安安安安安安

太開心惹

今天終於花時間解完題目

心中的大石頭總算放下

身為MeowMeow的隊員之一

當然要每天都貼一張貓貓不為過吧

看著看著心情都舒服起來了

回到主題 那前面改了字串之後

接下來想要改一下程式邏輯

:x86隨便開個debugger改一下compare result

讓原本的branch更改到另一個流程去

在Android上要怎麼實現呢?

Source code的部分

一個簡單的登入功能

他會把使用者輸入的帳密丟進去loginModel
吐回來的結果如果是Success就進去主頁面

那就照著之前的方式來看看裡面是啥吧

apktool 拆完之後

進到資料夾 因為這次是在主邏輯內

所以開到smali code裡面

Directory traversal一下就可以大概猜到Key point是在login裡面
(這詞應該不是這樣用的xD)

trace一下看到很像在做login的函式

再往下找就可以看到login的邏輯
login return value如果不是0x1也就是true success
那就會直接terminate

所以接下來就是要看怎麼bypass

我是來世胸胸的...

我們明天見