首先,根据提示,我们需要把DebugMe这个程序动态调试起来。
首先,我们把apk程序扔进JEB反编译:
然后点调试器,选择开始,尝试进行动态调试:
这是因为动态调试需要程序在设备上运行才能进行,这时我们可以使用安卓系统的真机安装这个程序运行,也可以使用模拟器,这里我使用雷电模拟器。(雷电模拟器直接百度搜,安装就可以了)
然后还不够,我们还得配置一个工具:ADB,用于链接PC和安卓设备,配置教程在这里。
打开雷电模拟器,然后在PC端打开命令行,输入adb devices,如果显示:
就可以了。
然后打开JEB,再次尝试进行调试程序。
这时发现有设备可以选择了,点击附上。
就会发现报错了……提示Could not attach to target
这是因为,题目给的DebugMe程序并不是一个开了调试模式的程序,我们需要做的就是让这个程序变为调试模式的。
然后,打开Android Killer,把程序拖进去,如果提示反编译失败,那可以尝试更换最新版的apktool,教程看这个。(有很多奇奇怪怪的问题,都可以通过更换最新的apktool解决)
然后,点击AndroidManifest.xml这个文件,在application那一栏加入android:debuggable=“true”
然后点击apktool.yml,修改targetSdkVersion为29,不然会报错Failure [-124: Failed parse during installPackageLI: Targeting R+ (version 30 and above) requires the resources.arsc of installed APKs to be stored uncompressed and aligned on a 4-byte boundary]
现在尝试回编译,记得在回编译前ctrl+s保存文件,然后在编译的选项下选择AndroidKiller。
然后就会提示报错:error: attribute android:dataExtractionRules not found
这一步简单,在application那里找到android:dataExtractionRules=“@xml/data_extraction_rules”,然后删掉。(记得ctrl+s保存)然后再次尝试回编译
就会生成这么一个程序:
然后把这个程序拖入JEB,再进行动态调试,按一下click me,就出flag了:
2289
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
