{Android 初級題}
【2024春節(jié)】解題領紅包之三
初級題:前面初級Windows題目完成了嗎乒融?再來試試Android初級題吧,點擊下方“立即申請”任務罩句,即可獲得本題Android CrackMe題目下載地址叠骑,通過分析CrackMe獲得本題正確口令的解題方法火本。
出題老師:正己
題目簡介:小明和李華是同學灭贷,最近小明發(fā)現李華技術進步很快,他太想進步了略贮,于是他一直在觀察李華甚疟,卻發(fā)現他老是在玩圈小貓,直到一次偶然發(fā)現逃延,小明驚呼:“WC览妖,原。揽祥。讽膏。”
解題思路:
jeb打開安裝包反編譯查看并分析源碼發(fā)現MainActivity和YSQDActivity均指向一個mp4文件(路徑:/data/user/0/com.zj.wuaipojie2024_1/files/ys.mp4)拄丰,分析路徑懷疑文件存在在資源文件中府树。
直接換用jadx打開該apk,發(fā)現資源文件中確實有ys.mp4料按,雙擊打開并全文遍歷查找flag奄侠,直接發(fā)現flag,flag{happy_new_year_2024}
----------------------------------------------------------------------------------------------------------------
【2024春節(jié)】解題領紅包之四
初級題:前面初級Android初級題簡單吧载矿,我們再來一題吧垄潮,點擊下方“立即申請”任務,即可獲得本題Android CrackMe題目下載地址闷盔,通過分析CrackMe獲得本題正確口令的解題方法弯洗。
出題老師:侃遍天下無二人
寄語:如果不會解題還想拿分那趕緊來現學現賣吧,只要認真看完并動手練習逢勾,肯定能解出來本題牡整,吾愛破解安卓逆向入門教程《安卓逆向這檔事》。
解題思路:學習《安卓逆向這檔事》五溺拱、1000-7=果正?&動態(tài)調試&Log插樁炎码,總結一下發(fā)現最關鍵的是需要分析代碼邏輯找準flag最后的那個參數入口進行debug下斷點,還有就是環(huán)境配置秋泳,但是這個題目設計的應該沒這么復雜所以直接開始潦闲。
安裝apk到模擬器上
直接用jeb打開安裝包反編譯查看并分析源碼,發(fā)現邏輯主要集中在FlagActivity中迫皱,拉到最后仔細分析歉闰,應該是在h->findViewById(I)View, p0, v0的時候會有對應的結果,按住Ctrl鍵跳進findViewById方法在invoke-virtual處下個斷點啟動卓起。
adb命令運行一下和敬,由包名/.啟動的activity構成adb debug運行路徑
adb devices
adb connect 127.0.0.1:XXXXX
adb?shell?am start -D -n com.kbtx.redpack_simple/.FlagActivity
啟動后發(fā)現flag直接出現了,可能只要成功啟動就會解出戏阅,flag{52pj_HappyNewYear2024}
?
----------------------------------------------------------------------------------------------------------------
感興趣可以動手試試昼弟,題目下載:
https://down.52pojie.cn/Challenge/Happy_New_Year_2024_Challenge.rar
