第一题：

打开IDA找到提交答案的点击方法ViewController - (void)onClick，如下图在函数前部将如下字符串进行5次AES解密后与输入文本字符串进行比对，解密后的字符串即为真实答案，找到解密后的函数返回值即可


在B7AE下断打印出R0即可
ssh连接后gdb附加进程断下


如上解密后字符串Sp4rkDr0idKit

第二题：
要寻找random,pf,ptmx三个文件对应结构体cdevsw中d_read, d_write, d_ioctl在kernelcache中的地址，google找到random,pf,ptmx对应的相关代码randomdev.c,tty_ptmx.c,pf_ioctl.c查看结构找到入口，以random为例

cdevsw结构体如下

搜索结构体相关的代码发现cdevsw_add函数的第二个参数即为所找结构体


下面打开IDA，拖进kernelcache，搜索cdevsw_add
搜索到5处调用

依次进入每个函数查看random,pf,ptmx相关字符串，一一对应
random:sub_800C0D88
pf:sub_80246BB0
ptmx:sub_80293330
依次进入函数找出答案

random:sub_800C0D88


找出结果0x800c0ea1#0x800c0e39#0x800c0e05

pf:sub_80246BB0


enodev为0x802873AC
找出结果0x802873ad#0x802873ad#0x80149d19

ptmx:sub_80293330


找出结果0x80292251#0x80292661#0x8029298d

得最终答案：
0x800c0ea1#0x800c0e39#0x800c0e05#0x802873ad#0x802873ad#0x80149d19#0x80292251#0x80292661#0x8029298d

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

• 屏幕快照 2015-10-19 下午9.56.35.png （103.58kb，6次下载）
• 屏幕快照 2015-10-19 下午10.05.25_meitu_1.jpg （73.29kb，1次下载）
• 屏幕快照 2015-10-19 下午10.37.52.png （56.28kb，4次下载）
• 屏幕快照 2015-10-19 下午10.38.48.png （72.13kb，1次下载）
• B35F7917-3751-4BFE-9C12-97397F21A302.png （83.54kb，1次下载）
• 62A97B78-C814-4944-B1C1-B405230A0E28.png （36.49kb，1次下载）
• 010C590D-BAAB-4521-996D-9CAFB0B170DE.png （28.65kb，1次下载）
• 6B275DF2-D8A5-4210-8BE5-1BB6FCA4B5B9.png （34.85kb，1次下载）
• CC84A3FE-134B-4363-BBDD-5DFF31CB9DDC.png （27.97kb，1次下载）
• B265E0DA-266F-41BA-A74C-1E581BBFA8C1.png （30.55kb，1次下载）
• E3D75AAF-273D-4793-B7A6-0DACB6567076.png （28.48kb，1次下载）
• C06BE90C-602D-46CE-A6F2-95CFD29A16D5.png （45.97kb，1次下载）
• 94F81EF7-D07C-47B2-BFF7-9C5D75C05DAA.png （56.66kb，1次下载）