Pull to refresh

Comments 9

Код decrypt у вас какой-то очень раздутый получился. Если практически построчно переписать на С, выходит гораздо меньше.

Может кто-нибудь подсказать куда надо смотреть в Espion? А то оно сделано у всех подряд, и очков за него много можно было получить, обидно даже.
Мы скоро начнем публиковать разборы заданий! Пока что просто намекнем: первым шагом к решению являлись EXIF и синяя питерская социальная сеть)
> Можно пропатчить сам apk файл
а как в этом случае обходится api23 runtime permissions (при запросе imei приложение в любом случае валится в исключение)? или его не нужно обходить? )

про декомпиляцию библиотек ida даже в страшном сне представить себе не мог — думал все проще.
а как в этом случае обходится api23 runtime permissions (при запросе imei приложение в любом случае валится в исключение)? или его не нужно обходить? )

В процессе прохождения, изначально я патчил именно сам apk файл
Скрины




Если точнее, то в коде, после получения IMEI, я просто заменил полученное значение на нужную строку:
.locals 6

invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V

const v0, 0x7f040019

invoke-virtual {p0, v0}, Lcom/neobit/neoquest/MainActivity;->setContentView(I)V

invoke-virtual {p0}, Lcom/neobit/neoquest/MainActivity;->getAssets()Landroid/content/res/AssetManager;

move-result-object v1

:try_start_0
const-string v0, "352612062282062"

const-string v2, "1.dex"


Собрал тем же apktool-ом, залил на телефон, и через приложение ZipSinger подписал. Установилось и запустилось без проблем. Таким методом пропатчил не 1 приложение
Да, с таким imei все работает. Супер!
Спасибо…
Sign up to leave a comment.

Articles