Android 1

使用开发者助手分析界面资源

image.png

定位按钮标签

image.png

在jadx-gui中,根据包名和类名定位代码,抠出来修改一下,放到Java在线编译网站上运行,得到flag

image.png

通关 🙌🙌🙌

image.png

Android 2

像第一题一样,使用开发者助手定位Activity,这里就不赘述了,直接上jadx-gui静态分析

image.png

主要的判断逻辑在这里,其实就是将uid和flag传给c0837a.m25B,然后返回结果

1
2
3
4
5
if (c0837a.m25B(obj, StringsKt.trim((CharSequence) editText2.getText().toString()).toString())) {
	Toast.makeText(this$0, "恭喜你,flag正确!", 1).show();
} else {
	Toast.makeText(this$0, "flag错误哦,再想想!", 1).show();
}

进入 c0837a.m25B 函数:

image.png

函数的返回结果是比较两个值

这里由于涉及到的算法比较多,抠的话很费事(我比较懒 👻)就直接上frida了,只要hook一下 Intrinsics.areEqual的第二个传参就行

1
2
3
4
5
6
7
8
9
10
11
12
13
14
function main(){
    console.log("脚本加载成功");
    Java.perform(function() {
        let Intrinsics = Java.use("kotlin.jvm.internal.Intrinsics");
        Intrinsics["areEqual"].overload('java.lang.Object', 'java.lang.Object').implementation = function (obj, obj2) {
            console.log('参数1为:' + obj);
            console.log('参数2为:' + obj2);
            let ret = this.areEqual(obj, obj2);
            console.log('areEqual ret value is ' + ret);
            return ret;
        };
    });
}
setImmediate(main)

然后启动 frida-server,启动脚本,点击按钮,就能看到结果:

image.png

参数2就是flag了,顺利过关 ✨

image.png