吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1117|回复: 1
收起左侧

[Android CTF] 2024年春节解题&Android初级题

[复制链接]
水库一应 发表于 2024-2-26 11:24

{Android 初级题}

【2024春节】解题领红包之三

初级题:前面初级Windows题目完成了吗?再来试试Android初级题吧,点击下方“立即申请”任务,即可获得本题Android CrackMe题目下载地址,通过分析CrackMe获得本题正确口令的解题方法。

出题老师:正己

题目简介:小明和李华是同学,最近小明发现李华技术进步很快,他太想进步了,于是他一直在观察李华,却发现他老是在玩圈小猫,直到一次偶然发现,小明惊呼:“WC,原。。。”

解题思路:
jeb打开安装包反编译查看并分析源码发现MainActivity和YSQDActivity均指向一个mp4文件(路径:/data/user/0/com.zj.wuaipojie2024_1/files/ys.mp4),分析路径怀疑文件存在在资源文件中。
图片1.png 图片2.png 图片3.png
直接换用jadx打开该apk,发现资源文件中确实有ys.mp4,双击打开并全文遍历查找flag,直接发现flag,flag{happy_new_year_2024}
图片4.png 图片5.png


【2024春节】解题领红包之四

初级题:前面初级Android初级题简单吧,我们再来一题吧,点击下方“立即申请”任务,即可获得本题Android CrackMe题目下载地址,通过分析CrackMe获得本题正确口令的解题方法。

出题老师:侃遍天下无二人

寄语:如果不会解题还想拿分那赶紧来现学现卖吧,只要认真看完并动手练习,肯定能解出来本题,吾爱破解安卓逆向入门教程《安卓逆向这档事》。

解题思路:学习《安卓逆向这档事》五、1000-7=?&动态调试&Log插桩,总结一下发现最关键的是需要分析代码逻辑找准flag最后的那个参数入口进行debug下断点,还有就是环境配置,但是这个题目设计的应该没这么复杂所以直接开始。

安装apk到模拟器上
图片6.png
直接用jeb打开安装包反编译查看并分析源码,发现逻辑主要集中在FlagActivity中,拉到最后仔细分析,应该是在h->findViewById(I)View, p0, v0的时候会有对应的结果,按住Ctrl键跳进findViewById方法在invoke-virtual处下个断点启动。
图片7.png 图片8.png 图片9.png
adb命令运行一下,由包名/.启动的activity构成adb debug运行路径
图片10.png 图片11.png
adb devices
adb connect 127.0.0.1:XXXXX
adb shell am start -D -n com.kbtx.redpack_simple/.FlagActivity
图片12.png
启动后发现flag直接出现了,可能只要成功启动就会解出,flag{52pj_HappyNewYear2024}
图片13.png


感兴趣可以动手试试,题目下载:
https://down.52pojie.cn/Challenge/Happy_New_Year_2024_Challenge.rar

免费评分

参与人数 1吾爱币 +7 热心值 +1 收起 理由
正己 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

kerwenfly 发表于 2024-2-26 12:03
看着很有意思的样子~
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-11 18:57

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表