本文为2016年google-ctf中ill-intentions的writeup。

ill-intentions writeup

首先点我下载题目。直接使用jeb反编译，分析APK后觉得flag只会存在于广播的msg。

在smali中插入Log日志，打印msg。

对Acitivity设置android:exported="true"属性，用命令的形式启动Activity。

1
2
3

adb shell am start -n com.example.hellojni/com.example.application.IsThisTheRealOne
adb shell am start -n com.example.hellojni/com.example.application.ThisIsTheRealOne
adb shell am start -n com.example.hellojni/com.example.application.DefinitelyNotThisOne

查看日志输入，flag是CTF{IDontHaveABadjokeSorry}。

备注

在5.0以下安装APK会报错。开始的解决方法是在Manifest中加入< uses-sdk android:minSdkVersion android:targetSdkVersion />，编译成APK后安装到4.4上运行，但是程序在发送广播时报错（在这上面折腾一天也没解决o(╯□╰)o）。

做little-bobby-application将手机刷到5.1，抱着试试的心态重做下这题发现解出来了。。。

以后遇到这种问题直接把APK安装到高版本手机。

• ← Previous Post
• Next Post →