安卓逆向之华山杯ctf第四题:神奇的zip
2017-06-17 18:10
423 查看
题目下载:http://download.csdn.net/detail/darmao/9873200
拿到这个题,apk无法安装,拖到jeb里也无法反编译,试了一下zip伪加密,将504B0102后边的第五第六个字节都改成偶数,两处需要修改:
然后安装就能打开了。
**首先打开有个闪屏:提示未获取权限 5秒之后就退出了
这里有三种解决方法:
第一种:最简单的方法**
**manifest文件中注册了两个activity,打开的闪屏的是主activity,我们的目的是打开MainActivity,所有直接打开adb shell,获得shell,提升到root权限,执行:
am start -n com.example.testndk4/com.example.testndk4.MainActivity 直接就来到了输入密码的界面。**
*第二种:*修改smali
我们来看看闪屏activity的逻辑:**
**调用了isExit方法,如果返回值为true就打开mainActivity,否则准备关闭
看看对应的smali:**
**将这里的if-eqz 改成if-nez即可
第三种:我们去看看native层的isExit方法:**
**这里返回值恒为0,所以只需要将对应处改成1,然后重新打包即可。
经过以上步骤,终于来到了mainActivity,直接需要输入一个密码:**
我们去看看这里的代码逻辑:
逻辑很简单,将输入的密码传递到native层的encodePassword进行了处理,我们去动态
a48c
调试一下吧
打开ida,断点下在这个函数的处:
**v2是从java层拿到的密码,v4是正确的密码,这两个进行比较
单步到v4=(encodePS)(&10)处**
**这里调用encodePS函数,返回值就是正确的password,
执行完看返回值,在R0寄存器:**
这里就是正确密码啦
**password:lxienietIeAehfyih
拿到这个题,apk无法安装,拖到jeb里也无法反编译,试了一下zip伪加密,将504B0102后边的第五第六个字节都改成偶数,两处需要修改:
然后安装就能打开了。
**首先打开有个闪屏:提示未获取权限 5秒之后就退出了
这里有三种解决方法:
第一种:最简单的方法**
**manifest文件中注册了两个activity,打开的闪屏的是主activity,我们的目的是打开MainActivity,所有直接打开adb shell,获得shell,提升到root权限,执行:
am start -n com.example.testndk4/com.example.testndk4.MainActivity 直接就来到了输入密码的界面。**
*第二种:*修改smali
我们来看看闪屏activity的逻辑:**
**调用了isExit方法,如果返回值为true就打开mainActivity,否则准备关闭
看看对应的smali:**
**将这里的if-eqz 改成if-nez即可
第三种:我们去看看native层的isExit方法:**
**这里返回值恒为0,所以只需要将对应处改成1,然后重新打包即可。
经过以上步骤,终于来到了mainActivity,直接需要输入一个密码:**
我们去看看这里的代码逻辑:
逻辑很简单,将输入的密码传递到native层的encodePassword进行了处理,我们去动态
a48c
调试一下吧
打开ida,断点下在这个函数的处:
**v2是从java层拿到的密码,v4是正确的密码,这两个进行比较
单步到v4=(encodePS)(&10)处**
**这里调用encodePS函数,返回值就是正确的password,
执行完看返回值,在R0寄存器:**
这里就是正确密码啦
**password:lxienietIeAehfyih
相关文章推荐
- 安卓逆向之华山杯ctf第一题:错错错
- 安卓逆向之华山杯ctf第二题:寻找密码
- CTF安卓逆向练习第二弹
- [置顶] CTF--信息技术对抗赛ISCC之安卓逆向分析
- CTF安卓逆向练习第三弹
- CTF安卓逆向练习第五弹
- 分享:『 安卓逆向的学习路线..』
- CTF逆向工程入门_1
- 吾爱破解安卓逆向入门教程
- 安卓逆向入门之如何连接夜神与AndroidKiller,以及一个简单crackme
- 安卓逆向学习第一天
- 实验吧CTF逆向题1000writeup
- 蓝鲸ctf 逆向0x4 逆向练习
- 安卓逆向之基于Xposed-ZjDroid脱壳
- 安卓逆向学习(1):so文件的动态调试方法
- 171120 逆向-静态分析安卓(Smali文件格式)
- 170707 逆向-南邮CTF逆向(WxyVM1)
- 安卓逆向学习笔记(6)- smali注入攻击
- 安卓逆向系列教程 4.5 糖果星星达人
- 安卓逆向系列教程 4.10 玄奥八字