《攻防世界》MOBILE--easyjava

HNHuangJingYU

1. 将easyjava.apk拉进JEB进行分析进入启动页看到了熟悉的判断逻辑，如图1,分析后知道只要让这个 StringBuilder 返回 wigwrkaugala 就 ok 了

1

2. 因为要逆向算法所以我将代码拉进了 AS 比较好分析，简化后代码，如图2

2

3. 其实逻辑很简单，就是将 flag的每个字符进行加密，首先进行正向分析发现流程如下：
（c()是静态 a 函数）
1. bClass.a(str) -> c()2. aClass.a(bClass.a(str)) -> b()
那么我们简单的先逆向还原流程：
1. aClass.a() - ->b()2. bClass.a(aClass.a()) -> c()
嗯，走进具体方法进行逆向，如图3、4

3

4

4. 逆向函数写好后进行调用还原：如图5

5

运行结果 获取 flag：venividivkcr