吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 817|回复: 4
收起左侧

[Android CTF] 春节解题领红包第三题 Android初级题几种解法及心路历程

[复制链接]
kafish 发表于 2024-2-24 20:21
本帖最后由 kafish 于 2024-2-24 20:28 编辑

1.做题想法
image-20240212120540664.png
和去年一样也叫做Android初级题,那应该是和去年一样简单的过个判断就可以了,下好题目做一下吧,应该问题不大。。。
image-20240212120826834.png
这个样子不是丢失网页的游戏吗,应该是网址搞错,需要反编译改一下网址,然后我就试着点了几下
image-20240212121017382.png
好,汗流浃背了~,感觉游戏挺简单的啊,反正也拿不到首杀,就先玩玩这个游戏吧,经过一两把的角逐,哦吼~!
image-20240212121153114.png
这是干啥,没明白,看到
image-20240212121219813.png
哦这个码和去年的码格式是一样的啊,行那应该是这个,那这跟逆向有什么关系啊,不会是陷阱吧,然后我就去提交了这个码(这里讲一下,确实不好意思,我正在用百度网盘下东西,导致网速被占用太多,提交了两次没有提交成功,让我汗流浃背了~)。那我就老老实实分析一下源码吧
image-20240212121501256.png
这是mainactivity的创造函数以及主要功能, 注意到主要是一个webview 看一下链接地址 是 file:///android_asset/index.html,去apk包里打开一下
image-20240212121833079.png
这不是我正己大神吗,再看一下initialWallCount: 10这是代表墙的数量,我就改个100吧,本来想改1000.我怕爆掉。
image-20240212121959449.png
此外主函数也有提示window.game.solver返回-1什么的,这不就对应上一张图的window.game 吗,但是没有solver属性啊,再进
image-20240212122120715.png
同文件夹catch-the-cat.js看一眼
image-20240212122221212.png
改一下这个case 应该也是可以过的,但是第一次发帖子哪能这么水,咱们还是去分析一下解密的部分,进入YSQDActivity这个UI类里
image-20240212122327843.png
这个地方有最后的设置文本,大概就是extractDataFromFile用于提取红包码,分析一下这个函数
image-20240212122510579.png
主要是从这个ys.mp4里利用flag{和}作为标识去提取红包码,哦吼~!视频还能这样吗?涨知识,视频隐写术吗,我就试着去文本方式打开这个视频

让大家见笑了,一个010eitor咱也没有,那就记事本打开看看呗

搜了一下"flag{“,嘿嘿,见笑了大家,搜到了(这里以为会出现编码不一致搜不到,就是顺手搜一下),至此这个码肯定是这个没有毛病。2.解题的几种思路1.纯玩游戏过关2.修改assests index.html 初始化墙的数量,简单通关3.修改catch-the-cat.js,将switch case进行修改,保证失败后也可以通关4.修改程序主窗口,在AndroidManifest.xml中直接修改com.zj.wuaipojie2024_1.MainActivity为 com.zj.wuaipojie2024_1.YSQDActivity5.解析红包码出处,可以使用java直接复现红包码的解析函数,或者直接去记事本打开、搜索,哈哈!给大家看我围住了它,思路就是让猫多走几步废路,这样你就有更多机会了。
2.解题的几种思路
1.纯玩游戏过关
2.修改assests index.html 初始化墙的数量,简单通关
3.修改catch-the-cat.js,将switch case进行修改,保证失败后也可以通关
4.修改程序主窗口,在AndroidManifest.xml中直接修改com.zj.wuaipojie2024_1.MainActivity为 com.zj.wuaipojie2024_1.YSQDActivity
5.解析红包码出处,可以使用java直接复现红包码的解析函数,或者直接去记事本打开、搜索,哈哈!

衷心祝愿大家元旦快乐,阖家幸福,跟着正己大神,破界驰骋。这里督促一下正己大神,两个月没出新视频了,学生已经磨刀霍霍了。

免费评分

参与人数 1吾爱币 +7 热心值 +1 收起 理由
正己 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

正己 发表于 2024-2-25 22:47
前几天不是更新了?
伤城幻化 发表于 2024-2-27 09:57
正己 发表于 2024-2-25 22:47
前几天不是更新了?

话说APK在a14上主题的原因 导致界面都是白底白字 啥都看不到 ,得开黑夜模式,分析分析代码都找不到隐藏之类的 差点汗流浃背

点评

不会吧,我澎湃都正常加载  详情 回复 发表于 2024-2-27 10:37
正己 发表于 2024-2-27 10:37
伤城幻化 发表于 2024-2-27 09:57
话说APK在a14上主题的原因 导致界面都是白底白字 啥都看不到 ,得开黑夜模式,分析分析代码都找不到隐藏 ...

不会吧,我澎湃都正常加载
伤城幻化 发表于 2024-2-27 10:53
正己 发表于 2024-2-27 10:37
不会吧,我澎湃都正常加载

我也是澎湃啊!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-12 21:52

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表