本文为2016年lctf中android200的writeup。
Writeup
首先点我下载题目。直接用jeb反编译,入口代码如下:
使用IDA反汇编,先看init_array。在init_array中看到secret和base码(后面用到的加密算法就是base64算法)。
JNI_Onload中将form和f0rm进行了对调,所以真正调用的截取字符串的方法是f0rm。
查看checkPasswd,首先将输入字符串逆序排列。
对逆序后的字符串进行base64编码,然后与secret比较。
截取后的字符串为iwantashellbecauseidonthaveitttt。
