网站 › 『移动安全区』 › 【2021春节】解题领红包之三 {Android 中级题}

neilwu 发表于 2021-2-27 19:03

【2021春节】解题领红包之三 {Android 中级题}

本帖最后由 neilwu 于 2021-2-16 15:48 编辑

## 一道Android题
题目：https://www.52pojie.cn/home.php?mod=task&do=view&id=15

## Java层

Java_cn_pojie52_cm01_MainActivity_check

#### AndroidManifest.xml修改：
android:extractNativeLibs="false" ->android:extractNativeLibs="true"

## Native层


D90中：
0000007FC7D46E3041 42 43 44 45 46 47 4849 4A 4B 4C 4D 4E 4F 50ABCDEFGHIJKLMNOP
0000007FC7D46E4051 52 53 54 55 56 57 5859 5A 61 62 63 64 65 66QRSTUVWXYZabcdef
0000007FC7D46E5067 68 69 6A 6B 6C 6D 6E6F 70 71 72 73 74 75 76ghijklmnopqrstuv
0000007FC7D46E6077 78 79 7A 30 31 32 3334 35 36 37 38 39 2B 2Fwxyz0123456789+/
0000007FC7D46E7000 2D C4 5A E7 DF 6A 2011 DE 23 1E AA 47 42 6C.-..... .....GBl



v9的值如下（40字节）：0000007FC7D46EE035 47 68 32 2F 79 36 506F 71 32 2F 57 49 65 4C5Gh2/y6Poq2/WIeL
0000007FC7D46EF04A 66 6D 68 36 79 65 736E 4B 37 6E 64 6E 4A 65Jfmh6yesnK7ndnJe
0000007FC7D46F0057 52 45 46 6A 52 78 3800 6F D4 C7 7F 00 00 00WREFjRx8.o......

## 获取flag
#### 程序加密验证过程如下：
1、B90() 对称加密
（1）30字节-> 30字节
（2）keyareyousure??????

2、D90() base64
（1）30字节-> 40字节

3、与V9 40字节进行判断

#### 获取flag
1、动态调试获得v9 40个字节 进行base64
base64.b64decode('5Gh2/y6Poq2/WIeLJfmh6yesnK7ndnJeWREFjRx8')
获得30字节
\xe4
h0x68
v0x76
\xff
.0x2e
\x8f
\xa2
\xad
\xbf
X0x58
\x87
\x8b
%0x25
\xf9
\xa1
\xeb
'0x27
\xac
\x9c
\xae
\xe7
v 0x76
r 0x72
^ 0x5e
Y 0x59
\x11
\x05
\x8d
\x1c
| 0x7c
2、B90（）函数对称加密获得flag

neilwu 发表于 2021-3-1 11:13

瑟瑟发抖小菜虾 发表于 2021-3-1 09:49
我用的就是真机 nexus5x， 而且我的程序也是正常运行的，没有发生崩溃

AndroidManifest.xml修改：
android:extractNativeLibs="false" ->android:extractNativeLibs="true"
apk要重打包之后运行

Hmily 发表于 2021-3-1 15:42

JuncoJet 发表于 2021-2-27 22:35
我都装不上这个APK，还动态调试= =#
这个APK要求Android 8.0，并且ARM64（ARM8）环境

@qtfreet00 出的题目，他说这是一个anti。。。

zjfv 发表于 2021-2-27 19:10

现在能看懂点了:lol

cwj8922 发表于 2021-2-27 19:23

正在学习中.... 感谢

dseqrasd 发表于 2021-2-27 21:04

好强！学习学习一下

JuncoJet 发表于 2021-2-27 22:35

我都装不上这个APK，还动态调试= =#
这个APK要求Android 8.0，并且ARM64（ARM8）环境

你上当了 发表于 2021-2-28 10:15

大佬牛逼

瑟瑟发抖小菜虾 发表于 2021-2-28 19:01

请问怎么动态调试的呢 我ida 附加上去 apk的本身的so一直没有加载

neilwu 发表于 2021-2-28 20:37

瑟瑟发抖小菜虾 发表于 2021-2-28 19:01
请问怎么动态调试的呢 我ida 附加上去 apk的本身的so一直没有加载

AndroidManifest中需要做修改 看文章

neilwu 发表于 2021-2-28 20:38

JuncoJet 发表于 2021-2-27 22:35
我都装不上这个APK，还动态调试= =#
这个APK要求Android 8.0，并且ARM64（ARM8）环境

搞个真机刷个rom应该不是问题吧

瑟瑟发抖小菜虾 发表于 2021-3-1 09:49

neilwu 发表于 2021-2-28 20:38
搞个真机刷个rom应该不是问题吧

我用的就是真机 nexus5x，:'(weeqw 而且我的程序也是正常运行的，没有发生崩溃

查看完整版本: 【2021春节】解题领红包之三 {Android 中级题}