boomshakalaka-3
题目来源: 0CTF-2016
题目描述:play the game, get the highest score
发现程序是一个用Cocos2D写的打飞机游戏
首先先看java层,发现程序向flag这个SharedPerferences写了"YmF6aW5nYWFhYQ==",显然是base64,解码得到"bazingaaaa",但是这个不是flag
程序还向Cocos2dxPrefsFile这个SharedPreferences中写了"MGN0"
之后分析so文件,找到与分数相关的部分,找到了updateScore函数,发现是达到一定分数就动态向里面添加内容
因此按照分数从小到大(其实也是IDA分析出的顺序)继续补全
查看Cocos2dxPrefsFile文件,发现每次的字符串都以"dz99"结尾,猜测是在结束时写入的
因此拼接得到"MGN0ZntDMGNvUzJkX0FuRHJvMWRfRzBtRV9Zb1VfS24wdz99"
base64解码得到flag
0ctf{C0coS2d_AnDro1d_G0mE_YoU_Kn0w?}