Bonjour~

昨天忘記放貓咪養眼一下

今天還不先貼爆

(就這樣靜靜的看著你耍白痴?)

<3

今天特忙 所以也沒準備什麼

一樣找昨天的題目

一樣提供APK
一樣拆掉
一樣分析

其實到後面這流程都很反射動作

跟昨天一樣只有MainActivity

不多說了 直接殺進去smali

在這裏他會去抓輸入值 然後丟進checkpasswd

跟進去看

呼叫了getFlag()
感覺已經看到終點了xD

在追進去

主要是去拿字串return
0x7f0b0020是什麼?

查一下資源檔

對照的是Name叫做toString的字串
去反查一下string.xml

原來是抓了這一大串回傳
那回傳之後呢(?

先做了reverse 估計是字串反轉吧

再來是Base64的decode

然後最後去比對使用者的輸入
(這Part根本不重要惹)

主要的邏輯就是
getString->reverse->decode('base64')

PoC:

import base64

data = '991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZIt3ZhxmZ'
data = data[::-1]
flag = base64.b64decode(data)
print(flag)

我是來世胸胸的...
我們明天見