Helloword+findit

• Helloword
• findit

這兩道題是安卓逆向的題目~
第一次接觸安卓逆向的題目~
工具下載： https://down.52pojie.cn/Tools/

Helloword

“apk APK是Android Package的縮寫,即Android安裝包(anapk)。

測試文件：https://buuoj.cn/files/c8f1972d61784f14dc7f86eea83a791f/6176cfc5-d473-4453-a000-29e480ace634.apk?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTd9.XYmSTQ.-7o2s6Vz649VEwuJOcpO2BE15Gw

我這里在模擬器中安裝這個APK文件

對于APK文件的處理，通常是先將它反編譯成smali的虛擬機可執行文件，再去對他進行處理（工具用的是APKIDE，自動拖進去就可以進行反編譯）

得到：flag{7631a988259a00816deda84afb29430a}

findit

下載用APKIDE打開，（打開smoli找到主函數）發現兩串奇怪的16進制數？


右鍵轉ASCII也轉不了~
直接扣下來（放word里面，變成不換行的）


，用python腳本編譯，

第一串沒有什么是個提示~說flag就在這里：

chr()函數的參數args在【0，256】，意思就是只能把【0，256】的數字轉化為字符串
——》
chr()函數與str函數的區別：

chr()函數是把一個小整數作為參數，并返回對應于ASCII單字符的字符串

str()函數是把任何整數作為參數，返回一個該整數的文本形式的字符串

同理把第二串十六進制數轉成對應于ASCII單字符的字符串：

pvkq{m164675262033l4m49lnp7p9mnk28k75}——》flag{m164675262033l4m49lnp7p9mnk28k75}發現沒有提交成功！

p—>f ： 相差10
v---->l
想到凱撒密碼：

flag{c164675262033b4c49bdf7f9cda28a75}

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的BUUCTF-Reverse：helloword + findit（安卓逆向）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。