05a7aee9efd3c7ad6636784d7b71b040b0a

至此，我们拿到了key。

但是还是打不开数据库，writeup说要是用正确版本，找了几个小时的版本，我就纳闷了，writeup提一下不行吗。。。

最终还是放弃了，我是个辣鸡，唉。。。。

求大佬们教教怎么做吧。

最后

以上就是文艺导师为你收集整理的第56天：攻防世界-Mobile-Flag_system的全部内容，希望文章能够帮你解决第56天：攻防世界-Mobile-Flag_system所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。