Comments 9
Код decrypt у вас какой-то очень раздутый получился. Если практически построчно переписать на С, выходит гораздо меньше.
Может кто-нибудь подсказать куда надо смотреть в Espion? А то оно сделано у всех подряд, и очков за него много можно было получить, обидно даже.
Может кто-нибудь подсказать куда надо смотреть в Espion? А то оно сделано у всех подряд, и очков за него много можно было получить, обидно даже.
Мы скоро начнем публиковать разборы заданий! Пока что просто намекнем: первым шагом к решению являлись EXIF и синяя питерская социальная сеть)
Вас не дождались)
https://habrahabr.ru/post/323830/
https://habrahabr.ru/post/323830/
А чем пользуетесь для декомпиляции?
> Можно пропатчить сам apk файл
а как в этом случае обходится api23 runtime permissions (при запросе imei приложение в любом случае валится в исключение)? или его не нужно обходить? )
про декомпиляцию библиотек ida даже в страшном сне представить себе не мог — думал все проще.
а как в этом случае обходится api23 runtime permissions (при запросе imei приложение в любом случае валится в исключение)? или его не нужно обходить? )
про декомпиляцию библиотек ida даже в страшном сне представить себе не мог — думал все проще.
а как в этом случае обходится api23 runtime permissions (при запросе imei приложение в любом случае валится в исключение)? или его не нужно обходить? )
В процессе прохождения, изначально я патчил именно сам apk файл
Скрины
Если точнее, то в коде, после получения IMEI, я просто заменил полученное значение на нужную строку:
.locals 6
invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V
const v0, 0x7f040019
invoke-virtual {p0, v0}, Lcom/neobit/neoquest/MainActivity;->setContentView(I)V
invoke-virtual {p0}, Lcom/neobit/neoquest/MainActivity;->getAssets()Landroid/content/res/AssetManager;
move-result-object v1
:try_start_0
const-string v0, "352612062282062"
const-string v2, "1.dex"
Собрал тем же apktool-ом, залил на телефон, и через приложение ZipSinger подписал. Установилось и запустилось без проблем. Таким методом пропатчил не 1 приложение
Спасибо за writeup! :)
Sign up to leave a comment.
NeoQuest 2017: Реверс андроид приложения в задании «Почини вождя!»