Helloword+findit

• Helloword
• findit

這兩道題是安卓逆向的題目~
第一次接觸安卓逆向的題目~
工具下載： https://down.52pojie.cn/Tools/

Helloword

“apk APK是Android Package的縮寫(xiě),即Android安裝包(anapk)。

測(cè)試文件：https://buuoj.cn/files/c8f1972d61784f14dc7f86eea83a791f/6176cfc5-d473-4453-a000-29e480ace634.apk?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTd9.XYmSTQ.-7o2s6Vz649VEwuJOcpO2BE15Gw

我這里在模擬器中安裝這個(gè)APK文件

對(duì)于APK文件的處理，通常是先將它反編譯成smali的虛擬機(jī)可執(zhí)行文件，再去對(duì)他進(jìn)行處理（工具用的是APKIDE，自動(dòng)拖進(jìn)去就可以進(jìn)行反編譯）

得到：flag{7631a988259a00816deda84afb29430a}

findit

下載用APKIDE打開(kāi)，（打開(kāi)smoli找到主函數(shù)）發(fā)現(xiàn)兩串奇怪的16進(jìn)制數(shù)？


右鍵轉(zhuǎn)ASCII也轉(zhuǎn)不了~
直接扣下來(lái)（放word里面，變成不換行的）


，用python腳本編譯，

第一串沒(méi)有什么是個(gè)提示~說(shuō)flag就在這里：

chr()函數(shù)的參數(shù)args在【0，256】，意思就是只能把【0，256】的數(shù)字轉(zhuǎn)化為字符串
——》
chr()函數(shù)與str函數(shù)的區(qū)別：

chr()函數(shù)是把一個(gè)小整數(shù)作為參數(shù)，并返回對(duì)應(yīng)于ASCII單字符的字符串

str()函數(shù)是把任何整數(shù)作為參數(shù)，返回一個(gè)該整數(shù)的文本形式的字符串

同理把第二串十六進(jìn)制數(shù)轉(zhuǎn)成對(duì)應(yīng)于ASCII單字符的字符串：

pvkq{m164675262033l4m49lnp7p9mnk28k75}——》flag{m164675262033l4m49lnp7p9mnk28k75}發(fā)現(xiàn)沒(méi)有提交成功！

p—>f ： 相差10
v---->l
想到凱撒密碼：

flag{c164675262033b4c49bdf7f9cda28a75}

與50位技術(shù)專(zhuān)家面對(duì)面20年技術(shù)見(jiàn)證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的BUUCTF-Reverse：helloword + findit（安卓逆向）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。