前言

下面介绍两个反编译工具

• jadx是一个用于反编译Android APK文件的开源工具，静态反编译，查找索引功能强大
• jeb和IDA很像，属于动态调试，可以看java汇编也可以生成伪代码，还可以动态attach到目标调试

一、基础android

1.题目

2.答题

列出几个比较不错的解法

1.解法一

apk其实就是zip压缩包，所以apk皆可解压，解压后得到

进入assets资源文件夹，看到time2.zip

判断time2.zip的类型

看到FFD8开头确实是jpg文件

得到flag：flag{08067-wlecome}

2.解法二

1、获取登录账号密码

jadx-gui打开文件，可以看到MainActivity主入口有账号密码输入

进入checkPassword函数

编写python脚本

code= [0x30]*12
i = 0
ans = ''
while i<12:
    code = 0xFF - i - 100 - code
    ans += chr(code)
    i+=1
print(ans)

得到第一个密码：kjihgfedcba`

2、获取图片码

进入到MainActivity2，可以看到广播器

可以看到广播接收器

进入接收器可以看到

要拿到图片，可以模拟器运行app输入2个密码就ok，或者方法同一。