signinReverse 未解决

分数: 15 金币: 3
题目作者: 未知
一  血: Tokeii
一血奖励: 2金币
解  决: 2813
提  示: 君远至此,辛苦至甚。 窃谓欲状,亦合依例,并赐此题。
描  述:
来源:第七届山东省大学生网络安全技能大赛
其  他: 下载
...
登录回复
评论
夜雨 4年前
举报

解压把class.dex用dex2jar转到jar包,用jd-gui.jar查看源码,发现他有字符串用到资源文件toString. 用apktool b xx.apk 反编译一下 查看strings.xml包 https://www.yeyusmile.top/archives/writeupsignin

回复 1
Alei 4年前
举报

推荐用GDA完成逆向: https://github.com/charles2gan/GDA-android-reversing-Tool 在Main Activity 中有函数如下: private String getFlag(){ return this.getBaseContext().getString(2131427360); } public

回复 0
redtier 4年前
举报

看了评论,一直不解为什么去找tostring。是因为从MainActivity文件中可以看到提示吗。

回复 0
CTFYY 3年前
举报

invoke-direct {p0}, Lre/sdnisc2018/sdnisc_apk1/MainActivity;->getFlag()Ljava/lang/String;我感觉是这个提示

回复 0
pick29 4年前
举报

Android通过R文件将常量与资源进行关联,搜索R文件可发现“public static final int toString = 2131427360;”

回复 0
狐萝卜CarroT 4年前
举报

安卓逆向?真不熟...

回复 1
azulgrana 4年前
举报

没有安卓逆向基础的就别做了

回复 1
logs404 4年前
举报

mt管理器+win11安卓子系统大法好

回复 2
nonono 4年前
举报

得找个好一点的工具,萌新被工具坑死了,反编译建议使用这个AndroidKiller https://github.com/liaojack8/AndroidKiller

回复 0
Jokyper 4年前
举报

有点安卓基础和基本代码阅读能力,这题不难

回复 0
LastOrder 5年前
举报

用Hook拦截,直接得到flag了

回复 0
yiting888 5年前
举报

大佬能否指点一下,如何Hook

回复 1
1176815507 5年前
举报

找string.xml的时候需要反混淆,找到之后看toString方法,把那一串东西反转之后进行Base64解密之后即可得到flag。

回复 2

WriteUp

image
wang606

3 金币

立即查看

评分(2)

解题动态

周文君 攻破了该题 1天前
桃酥妮妮 攻破了该题 3天前
3562534009 攻破了该题 4天前
vsk666 攻破了该题 4天前
yuu鱼 攻破了该题 5天前
做题看看 攻破了该题 5天前
abcasdf 攻破了该题 6天前
ma辣螺蛳粉 攻破了该题 6天前
ggtom 攻破了该题 9天前
QQ小冰 攻破了该题 11天前
2860044279 攻破了该题 18天前
adminmmmmm 攻破了该题 21天前
谎话有点甜 攻破了该题 21天前
XIAObu小布 攻破了该题 23天前
chaojidajiji 攻破了该题 27天前
Subufan 攻破了该题 28天前
沈芷意 攻破了该题 29天前
Cyra 攻破了该题 29天前
qsh 攻破了该题 29天前
意薇 攻破了该题 1月前
问题反馈