LoopAndLoop【安卓逆向】阿里CTF

LoopAndLoop(阿里CTF)

• 首先是通用步骤

解压附件后发现是APK文件，打开jeb进行反编译，反编译结果如下：

可以看到程序自定了几个check函数，并且调用了自定义库“lhm”。其中chec函数是native层的原生函数（函数名前面的声明中有native），所以接下来需要分析库文件lhm.so。

• 分析动态链接库文件

用IDA打开lhm.so文件(在/lib/armeabi目录下)，打开字符串窗口(shift+f12),找到MainActivity文件，点进去之后再点击蓝色向上的箭头，进入目标函数。

目标函数的内容如下：

GetMethodID()：获取java方法的ID

CallIntMethod()：调用 Java 对象的返回值为 int的方法

可以看到，该函数的功能就是根据a4(参数4)的值调用checkx函数对输入数字进行处理。每次调用checkx函数，a4的值都要减1。

• 代码逆向

根据上述分析，可以得到逆向代码如下：

def check1(arg1,arg2): t = arg1 for i in range(1, 100): t -= i return t def check2(arg1,arg2): t = arg1 if arg2%2 == 0: for i in range(1, 1000): t -= i return t else: for i in range(1, 1000): t += i return t def check3(arg1,arg2): t = arg1 for i in range(1,10000): t -= i return t input_num = 0x6D6F1462 for i in range(2, 100): if 2*i%3 == 0: input_num = check1(input_num, i-1) elif 2*i%3 == 1: input_num = check2(input_num, i-1) else: input_num = check3(input_num, i-1) print(input_num)

运行后，得到密码：236492408，在app中输入密码即可得到flag：