博主分享了针对RE4手游中的一个逆向题目尝试过程,包括使用IDA、AndroidKiller进行反编译,以及利用smali2Java工具转换smali代码为Java代码的经历,并最终在群友的帮助下通过解压APK文件并分析libPwd.so找到了flag。
关于RE4的那个“女装大佬想你了”的逆向题
昨天刚做的时候,想的就是用ida反编译一下,但是最后发现完全用。
再然后就想着要是能把源码解析出来就好了,于是就用AndroidKiller反编译了一下得到了一堆smali代码在从网上看过相关语法以后不得不承认自己还是看不懂的事实,于是才想办法找到smali2Java将它转换成Java代码,然后经过分析发现,Java代码中调用了一个非Java语言方法(我是第一次知道Java中还有这种操作),该方法的返回值就是flag,但是反编译出来的全是Java文件,根本没法找到一个非Java的文件,这条路暂时走不下去了。
然后是今天,看了大佬们在群里发的消息才知道,原来apk这种文件是可以直接解压的,解压后用ida打开libPwd.so文件通过search data找了flag。但是这么做总觉得是瞎猫碰上死耗子,所以打算明天好好问下别人。虽然这道题到现在到现在也搞得不是太明白,但在这个过程中确实也学到了不少东西。
我对于直接反编译成Java代码的原理还有点疑惑,不知道转换过程中对于原来非Java的代码程序是怎么处理的,是转换成Java代码,还是有什么其他的处理方式,打算再查一查。
writeup"女装大佬想你了"
最新推荐文章于 2025-03-17 22:10:40 发布
扫一扫
1047
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
