signinReverse 未解决

分数: 15 金币: 3
题目作者: 未知
一  血: Tokeii
一血奖励: 2金币
解  决: 2775
提  示: 君远至此,辛苦至甚。 窃谓欲状,亦合依例,并赐此题。
描  述:
来源:第七届山东省大学生网络安全技能大赛
其  他: 下载
...
登录回复
评论
夜雨 4年前
举报

解压把class.dex用dex2jar转到jar包,用jd-gui.jar查看源码,发现他有字符串用到资源文件toString. 用apktool b xx.apk 反编译一下 查看strings.xml包 https://www.yeyusmile.top/archives/writeupsignin

回复 1
Alei 4年前
举报

推荐用GDA完成逆向: https://github.com/charles2gan/GDA-android-reversing-Tool 在Main Activity 中有函数如下: private String getFlag(){ return this.getBaseContext().getString(2131427360); } public

回复 0
redtier 4年前
举报

看了评论,一直不解为什么去找tostring。是因为从MainActivity文件中可以看到提示吗。

回复 0
CTFYY 3年前
举报

invoke-direct {p0}, Lre/sdnisc2018/sdnisc_apk1/MainActivity;->getFlag()Ljava/lang/String;我感觉是这个提示

回复 0
pick29 3年前
举报

Android通过R文件将常量与资源进行关联,搜索R文件可发现“public static final int toString = 2131427360;”

回复 0
狐萝卜CarroT 4年前
举报

安卓逆向?真不熟...

回复 1
azulgrana 4年前
举报

没有安卓逆向基础的就别做了

回复 1
logs404 4年前
举报

mt管理器+win11安卓子系统大法好

回复 2
nonono 4年前
举报

得找个好一点的工具,萌新被工具坑死了,反编译建议使用这个AndroidKiller https://github.com/liaojack8/AndroidKiller

回复 0
Jokyper 4年前
举报

有点安卓基础和基本代码阅读能力,这题不难

回复 0
LastOrder 4年前
举报

用Hook拦截,直接得到flag了

回复 0
yiting888 4年前
举报

大佬能否指点一下,如何Hook

回复 1
1176815507 4年前
举报

找string.xml的时候需要反混淆,找到之后看toString方法,把那一串东西反转之后进行Base64解密之后即可得到flag。

回复 2

WriteUp

image
wang606

3 金币

立即查看

评分(2)

解题动态

提姆邓肯 攻破了该题 4小时前
1302074808 攻破了该题 17小时前
sargeras 攻破了该题 1天前
TNF 攻破了该题 2天前
lamopusi 攻破了该题 2天前
我不会啊 攻破了该题 2天前
Hoshisyy 攻破了该题 3天前
Clairecat 攻破了该题 4天前
249190331 攻破了该题 5天前
xiaoyu123456 攻破了该题 5天前
小白RM 攻破了该题 5天前
MrFamous 攻破了该题 8天前
Gh0stFev1l 攻破了该题 10天前
TrySec 攻破了该题 16天前
Zhang@_ 攻破了该题 16天前
firemantank 攻破了该题 17天前
nanaqilin 攻破了该题 18天前
ARCSIN 攻破了该题 21天前
18799281926 攻破了该题 25天前
沧颜 攻破了该题 26天前
问题反馈