Android逆向题解3-DDCTF-Normal

  • 赛题背景:本挑战结合了Android, Java, C/C++,加密算法等知识点,考察了挑战者的binary逆向技术和加密算法能力。
    赛题描述:本题是一个app,请试分析app中隐藏的key,逆向加密算法并得到对应的秘钥。可以在app中尝试输入key,如果正确会显示“correct”,如果错误会显示“Wrong”。
    提 示:阅读assembly code,理解xor的加密逻辑和参数,解出答案。
    评分标准:key正确则可进入下一题。

Flag格式为[email protected]

  • 运行界面
    Android逆向题解3-DDCTF-Normal_第1张图片
  • 代码分析
public class MainActivity extends AppCompatActivity {
    private TextView mFlagEntryView;
    private TextView mFlagResultView;
 
    static {
        System.loadLibrary("hello-libs");//加载so
    }
 
    public MainActivity() {
        super();
    }
 
    public void onClickTest(View arg3) {
        if(this.mFlagEntryView.getText().toString().equals(this.stringFromJNI())) {  //判断输入字符串是否正确,与stringFromJNI的结果比较
            this.mFlagResultView.setText("Correct");
        }
        else {
            this.mFlagResultView.setText("Wrong");
        }
    }
 
    protected void onCreate(Bundle arg2) {
        super.onCreate(arg2);
        this.setContentView(0x7F04001A);
        this.mFlagEntryView = this.findViewById(0x7F0B0055);
        this.mFlagResultView = this.findViewById(0x7F0B0057);
    }
 
    public native String stringFromJNI() {
    }
}

代码很简单,就是从stringFromJNI获取到key;

  • 解法一:直接hook 拿到stringFromJNI返回值即可得到key,简单粗暴;
    在这里插入图片描述
  • 解法二:分析hello-libs.so得到stringFromJNI的返回值,动态调试即可拿到。
    Android逆向题解3-DDCTF-Normal_第2张图片

你可能感兴趣的:(安卓逆向题解)