本文为2016年问鼎杯中android的writeup。

Writeup

首先点我下载题目。直接使用jeb反编译，入口代码如下：

只有当输入与随机数（每隔一段时间随机数自动变换）相同时才能跳转到MainActivity。在smali中修改程序逻辑：当输入与随机数不同时进行跳转。

分析MainActivity知flag会自动生成并显示在EditText中，不过setTransformationMethod(PasswordTransformationMethod.getInstance())隐藏EditText内容。

在smali中将上述方法删去，EditText显示flag内容。

---

• ← Previous Post
• Next Post →