2015阿里&看雪移动安全挑战赛-第二题
题目传送门:AliCrackme
网上已经有很多writeup,我也是按照乌云上的2015移动安全挑战赛(阿里&看雪主办)全程回顾的基本思路来想的。但作为一个新手,就算照着教程来做也会踩到很多坑。所以我想把自己解题过程中遇到的一些细节问题跟大家分享一下。
文章中提到的环境配置是按照看雪论坛非虫的《Android软件安全与逆向分析》配置的,这本书很棒,讲的很详细。在这里安利一波。
0x01
app安装完后长这样:
输入错误的密码会提示校验码错误。我们先看看这次日志会不会有什么输出。
可以发现,每次输入密码提交后,日志总会输出 SecurityCheck Started...
,结合上一题的经历,我们能够从代码中发现日志输出语句。
那么我们就来看看从jar文件中能够发现什么。
0x02
从代码中可以看到,校验成功与否是由securityCheck()