第39天：攻防世界-Mobile—黑客精神

吐槽！！！

为什么那么多人做了这道题，没人出writeup。

我就佛系解题法了。。。。

前边一顿无脑操作，直接来到native方法。

这几个方法名，发现在so文件里找不见，第一次遇到这种情况。。。

搜索字符串试试。

看到了希望，进去看看吧。。。

最后 发现四个函数，n1,n2,n3，callWork.

n2是创建reg.dat文件,并且把输入的字符串存进去，

n1是判断reg,dat内的数据是否是EoPAoY62@ElRD

如果n1返回正确，n3会调用callWork替换reg.dat的文件内容，但是不知道替换过程是怎么做的。

所以输入EoPAoY62@ElRD，在reg.dat中就会得到flag。

格式是xman{ }。

要开始1天复习1门考试了，我要疯了。。。。

• 点赞
• 收藏
• 分享
• 文章举报