题目来源:看雪CTF题库马到成功
题目:安装包9.apk,要求获得flag
知识点:Andorid代码基本分析能力、Base64解码
拿到APK安装后,屏幕下方一直在刷打印,一段时间后没打印了,所以只能拿JADX打开APK去分析,如下入口代码其光亮处创建定时器,其创建一个a类的第四个参数为调用本地a方法的返回值,直接AS计算得到“eTB1XzRyM181dXAzcl9mNDU3Cg==”,再注意下第二个参数iArr数组第一个成员值为300,第五个参数为一数组其第一个成员值为0。

跟踪a类代码,如下在run中创建了b类,注意当a[0]为0则退出,a[0]的初始值是传下来的300。

再看下b类代码如下,光亮处就是我们的在APK界面看到的打印,它是循环显示单个字符+当前count个数,然后count--,index++。在b类最后调用了c类,这是一个延迟调用函数。

查看c类代码,基本没啥有用代码。

再解压apk发现也没有so。看着“eTB1XzRyM181dXAzcl9mNDU3Cg==”最后两个等号,想到了base64,在线做下base64解码,也能解出答案“y0u_4r3_5up3r_f457”,提交下,居然对了,一脸茫然。
责任编辑:xj
原文标题:逆向基础题九:获取Flag
文章出处:【微信公众号:Linux逆向】欢迎添加关注!文章转载请注明出处。
-
Flag
+关注
关注
0文章
12浏览量
8448 -
apk
+关注
关注
0文章
25浏览量
5481
原文标题:逆向基础题九:获取Flag
文章出处:【微信号:Reverse16,微信公众号:Q哥学逆向】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
PicoClaw 安卓原生 APK 测试版发布!吃灰机顶盒一键养虾体验!
有新版keil MDK-ARM V5 注册机安装包不,孩子下载keil卡在许可码过期了,救救孩子吧
最新版ESP-IDF 全离线安装,收藏这一个就够了
Quartus Prime Pro 25.1版本的安装和使用
KiCad 免安装版本(不带器件库瘦身版)
解题 安装包9.apk,要求获得flag
评论