1.得到glass.apk文件,丢到JEB中,发现关键在so文件中。
2.把apk文件改扩展名,变为压缩文件(我改的zip),解压找到so文件。
3.把so文件丢到IDA中分析。
找到主函数,F5.
关键函数在sub_FFC,sub_1088,sub_10D4.(这是加密过程)
4.分析代码,发现前两个时RC4算法,最后一个是简单的算法
(关于RC4算法:[原创]恶意代码分析之 RC4 算法学习-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com)
sub_FFC,sub_1088:
sub_10D4:
然后给出了加密后的值
5.写脚本。
6.get flag
CISCN{6654d84617f627c88846c172e0f4d46c}