HCTF 2018 Hideandseek 前言 一万年没刷题了，尽搞些杂七杂八的了，于是乎刷了一个题(自己给自己一个嘴巴子) 总结一下这个题的考点: zip软链接实现任意文件读取 linux系统目录的熟悉 flask session伪造和加解密 正言 直接上题: 意图很明显，直接让你传zip文件，因此在这里想到可能是想让你进行zip软链接来读取其…

记一次对某恶意App的逆向 前言 之前看安全客的时候，发现有大佬逆向了一个流氓app，觉得反看一手app很有意思，趁着下午空闲，自己也试着研究了一下如何逆向Andriod的App，好不容易挑了个流氓软件，挑去过程请省略。。。 正文 首先介绍一下下面要用到的三款工具 apktool ：作用：资源文件获取，可以提取出图片文件和布局文件进行使用查看 de…