{Android 初级题}
【2024春节】解题领红包之三
初级题:前面初级Windows题目完成了吗?再来试试Android初级题吧,点击下方“立即申请”任务,即可获得本题Android CrackMe题目下载地址,通过分析CrackMe获得本题正确口令的解题方法。
出题老师:正己
题目简介:小明和李华是同学,最近小明发现李华技术进步很快,他太想进步了,于是他一直在观察李华,却发现他老是在玩圈小猫,直到一次偶然发现,小明惊呼:“WC,原。。。”
解题思路:
jeb打开安装包反编译查看并分析源码发现MainActivity和YSQDActivity均指向一个mp4文件(路径:/data/user/0/com.zj.wuaipojie2024_1/files/ys.mp4),分析路径怀疑文件存在在资源文件中。
直接换用jadx打开该apk,发现资源文件中确实有ys.mp4,双击打开并全文遍历查找flag,直接发现flag,flag{happy_new_year_2024}
----------------------------------------------------------------------------------------------------------------
【2024春节】解题领红包之四
初级题:前面初级Android初级题简单吧,我们再来一题吧,点击下方“立即申请”任务,即可获得本题Android CrackMe题目下载地址,通过分析CrackMe获得本题正确口令的解题方法。
出题老师:侃遍天下无二人
寄语:如果不会解题还想拿分那赶紧来现学现卖吧,只要认真看完并动手练习,肯定能解出来本题,吾爱破解安卓逆向入门教程《安卓逆向这档事》。
解题思路:学习《安卓逆向这档事》五、1000-7=?&动态调试&Log插桩,总结一下发现最关键的是需要分析代码逻辑找准flag最后的那个参数入口进行debug下断点,还有就是环境配置,但是这个题目设计的应该没这么复杂所以直接开始。
安装apk到模拟器上
直接用jeb打开安装包反编译查看并分析源码,发现逻辑主要集中在FlagActivity中,拉到最后仔细分析,应该是在h->findViewById(I)View, p0, v0的时候会有对应的结果,按住Ctrl键跳进findViewById方法在invoke-virtual处下个断点启动。
adb命令运行一下,由包名/.启动的activity构成adb debug运行路径
adb devices
adb connect 127.0.0.1:XXXXX
adb shell am start -D -n com.kbtx.redpack_simple/.FlagActivity
启动后发现flag直接出现了,可能只要成功启动就会解出,flag{52pj_HappyNewYear2024}
----------------------------------------------------------------------------------------------------------------
感兴趣可以动手试试,题目下载:
https://down.52pojie.cn/Challenge/Happy_New_Year_2024_Challenge.rar
