Bonjour~
昨天忘記放貓咪養眼一下
今天還不先貼爆
(就這樣靜靜的看著你耍白痴?)
<3
今天特忙 所以也沒準備什麼
一樣找昨天的題目
一樣提供APK
一樣拆掉
一樣分析
其實到後面這流程都很反射動作
跟昨天一樣只有MainActivity
不多說了 直接殺進去smali
在這裏他會去抓輸入值 然後丟進checkpasswd
跟進去看
呼叫了getFlag()
感覺已經看到終點了xD
在追進去
主要是去拿字串return
0x7f0b0020是什麼?
查一下資源檔
對照的是Name叫做toString的字串
去反查一下string.xml
原來是抓了這一大串回傳
那回傳之後呢(?
先做了reverse 估計是字串反轉吧
再來是Base64的decode
然後最後去比對使用者的輸入
(這Part根本不重要惹)
主要的邏輯就是
getString->reverse->decode('base64')
PoC:
import base64
data = '991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZIt3ZhxmZ'
data = data[::-1]
flag = base64.b64decode(data)
print(flag)
我是來世胸胸的...
我們明天見