2025盘古石总决赛-程序分析(鸿蒙逆向)
前置步骤
文件夹拖进VScode,全局搜索.hap,找到wps程序
下面开始介绍鸿蒙逆向工具
https://github.com/Yricky/abcde
https://github.com/ohos-decompiler/abc-decompiler/releases
我们提取文件夹中的part.0.tarx文件
用foremost分离文件
差不多了,开始做题
分析鸿蒙手机检材中"笔记.hap"文件,该软件应用名称是?【标准格式:ABCD】
打开resources.index可看到
PGSDBW分析hap检材,软件的包名是?【标准格式:com.pgs.main】
在module.json中看到bundleName
com.example.pgsdsj分析hap检材,软件图标md5的后六是?【标准格式:a48b31】
在index文件中我们看到软件启动图标叫startIcon.png
定位图片
9c1f7f分析hap检材,软件代码保存的文件名称是?【标准格式:class.dex】
modules.abc分析hap检材,软件的入口类是?【标准格式:MainActivity】
开始反编译modules.abc
EntryAbility分析hap检材,软件的入口密码是?【标准格式:abc-134】
定位到loginpage类函数
pgsdbw-2025分析hap检材,软件存储笔记的数据库名称是?【标准格式:tmp.db】
定位到databasehelper
notepad.db分析hap检材,数据库的打开密码是?【标准格式:Abc123】
HuaweiNotePad123分析hap检材,数据库中笔记内容采用什么加密算法?【标准格式:Sal20】
定位到cryptoutils
chacha20分析hap检材,数据库中笔记内容加密秘钥是?【标准格式:Abc123】
分析代码,第一个为chacha的key
NotePadContent12