题目是上上周末,同学发来的,当时分析了一阵,没有出最终结果。
直到上周末,才将关键加密部分,分析出来。
今天将分析过程记录于此。
一、前言
安卓的题目,多少会结合jni来个so,或者动态载入dex,再加一些加密手段,隐藏入口等等,本题目基本都调试方法都涉及到了。
但是,就单单解题来说,掌握一些常用的调试方法,逆向基础不弱,通过勤加苦练,也是可以在赛场上取得好成绩的。如今安全意识的普及,现实情况下,app多数会进行代码混淆,甚至不惜性能加个比较复杂的vm壳。
本题前后总共花有差不多15个小时的时间,但难度不高,层层剥壳,均有迹可寻。
二、程序信息
程序名:signed.apk
md5:56de5d88051a6f44d0e83e843172a6f9
sha1:084f1b51f8ac3b167b748ac24c474a00688c5652
大小:2.79 MB
下载地址:点击下载
信息如下:
