-
-
[原创]第二题 变形金刚
-
发表于:
2019-3-25 15:02
4797
-
这道题目是一个安卓的题,主要是一个登陆界面,拖入jeb首先看前端。找到MainActivity如下:
这有一个fake,MainActivity继承的是自定义的AppCompiatActivity,并不是AppCompatActivity,打开该类看一看。
可以发现这其实是真实的破解代码索要研究的内容。继续观察如下代码:
发现登陆时候使用了eq这个函数进行判断,eq改函数是前面的System.loadLibrary("oo000oo")中的,所以打开ida,对该so文件进行分析。
发现so文件中并没有eq该函数,所以判断在JNI_LOAD或者在init_array里面做了手脚。
JNI_LOAD函数如下:
init_array函数执行了datadiv_decode5009363700628197108字符串解密函数,两个函数以整合,可以知道eq函数就是sub_784函数。
该函数是一个判断函数,主要判断逻辑为:
该逻辑还是很好看懂的,可以写出如下的solve代码:
得出最后的flag为fu0kzHp2aqtZAuY6
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2019-3-25 15:03
被foyjog编辑
,原因:
