題目來源：看雪CTF題庫馬到成功

題目：安裝包9.apk，要求獲得flag

知識點：Andorid代碼基本分析能力、Base64解碼

拿到APK安裝后，屏幕下方一直在刷打印，一段時間后沒打印了，所以只能拿JADX打開APK去分析，如下入口代碼其光亮處創(chuàng)建定時器，其創(chuàng)建一個a類的第四個參數(shù)為調(diào)用本地a方法的返回值，直接AS計算得到“eTB1XzRyM181dXAzcl9mNDU3Cg==”，再注意下第二個參數(shù)iArr數(shù)組第一個成員值為300，第五個參數(shù)為一數(shù)組其第一個成員值為0。

跟蹤a類代碼，如下在run中創(chuàng)建了b類，注意當(dāng)a[0]為0則退出，a[0]的初始值是傳下來的300。

再看下b類代碼如下，光亮處就是我們的在APK界面看到的打印，它是循環(huán)顯示單個字符+當(dāng)前count個數(shù)，然后count--，index++。在b類最后調(diào)用了c類，這是一個延遲調(diào)用函數(shù)。

查看c類代碼，基本沒啥有用代碼。

再解壓apk發(fā)現(xiàn)也沒有so?？粗癳TB1XzRyM181dXAzcl9mNDU3Cg==”最后兩個等號，想到了base64，在線做下base64解碼，也能解出答案“y0u_4r3_5up3r_f457”，提交下，居然對了，一臉茫然。

責(zé)任編輯：xj

原文標(biāo)題：逆向基礎(chǔ)題九：獲取Flag

文章出處：【微信公眾號：Linux逆向】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。