SCTF-RE200破解笔记

菜鸟一个,主要是学习Android破解,记录提高自己。


1. 准备环境

  • IDA Pro 6.1以上版本
  • Android 虚拟机或一部root的手机
  • 安卓改之理(apktool与jeb也行)
  • JD-Gui

2. 分析过程

首先利用ApkIDE将apk文件解压,获得以下结构,如何调用JD-Gui查看代码
SCTF-RE200破解笔记_第1张图片
从代码中可以看到,程序做了反调试的操作。输入的字符串为flag时,弹出来一个Toast提示,所以关键代码在libeasy中。

用IDA 打开libeasy,查找导出函数Java_com_syc_kitkat_func(为什么是这样子?请查找相关资料,JNI编程),但是找了半天没有发现此函数,顿时没了方向。

后来记起来,so文件申明注册函数,可以在JNI_Onload中注册。dex文件加载so文件时,首先会在导出函数中查找JNI_Onload函数,JNI_Onload的默认情况下,不需要我们去声明与定义,但是我们可以重写JNI_Onload,来注册func函数。

查看JNI_Onload函数,由于对arm不是很熟,直接用IDA+f5 arm插件
SCTF-RE200破解笔记_第2张图片

你可能感兴趣的:(CTF,Android,python)