解题 安装包9.apk,要求获得flag
题目来源:看雪CTF题库马到成功
题目:安装包9.apk,要求获得flag
知识点:Andorid代码基本分析能力、Base64解码
拿到APK安装后,屏幕下方一直在刷打印,一段时间后没打印了,所以只能拿JADX打开APK去分析,如下入口代码其光亮处创建定时器,其创建一个a类的第四个参数为调用本地a方法的返回值,直接AS计算得到“eTB1XzRyM181dXAzcl9mNDU3Cg==”,再注意下第二个参数iArr数组第一个成员值为300,第五个参数为一数组其第一个成员值为0。
跟踪a类代码,如下在run中创建了b类,注意当a[0]为0则退出,a[0]的初始值是传下来的300。
再看下b类代码如下,光亮处就是我们的在APK界面看到的打印,它是循环显示单个字符+当前count个数,然后count--,index++。在b类最后调用了c类,这是一个延迟调用函数。
查看c类代码,基本没啥有用代码。
再解压apk发现也没有so。看着“eTB1XzRyM181dXAzcl9mNDU3Cg==”最后两个等号,想到了base64,在线做下base64解码,也能解出答案“y0u_4r3_5up3r_f457”,提交下,居然对了,一脸茫然。
责任编辑:xj
原文标题:逆向基础题九:获取Flag
文章出处:【微信公众号:Linux逆向】欢迎添加关注!文章转载请注明出处。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Flag
+关注
关注
0文章
11浏览量
8112 -
apk
+关注
关注
0文章
22浏览量
4816
原文标题:逆向基础题九:获取Flag
文章出处:【微信号:Reverse16,微信公众号:Q哥学逆向】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
Win10 PRO的系统,下载了IDF的离线安装包,安装到最后总是报告错误怎么解决?
Win10 PRO的系统,下载了IDF的离线安装包,安装到最后总是报告错误,错误信息如附件中所示。
有遇到过这个情况的朋友帮忙支个招,谢谢啦!
发表于 06-19 08:10
ESP-IDF Tools Offline5.0下的离线安装包,为什么安装时还需要从github中下载?
如题
我都已经下载的是离线的安装包了为什么安装时还需要从github中下载????
半个小时了 才下载2%
发表于 06-13 08:14
用labview生成的安装包,在别的电脑上安装时直接报错,提示customresource2052.dll的错误
提示customresource2052.dll的错误说是无法加载,但是这个dll就在安装包的supportfiles文件夹内,由于这个问题导致安装程序直接退出
发表于 06-06 21:54
Win11使用的是离线安装包 最后运行esp-idf 5.1 cmd报错怎么解决?
使用的是离线安装包 最后运行esp-idf 5.1 cmd 报错,尝试了多种方法没解决
发表于 06-06 06:50
跟着我来更新你的装备:Pack包
一、Keil的Pack包下载更新keil的pack包有两种方式,一是在keil中直接更新(在线下载),二是到官网下载最新的pack安装包进行安装(离线下载)SIMPLICITY二、Pack包
CW32F003E4芯片入门学习:2.器件包安装
/tongyonggaoxingnengMCU/zjujxzaPS9.html?act=doc&page=1 pack包在压缩包里,直接双击安装即可,如图1-2-2所示。 之后弹出这个页面,单击
在进行cubemx环境搭建时,安装H7系列的安装包直接崩溃,闪退怎么解决?
在进行cubemx环境搭建时,一切正常,但是安装H7系列的安装包时,无任何报错,直接崩溃,闪退,并且闪退后cubemx无法正常使用,除非再次安装,这个问题挺大的,我试过6.7 6.8 6.9 cubeIDE有同样的问题。该问题稳
发表于 03-12 06:21
下载的free_tricore_entry_tool_chain里的Compiler安装包时出现闪退,安装不了是为什么?
为什么我打开我下载的free_tricore_entry_tool_chain里的Compiler安装包时出现闪退,安装不了啊?求助
发表于 02-20 07:13
python运行环境的安装和配置
环境的安装和配置,帮助您快速上手Python编程。 下载Python安装包 为了安装Python,我们首先需要下载Python的安装包。Python官方网站提供了各个版本的
工商网监
评论