一、Ph0en1x-100 题目链接:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 二、答题步骤 1.jadx反编译apk文件 代码语言:javascript 复制 importandroid.support.v7.app.AppCompatActivity;importandroid.view.View;importandroid.widget.EditText;importandroid.widget.Toast;im...
【Android 逆向】【攻防世界】Ph0en1x-100 1. apk 安装到手机,老套路需要输入flag 2. jadx 打开apk,没有加壳 ...publicvoidonGoClick(View v) {StringsInput =this.etFlag.getText().toString();if(getSecret(getFlag()).equals(getSecret(encrypt(sInput))) {Toast.makeText(this,"Success",1).show(...
【摘要】 一、Ph0en1x-100题目链接:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 二、答题步骤 1.jadx反编译apk文件import android.support.v7.app.AppCompatActivity;import android.view.View;impor... 一、Ph0en1x-100 题目链接:https://adworld.xctf.org.cn/t...
0x02.看看java代码 随便起个名 很清晰就能看见是两个结果字符串做比对。先看看getFlag和encrypt,因为这两个函数都在native层 打开IDA~ 不知道起什么名字 先看encrypt函数 encrypt函数 然后再看getFlag getflag 既然getFlag函数是产生的固定输出,我们可以通过smali插桩或者调试或者hook的方式来获取这个固定输入 首先尝试...
VL53L0X 底层思路整理(1) 传感器资料思路整理 世界上最小的飞行时间测距和姿态探测传感器 特点: •完全集成的微型模块 – 940nm激光VCSEL – VCSEL驱动程序 –带有高级嵌入式测距传感器的微控制器 – 4.4 x 2.4 x 1.0mm •快速,准确的测距 –测量绝对距离达2m –测量的范围独立于目标反射率 &ndash......
Ph0en1x-100 题目来源: 题目描述:无 发现程序的逻辑是将输入通过encrypt处理之后再getSecret,然后与getSecret处理之后的getFlag进行比较 既然都被getSecret处理了,因此只需要让经过encrypt处理的输入等于getFlag即可 encrypt与getFlag都在phcm库里 将库拖入IDA,观察这两个函数...
这这两个函数都是在phcm的so库中实现的。 所以分析下so库中的这两个函数 首先这里是getFlag函数,静态分析太累,动态分析太懒,这里其实不用取分析这个算法,它的返回值是固定的,所以直接用frida去hook这个函数打印出它的返回值就好了,也可以通过向smali代码中插入log去打印。