安卓逆向-signin

常用工具：安卓模拟器、JEB、jadx、Androidkiller

首先，下载题目，看到是apk，直接断定是安卓的。

这里需要使用模拟器来试着运行看效果。

估计这就是一个验证输入的内容，需要对比成功才能登陆。此时我们逆向apk文件找出信息。
（我这里使用的JEB）

找到主函数main，按Q进行反编译，可以看到java源代码。

那也就是说我们只要找到getString中地址的字符串，经过反转，解密就能得出密码。

===============================================
我在jeb没看到string.xml文件，所以我jadx进行打开文件。

此时我们直接写一个python进行反转

再进行解密。