工具
今天体验体验新工具。俗话说,工欲善其事必先利其器。
APKIDE3.3.0 也叫APK改之理
详细讲解
在APKIDE中打开apk文件,然后打开java源码,
定位关键代码:
都调用getSecret方法,那就是说参数相等即可。
即getFlag()=encrypt(paraView) paraView就是我们的输入。
两个native方法,用IDA加载so文件分析。
encrypt方法:
对字符串的每个字符的ascii值减一。
getFlag方法:
比较乱,但是这个方法没有外部输入参数,就是如果我们能拿到这个方法的运行结果就OK了。
解题思路
经过以上分析,通过getFlag方法得到的字符串然后每个字符的ascii值+1,程序就可以运行成功。
关键就是getFlag方法的执行结果。
有两个思路:
1.动态调试。还不熟练(好吧,我根本不会!)
2.修改smali源码,让app显示getFlag方法的执行结果。
通过APKIDE修改smali源码,本来显示 Failed的地方,让其执行getFlag方法,将执行结果存入v1寄存器。
最后每个字符的ascii值+1,即可得到flag:
flag = "ek`fz@q2^x/t^fn0mF^6/^rb`qanqntfg^E`hq|"
result = ''
for i in flag:
result += chr(ord(i) + 1)
print(result)
扫一扫
561
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
