GoodLuck

题目考点

一个简单的算法逆向flag格式：flag{youget}

解题思路

反编译后，看见一个hash值

跟进函数，推测是md5加密

Cmd5得flag{r9d3jv0}

FLAG

flag{r9d3jv0}

Privacy Master（1）

题目考点

在用户同意隐私政策前APP请求了什么信息，按照请求先后顺序回答，英文逗号分隔，回答内容为 android.permission.xxxx 后面的xxxx 大写回答（以安卓11参考回答，请注意提交次数限制）

解题思路

根据题目要求，反编译apk后搜索隐私定位到mainactivity

很明显，答案为：READ_PHONE_STATE, ACCESS_FINE_LOCATION

FLAG

READ_PHONE_STATE, ACCESS_FINE_LOCATION

魔法文件（1）

题目考点

该app存在非合规权限申请，当运行环境为最新Android版本时，请回答非合规请求的权限（如有多个非合规权限，按照请求顺序，英文逗号分隔，回答内容为 android.permission.xxxx 后面的xxxx 大写回答，请注意提交次数限制）

解题思路

还是隐私政策，搜索隐私搜不到关键字，尝试搜索showPrivacy，定位到FileListActivity

安装程序，发现该程序是一个文件管理器，安装后向用户申请所有文件的权限

而查看隐私政策内容中，并未提及该权限申请，

因此不合规项为：MANAGE_EXTERNAL_STORAGE

FLAG

MANAGE_EXTERNAL_STORAGE

Harmony

题目考点

鸿蒙开发人员由于开发疏忽，不正确的使用了危险函数，导致用户凭证泄露，找出关键点，按程序提示提交答案

解题思路

这是一道鸿蒙逆向题，解压得到文件Harmony.app，再次解压该文件得到hap文件，再次解压查找abc文件，将其导入jadx-dev-all

分析上图代码，可知flag为Flag{md5(明文+md5(明文))}

在查看hap文件中的resources.index时，发现一串md5值

md5解密得goodgood

因此flag为：Flag{ee51e080d1db85f9927fe87aa92267bb}

FLAG

Flag{ee51e080d1db85f9927fe87aa92267bb}

这个木马在干啥

题目考点

这是个恶意木马样本，前面抓了个数据包，现在发现app服务器无法访问了，请你看看木马在干啥？

解题思路

解压得到一个apk和一个txt，很明显，解密caqy73/cJfwjZFHwMk5YGw==即可得到flag

反编译app，分析可知ooxx为解密函数

那就frida一把出flag{7$1%j&6gh2}

let MainActivity = Java.use("com.ctf.backdoor.MainActivity");MainActivity["ooxx"].implementation = function (str) {console.log(`MainActivity.ooxx is called: str=${str}`);let result = this["ooxx"](str);console.log(`MainActivity.ooxx result=${result}`);return result;};let encryptedText = "caqy73/cJfwjZFHwMk5YGw==";MainActivity.ooxx(encryptedText);

FLAG

flag{7$1%j&6gh2}

babyapk

题目考点

简单的安卓逆向

解题思路

反编译如下图，可见c为密文字段

这里需要查看baby_xor函数，可知实在native，因此ida分析so

关键逻辑在于异或key

注意到key还被hide_key处理过

因此可以写出脚本获得flag：flag{1873832fa175b6adc9b1a9df42d04a3c}

key=[0x56^0x47,0x57^0x32,0x58^0x11,0x59^0x12]s=[119, 9, 40, 44, 106, 84, 113, 124, 34, 93, 122, 121, 119, 4, 120, 124, 36, 7, 127, 42, 117, 6, 112, 41, 32, 4, 112, 47, 119, 81, 123, 47, 33, 81, 40, 120, 114, 24]flag=""for i in range(len(s)):  flag+=chr(s[i]^key[i%4])  print(flag)