网站 › 『移动安全区』 › 【2024春节】解题领红包之Android初级题二

cs_sunsky 发表于 2024-2-26 15:26

【2024春节】解题领红包之Android初级题二

去年才开始学习安卓逆向在论坛里面学习各位大佬的技术，也自己动手试试，中级的不会初级的应该可以试试于是参加一下本次活动打开抽卡的活动，直接点击十连抽，提示纠缠之缘不足，无法进行祈愿，也就是说先找这个提示看在什么位置

于是就开始看源代码，定位到

往下翻页发现一个好东西恭喜你十连出金了，奖品为 flag 提示， 于是试试吧if-gez 改为if-ltz保存打包


再次运行程序

出现的乱码，再三咨询发现是没有去除签名导致，于是重新用未破解的软件先用np管理器做签名去除，最后重复上面的步骤后就得出了正确答案

以上就是全部思路了，感觉比那个抓小猫的要简单一些

yunchu 发表于 2024-2-26 15:49

感觉不错

SNSD99 发表于 2024-4-2 11:19

还有一种方法，frida脚本Hook按钮的onClick方法。
逻辑替换成直接调用startActivity即可。
setImmediate(function() {
Java.perform(function() {
        var targetClass='b.b.a.a';
        var methodName='onClick';
        var gclass = Java.use(targetClass);
        gclass.overload('android.view.View').implementation = function(arg0) {
                console.log('\nGDA'+'\n\targ0 = '+arg0);
               
                console.log(`${this.b}`);
                //
                var flagA = Java.use('com.kbtx.redpack_simple.FlagActivity');
                var java_class= Java.use('java.lang.Class');
                flagA = java_class.forName('com.kbtx.redpack_simple.FlagActivity');
                var it = Java.use('android.content.Intent');
                var new_it = it.$new(this.b.value, flagA );
                var this_b = this.b.value;
                var wish = Java.use('com.kbtx.redpack_simple.WishActivity');
                this_b = Java.cast(this_b, wish);
                this_b.startActivity(new_it);
                return undefined;
        }
})
})

txj66 发表于 2024-2-26 17:15

题目做的可以

leeyolo 发表于 2024-2-26 17:50

不错不错

kinglf 发表于 2024-2-26 17:57

我是adb直接启动那个activity

Winnie3 发表于 2024-2-26 21:27

好详细的教程！感谢

cs_sunsky 发表于 2024-2-27 11:09

我也是刚刚学习 只能用最笨的办法。

svran 发表于 2024-2-27 13:30

啥工具都不用.启动后抽奖,然后直接关掉,启动后抽奖,关掉...启动...抽奖. N次之后....

lsd8058055 发表于 2024-2-27 19:13

请问您用什么查看的源码并进行更改的啊？（新手）

hzdwx345 发表于 2024-2-27 22:11

厉害，学习了

查看完整版本: 【2024春节】解题领红包之Android初级题二