-
-
[原创]第一题解题流程。
-
2015-10-20 17:34
-
分析流程:
直接将Apk拖入Jeb中,看见Check函数,代码量很大看起来很乱,然后搜索return,根据参考引用定位代码
代码定位后,进行动态调试。
利用Apktool反编译Apk
java -jar apktool.jar d -d AliCrackme_1.apk -o out
在输出的out文件夹中,打开AndroidManifest.xml,在application节点中设置属性android:debuggable=”true”。
找到主类,找到onCreate(),在第一行代码前插入invoke-static {}, Landroid/os/Debug;->waitForDebugger()V
至此调试工作准备完毕用命令java -jar apktool.jar b -d out -o ali1_debug.apk打包apk,签名后安装到虚拟机。
开始调试,断点在
等待许久。。。断点来了。
v4 = 1000000
v7 = 111(输入的值)
v6 = 124750
v8 % 1000000 -> v4
v4 + 124750 -> v4
v4 - v10 -> v4
如果v4等于0则成功,修改v4的值为0
答案为:395926
直接将Apk拖入Jeb中,看见Check函数,代码量很大看起来很乱,然后搜索return,根据参考引用定位代码
代码定位后,进行动态调试。
利用Apktool反编译Apk
java -jar apktool.jar d -d AliCrackme_1.apk -o out
在输出的out文件夹中,打开AndroidManifest.xml,在application节点中设置属性android:debuggable=”true”。
找到主类,找到onCreate(),在第一行代码前插入invoke-static {}, Landroid/os/Debug;->waitForDebugger()V
至此调试工作准备完毕用命令java -jar apktool.jar b -d out -o ali1_debug.apk打包apk,签名后安装到虚拟机。
开始调试,断点在
等待许久。。。断点来了。
v4 = 1000000
v7 = 111(输入的值)
v6 = 124750
v8 % 1000000 -> v4
v4 + 124750 -> v4
v4 - v10 -> v4
如果v4等于0则成功,修改v4的值为0
答案为:395926
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
|
|
|---|---|
