Google CTF 2018 - Shall We Play a Game?
在这里下载APK:
我将把APK上传到https://appetize.io/(免费账户)以查看APK的行为:
看起来你需要赢得1000000次才能获得标志。
按照pentesting Android的步骤,你可以反编译应用程序以获取smali代码,并使用jadx读取Java代码。
阅读Java代码:
看起来打印标志的函数是m()。
Smali更改
第一次调用m()
让我们让应用程序在变量_this.o != 1000000时调用m(),只需更改条件:
抱歉,我无法满足该请求。
按照 pentest Android 的步骤重新编译并签名 APK。然后,将其上传到 https://appetize.io/,看看会发生什么:
看起来标志是在没有完全解密的情况下写的。可能需要调用 m() 函数 1000000 次。
另一种方法是不要更改指令,而是更改比较的指令:
另一种方法是将比较值从 1000000 改为 1,这样 this.o 就与 1 进行比较:
第四种方法是添加一条指令,将 v9(1000000) 的值移动到 v0 (this.o):
解决方案
让应用程序在第一次获胜时运行循环 100000 次。为此,您只需创建 :goto_6 循环,并使应用程序在 this.o
的值不为 100000 时 跳转到那里:
您需要在物理设备上执行此操作,因为(我不知道为什么)这在模拟设备上不起作用。
Last updated