iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 17
0
Security

Android System Security系列 第 17

[Day 17] Android Practical - (7)

安安Hello

今天又是喵喵的一天呢

每次路上看到阿貓阿狗都有抱回家的衝動Q_Q

繼續昨天的challenge

在不知道密碼的情況下沒辦法進到主畫面

那這時候就有想辦法即使不用pass也可以登入

記得昨天有看到

其中有一行: if-ne v0,v1, :cond_0

主要邏輯就是v0如果跟v1不等於 那就會branch到cond_0的label

一旦跳開就沒辦法繼續執行開啟頁面的statement

所以如果把v1改成0x0呢? 或是if-ne改成equal的判斷呢?

我也不知道 先試試看改成0x0

改完之後就是一連串之前說過的包裝方式

記得要重簽章R :)

安裝後執行的畫面

密碼我根本不知道亂打一通xD

然後按下登入

好玩xDDD

不過我想試試改if-ne看看

看一下smali的等於判斷是if-eq

改完之後一樣包裝並簽章

沒錯 結果也是預期的那樣<3

那今天就先這樣惹

我是來世胸胸的...

我們下次見


上一篇
[Day 16] Android Practical - (6)
下一篇
[Day 18] CTF Challenge
系列文
Android System Security30

尚未有邦友留言

立即登入留言