Android逆向题解3-DDCTF-Normal

• 赛题背景：本挑战结合了Android, Java, C/C++，加密算法等知识点，考察了挑战者的binary逆向技术和加密算法能力。
  赛题描述：本题是一个app，请试分析app中隐藏的key，逆向加密算法并得到对应的秘钥。可以在app中尝试输入key，如果正确会显示“correct”，如果错误会显示“Wrong”。
  提 示：阅读assembly code，理解xor的加密逻辑和参数，解出答案。
  评分标准：key正确则可进入下一题。

Flag格式为[email protected]

• 运行界面
  
• 代码分析

public class MainActivity extends AppCompatActivity {
    private TextView mFlagEntryView;
    private TextView mFlagResultView;
 
    static {
        System.loadLibrary("hello-libs");//加载so
    }
 
    public MainActivity() {
        super();
    }
 
    public void onClickTest(View arg3) {
        if(this.mFlagEntryView.getText().toString().equals(this.stringFromJNI())) {  //判断输入字符串是否正确，与stringFromJNI的结果比较
            this.mFlagResultView.setText("Correct");
        }
        else {
            this.mFlagResultView.setText("Wrong");
        }
    }
 
    protected void onCreate(Bundle arg2) {
        super.onCreate(arg2);
        this.setContentView(0x7F04001A);
        this.mFlagEntryView = this.findViewById(0x7F0B0055);
        this.mFlagResultView = this.findViewById(0x7F0B0057);
    }
 
    public native String stringFromJNI() {
    }
}

代码很简单，就是从stringFromJNI获取到key;

• 解法一：直接hook 拿到stringFromJNI返回值即可得到key,简单粗暴；
  
• 解法二：分析hello-libs.so得到stringFromJNI的返回值,动态调试即可拿到。