CISCN——2024——re——app-debug

输入检查类题型

package com.example.re11113;

import android.os.Bundle;
import android.util.Log;
import android.view.View.OnClickListener;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.Toast;
import androidx.appcompat.app.AppCompatActivity;

public class MainActivity extends AppCompatActivity implements View.OnClickListener {
    private EditText editText;

    private boolean legal(String paramString) {
        return paramString.length() == 38 && (paramString.startsWith("flag{")) && paramString.charAt(paramString.length() - 1) == 0x7D && !inspect.inspect(paramString.substring(5, paramString.length() - 1));
    }

    @Override  // android.view.View$OnClickListener
    public void onClick(View v) {
        Log.d("Button ID", "Button ID: " + v.getId());
        if(v.getId() == 0x7F080003) {  // id:Button
            if(this.legal(this.editText.getText().toString())) {
                Toast.makeText(this, "You are right.", 0).show();
                return;
            }

            Toast.makeText(this, "You are wrong.", 0).show();
        }
    }

    @Override  // androidx.fragment.app.FragmentActivity
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        this.setContentView(layout.activity_main);
        Button button = (Button)this.findViewById(id.Button);
        this.editText = (EditText)this.findViewById(id.edit_text);
        button.setOnClickListener(this);
    }
}

这是重点,前面在检查flag{}

跟入inspect函数,可以看到时DES加密最后比较字符串(base64)JqslHrdvtgJrRs2QAp+FEVdwRPNLswrnykD/sZMivmjGRKUMVIC/rw==

这个jni文件是在so文件里面,是低层文件

apk其实是个压缩包,直接解压就可以看见so文件

IDA打开

ok,IDA关闭,不懂

┭┮﹏┭┮

动调不了

下了断点,到这直接G

我看大佬们都是HOOK ,我真不会,我调了好几天天了o(╥﹏╥)o,我勒个豆

重要弄好了

Hook神器: frida超详细安装教程_frida-tools-优快云博客

大家看这个哥的教程吧

很详细,期间有问题,你可以重新弄一下模拟器,反正我是模拟器有问题

得到flag

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值