Bugku mobile1(gctf)解题思路

Vce_大帅逼 · 发表于 2019-8-11 19:40

首先我们用Android killer反编译这个apk 找到 checkSN函数

这里呢可以看到当调用此函数的时候会传递两个string类型的参数,这里我们转Java代码看一下

这里呢前面那几个判断我们直接无视,下面这一块我圈起来的代码我们可以看到他是判断参数2的长度有没有22个有的话则开始算flang的然后跟参数2进行比较,注意看这里是突破点

通过这几串代码我们可以看到他是判断参数2长度有没有22个有的话就算出flag的值跟参数2进行比较

这里我们返回Android killer 找到文本比较这个位置的代码然后直接输出log 打印出代码算出的flag的内容

图片.png