-
-
[原创]CTF2019Q1 第二题 变形金钢
-
发表于: 2019-3-24 17:19
-
.init_array 段里,有个解密函数
都是异或很简单,用二进制工具手动改掉
进入 JNI_OnLoad 函数
jni 提供了 android.support.v7.app.AppCompiatActivity 的 eq 函数,在偏移 0x784
用 jadx 打开 apk,常规定位到 MainActivity,没有发现调用到 eq 的地方,幸得队友帮助
发现实 MainActivity 继承的 AppCompiatActivity 比原生的 AppCompatActivity 中间多了个 i,MainActivity 全是幌子,关键要定位到 android.support.v7.app.AppCompiatActivity,果然这里有 native 引用 jni 的地方
回头看 jni 中的 AppCompiatActivity_eq 函数,经过以下流程
开始我以为是输入后弹出对话框的 flag 是答案,输错了几次,结果还是得到的解
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
