合天网安实验室CTF-逆向100-看你的咯,移动安全大神

合天网安实验室CTF-逆向100-看你的咯,移动安全大神

题目描述

  dex2jar是我们的好朋友

相关附件

  rev100.zip

参考解题步骤

1、下载附件解压后只有一个文件rev100

2、根据题目描述可以知道需要使用工具dex2jar。
  由于本人使用的kali，很多工具系统都集成了，没有的小伙伴记得下载两个工具：dex2jar和jadx-gui。(android逆向还有个好用的工具apktool，不过这道题用不到。)

3、上一步将下载的rev100.zip解压得到的文件rev100可以继续解压(其实rev100是apk文件)，解压后得到文件夹rev100_FILES。文件夹中的classes.dex是我们下一步所需要的。

4、使用dex2jar将.dex文件转成.jar文件
d2j-dex2jar classes.dex

5、使用jadx-gui打开上一步得到的classes-dex2jar.jar文件

大体观察一下，FlagActivity类中第16行的数组里存的应该是flag的ascii码
[102, 108, 97, 103, 123, 119, 52, 110, 110, 52, 95, 106, 52, 114, 95, 109, 121, 95, 100, 51, 120, 125]
转换一下

#python版
print("".join(list(map(chr, [102, 108, 97, 103, 123, 119, 52, 110,
    110, 52, 95, 106, 52, 114, 95, 109, 121, 95, 100, 51, 120, 125]))))

flag{w4nn4_j4r_my_d3x}

5、提交w4nn4_j4r_my_d3x即可通过