首页
服装论坛t.vhao.net
专栏
课程

[乞助]一份APK,反编译提示有效ZIP,UE二进制一翻开,居然是一串 base64 ???

2019-5-9 15:41 1151

[乞助]一份APK,反编译提示有效ZIP,UE二进制一翻开,居然是一串 base64 ???

2019-5-9 15:41
1151
正常APK 应当是 PK开首才对啊。这APK翻开居然是 一串 base64,
这是加固呢?照样混淆呢?照样甚么鬼呀!!


链接:https://pan.百度.com/s/1WTju4-oY5z82FB9lNAaM2w                vm8e



[推荐]看雪企服平台,供给安然分析、定制项目开辟、APP等级保护、渗透渗出测试等安然办事!

最后于 2019-5-9 16:13 被qqwawzymu编辑 ,缘由:
上一主题 下一主题
最新答复 (9)
petersonhz 2019-5-9 18:44
2
0
你用的甚么hex编辑器呢
HighHand 11 2019-5-9 18:56
3
0
删除直到PK
Wika 2019-5-11 10:42
4
0
flutter APK?
qqwawzymu 2019-5-13 08:34
5
0
HighHand 删除直到PK
有多 个PK 直接删除到第一个PK 有效
qqwawzymu 2019-5-13 08:37
6
0
Wika flutter APK?
就是没法正常装置和分析,zip 照样可以的 导出部分可看到的数据。
tDasm 2019-5-13 11:06
7
0
qqwawzymu 就是没法正常装置和分析,zip 照样可以的 导出部分可看到的数据。
假设不克不及装置,那就是有效的apk。
假设可以装置,那就把前面无用的数据删除直到pk标识。
qqwawzymu 2019-5-13 17:17
8
0
tDasm 假设不克不及装置,那就是有效的apk。 假设可以装置,那就把前面无用的数据删除直到pk标识。
进修机是可以正常更新的,但其他体系却弗成以装置。进修机封闭体系所以才从办事器下载到了更新包。
爱我佳鑫 2019-5-15 22:04
9
0

本身用 binwalk -e 666.apk 这个敕令就可以解压了

对文件停止分析我估计第一段应当加密的某些信息 画红框的估计是版本号 第一个PK确切是紧缩文件头 这么设计估计是安然推敲
qqwawzymu 2019-5-17 10:47
10
0
爱我佳鑫 本身用 binwalk -e 666.apk 这个敕令就可以解压了对文件停止分析我估计第一段应当加密的某些信息 画红框的估计是版本号 第一个PK确切是紧缩文件头 这么设计估计是安然推敲
外面的XML 也是密文。我方才开端认为是某加固,但仿佛又不是。重要如许能复原出本来正常的APK 吗?
旅客
登录 | 注册 方可回帖
前往