写在前面:
通过这次比赛,认识到了自己和高手的不足,知识面还需要拓展
1.Re ezapk
因为自己本身不是做逆向的,所以没什么经验,赛后复盘的时候解决了这道题
首先使用apktool将给出的apk文件进行解包,解包到ez这个文件夹
查看ez文件夹
本题加密的主要逻辑部分在lib的.so文件中
lib下有x86和arm架构的lib.so文件,都拖进IDA里试一下,发现第二个arm-v7的IDA反编译的可读性更高
这里是加密的主要逻辑,可以看出flag长度为38,而且对前37的字符进行了操作,具体操作是用前一个字符和后一个字符进行异或,把异或后的结果存到v7中,然后进入了enc函数进行了某些操作后,变成了3JnGvLkUn-01RGNQUw4616Ko31X2bD3JwQUTnh>T2?JA8PkjIY这个字符串,猜测base编码
跟进enc函数,发现一个类似编码表的东西
统计一下表的长度,发现有85个,感觉有可能是base85
cyberchef base85+To Hex得到:
去掉后面两个0x00,然后写脚本前37位前一个和后一个进行xor:
a=[0x0a,0x0d,0x06,0x1c,0x43,0x09,0x50,0x55,0x00,0x0c,0x5e,0x57,0x52,0x05,0x00,0x04,0x03,0x57,0x03,0x50,0x04,0x52,0x06,0x06,0x0a,0x0e,0x07,0x54,0x5c,0x0b,0x0a,0x01,0x09,0x03,0x53,0x53,0x4f,0x7d]
for i in range(37):
a[36-i]=a[37-i]^a[36-i]
for j in range(38):
print(chr(a[j]),end='')
最后得到了flag:
