拿到手是一个APK文件,模拟器里打开看一下:
在这里插入图片描述
接下来是查壳,apk查壳我们用PKID(点此下载,密码: wefd)

PKID使用方法:
安装目录下输入 javaw -jar APKScan-PKID.jar

在这里插入图片描述
显示是梆梆加壳,接下来我们用frida脚本脱壳,使用该脚本前需要配置frida环境,参考我另一篇博文,集各家之长,亲测有效
在frida_dexdump目录下cmd输入

python main.py

在这里插入图片描述
之后我们发现frida_dexdump新建了子文件夹com.example.how_debug,里面存放脱壳后的dex文件。
在这里插入图片描述
再用dex2jar工具反编译成.jar文件之后用jadx-gui分析,在com.example.how_debug.MainActivity类中我们可以找到flag,
如下:
在这里插入图片描述

flag{borring_things}
# java # android # 安全 # jar
Logo
天启AI社区

GitCode 天启AI是一款由 GitCode 团队打造的智能助手,基于先进的LLM(大语言模型)与多智能体 Agent 技术构建,致力于为用户提供高效、智能、多模态的创作与开发支持。它不仅支持自然语言对话,还具备处理文件、生成 PPT、撰写分析报告、开发 Web 应用等多项能力,真正做到“一句话,让 Al帮你完成复杂任务”。

更多推荐

cover

【感知机】感知机(perceptron)学习算法例题及详解

avatar 天启AI社区
cover

AI云原生:数智化时代AI Agent加速落地的技术基石与实践指南(THS)

avatar 天启AI社区
cover

【AI论文】设计实验室:通过迭代检测与修正来设计幻灯片

avatar 天启AI社区