注册    登录
专栏名称: 看雪学苑
致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
我也要提交微信公众号
今天看啥
公众号rss, 微信rss, 微信公众号rss订阅, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  看雪学苑

京麒CTF2024-HarmonyOS移动端Native层逆向

看雪学苑  · 公众号  · 互联网安全  · 2024-06-18 17:59
    

文章预览

鸿蒙HarmonyOS逆向 找到的工具:HapViewer 发行版(https://gitee.com/westinyang/hap-viewer/releases) 查找鸿蒙.hap源码 鸿蒙逆向目前没有完整的逆向工具所以手动逆向。 先将.hap文件后缀更改为.zip解压后就可以看见.hap的文件结构了。 .abc文件类似于安卓的.dex文件,直接用txt文本打开发现并没有进行加密或者混淆源码直接在里面。 发现需要用utf-8可以解决部分中文乱码。 提取出主要的代码: constructor(parent, params, __localStorage, elmtId = -1) { super(parent, __localStorage, elmtId); this.context = getContext(this); this.__message = new ObservedPropertySimplePU('请输入flag', this, "message"); this.__button_name = new ObservedPropertySimplePU('提交', this, "button_name"); this.__flag = new ObservedPropertySimplePU('', this, "flag"); this.__result = new ObservedPropertySimplePU('', this, "result"); this.dialogContro ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
码问  ·  飞书钉钉 Star 4.6k 开源替代无代码流程引擎 FlowLong 1.1.8 发布
昨天
疆土  ·  整治AI技术滥用!中央网信办出手
2 天前
疆土  ·  整治AI技术滥用!中央网信办出手
2 天前
看雪学苑  ·  Slither 一个用于智能合约的静态分析框架
3 天前
918云南交通台  ·  洪水淹到脖子,他嘴咬手机共享位置……
9 月前
sven_shi  ·  这两天在北京郊外打卡民宿。下午到了家民宿后大家约着一起去村里逛逛-20241026171421
6 月前
上海证券报  ·  百度、阿里,DeepSeek再扩“朋友圈”
2 月前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科   ·   小百科(海外)   ·   Link管理
今天看啥 - 公众号rss, 微信rss, 微信公众号rss订阅, 稳定的RSS源
© 2025 ~ 沪ICP备11025650号