工具

今天体验体验新工具。俗话说，工欲善其事必先利其器。

APKIDE3.3.0  也叫APK改之理

详细讲解

在APKIDE中打开apk文件，然后打开java源码，

定位关键代码：

都调用getSecret方法，那就是说参数相等即可。

即getFlag()=encrypt(paraView)         paraView就是我们的输入。

两个native方法，用IDA加载so文件分析。

encrypt方法：

对字符串的每个字符的ascii值减一。

getFlag方法：

比较乱，但是这个方法没有外部输入参数，就是如果我们能拿到这个方法的运行结果就OK了。

解题思路

经过以上分析，通过getFlag方法得到的字符串然后每个字符的ascii值+1，程序就可以运行成功。

关键就是getFlag方法的执行结果。

有两个思路：

1.动态调试。还不熟练（好吧，我根本不会！）

2.修改smali源码，让app显示getFlag方法的执行结果。

通过APKIDE修改smali源码，本来显示 Failed的地方，让其执行getFlag方法，将执行结果存入v1寄存器。

最后每个字符的ascii值+1，即可得到flag：

[code]flag = "ek`fz@q2^x/t^fn0mF^6/^rb`qanqntfg^E`hq|"
result = ''
for i in flag:
result += chr(ord(i) + 1)
print(result)

 

• 点赞
• 收藏
• 分享
• 文章举报

J1nX 发布了71 篇原创文章 · 获赞 0 · 访问量 2185 私信 关注