2022网鼎杯青龙组Reverse进行中

2022网鼎杯青龙组Reverse

re696复现

安卓的逆向分析，写个文章来总结一下这一个现代题apk的一个流程

拖入jeb，可以发现MainActivity并没有什么代码

这时候应该想的是在apk文件中哪一个文件来操控着apk文件代码段

于是开始网上查找 发现dex是apk的核心代码文件

apk能正常运行 说明dex在Main类更在运行

于是开始翻文档

没有什么线索

可以来到Mainfest

我觉得相当于PE里的导入库信息

在按钮事件旁边

protected void 声明的一个不可使用 但可以被看到的Package

静态生成的native函数 // java类的特殊接口，用来给其他语言实现功能

其包名就会so文件里面体现

动调生成的在onload

找到一个包名，一点原作者资料

一路追踪发现近似作者函数伪代码