2025盘古石总决赛-程序分析(鸿蒙逆向)

2025盘古石总决赛-程序分析(鸿蒙逆向)

前置步骤

文件夹拖进VScode，全局搜索.hap,找到wps程序

下面开始介绍鸿蒙逆向工具
https://github.com/Yricky/abcde
https://github.com/ohos-decompiler/abc-decompiler/releases
我们提取文件夹中的part.0.tarx文件
用foremost分离文件

差不多了，开始做题
分析鸿蒙手机检材中“笔记.hap”文件，该软件应用名称是？【标准格式:ABCD】

打开resources.index可看到

1. PGSDBW

复制代码

分析hap检材，软件的包名是？【标准格式:com.pgs.main】

在module.json中看到bundleName

1. com.example.pgsdsj

复制代码

分析hap检材，软件图标md5的后六是？【标准格式:a48b31】

在index文件中我们看到软件启动图标叫startIcon.png

定位图片

1. 9c1f7f

复制代码

分析hap检材，软件代码保存的文件名称是？【标准格式:class.dex】

1. modules.abc

复制代码

分析hap检材，软件的入口类是？【标准格式:MainActivity】

开始反编译modules.abc

1. EntryAbility

复制代码

分析hap检材，软件的入口密码是？【标准格式：abc-134】

定位到loginpage类函数

1. pgsdbw-2025

复制代码

分析hap检材，软件存储笔记的数据库名称是？【标准格式：tmp.db】

定位到databasehelper

1. notepad.db

复制代码

分析hap检材，数据库的打开密码是？【标准格式：Abc123】

1. HuaweiNotePad123

复制代码

分析hap检材，数据库中笔记内容采用什么加密算法？【标准格式：Sal20】

定位到cryptoutils

1. chacha20

复制代码

分析hap检材，数据库中笔记内容加密秘钥是？【标准格式：Abc123】

分析代码，第一个为chacha的key

1. NotePadContent12

复制代码

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！