输入检查类题型
package com.example.re11113;
import android.os.Bundle;
import android.util.Log;
import android.view.View.OnClickListener;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.Toast;
import androidx.appcompat.app.AppCompatActivity;
public class MainActivity extends AppCompatActivity implements View.OnClickListener {
private EditText editText;
private boolean legal(String paramString) {
return paramString.length() == 38 && (paramString.startsWith("flag{")) && paramString.charAt(paramString.length() - 1) == 0x7D && !inspect.inspect(paramString.substring(5, paramString.length() - 1));
}
@Override // android.view.View$OnClickListener
public void onClick(View v) {
Log.d("Button ID", "Button ID: " + v.getId());
if(v.getId() == 0x7F080003) { // id:Button
if(this.legal(this.editText.getText().toString())) {
Toast.makeText(this, "You are right.", 0).show();
return;
}
Toast.makeText(this, "You are wrong.", 0).show();
}
}
@Override // androidx.fragment.app.FragmentActivity
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
this.setContentView(layout.activity_main);
Button button = (Button)this.findViewById(id.Button);
this.editText = (EditText)this.findViewById(id.edit_text);
button.setOnClickListener(this);
}
}
这是重点,前面在检查flag{}
跟入inspect函数,可以看到时DES加密最后比较字符串(base64)JqslHrdvtgJrRs2QAp+FEVdwRPNLswrnykD/sZMivmjGRKUMVIC/rw==
这个jni文件是在so文件里面,是低层文件
apk其实是个压缩包,直接解压就可以看见so文件
IDA打开
ok,IDA关闭,不懂
┭┮﹏┭┮
动调不了
下了断点,到这直接G
我看大佬们都是HOOK ,我真不会,我调了好几天天了o(╥﹏╥)o,我勒个豆
重要弄好了
Hook神器: frida超详细安装教程_frida-tools-优快云博客
大家看这个哥的教程吧
很详细,期间有问题,你可以重新弄一下模拟器,反正我是模拟器有问题
得到flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
