1. apk 安装到手机,是一个cocos2dx 写的打飞机的游戏

题目描述跟得分有关(题目描述: play the game, get the highest score)

2. jadx 打开apk

public class FirstTest extends Cocos2dxActivity {

    /* JADX INFO: Access modifiers changed from: protected */

    @Override // org.cocos2dx.lib.Cocos2dxActivity, android.app.Activity

    public void onCreate(Bundle savedInstanceState) {

        super.onCreate(savedInstanceState);

        a haha = new a(this, "flag");

        haha.d("YmF6aW5nYWFhYQ==");

        a hehe = new a(this, "Cocos2dxPrefsFile");

        hehe.d("N0");

    }

    @Override // org.cocos2dx.lib.Cocos2dxActivity

    public Cocos2dxGLSurfaceView onCreateView() {

        Cocos2dxGLSurfaceView glSurfaceView = new Cocos2dxGLSurfaceView(this);

        a hehe = new a(this, "Cocos2dxPrefsFile");

        hehe.d("MG");

        glSurfaceView.setEGLConfigChooser(5, 6, 5, 0, 16, 8);

        return glSurfaceView;

    }

    static {

        System.loadLibrary("cocos2dcpp");

    }

}

public class a {

    private SharedPreferences editor;

    public a(Context arg1, String arg2) {

        this.editor = null;

        this.editor = arg1.getSharedPreferences(arg2, 0);

    }

    public void b() {

        this.editor.edit().putString("DATA", "").commit();

    }

    public String c() {

        return this.editor.getString("DATA", "");

    }

    public void d(String arg1) {

        this.editor.edit().putString("DATA", String.valueOf(String.valueOf(c())) + arg1).commit();

    }

}

可以看到在java层信息不多,在操作两个sharefpreference,玩一下游戏看看变化,结果发现打飞机随着分数的变化会持续的往sharefpreference里面写数据

3. IDA 打开so,搜索update 或者score看看,发现updateScore函数

cocos2d::CCUserDefault *__fastcall ControlLayer::updateScore(cocos2d::CCUserDefault *this, int a2)

{

......

  while ( v2 != 4 );

  if ( a2 <= &MEMORY[0x3B9ACA00] )

  {

    v4 = cocos2d::CCUserDefault::sharedUserDefault(this);

    sub_D08D04D8(v21, &byte_D09262A0, v19);

    cocos2d::CCUserDefault::getStringForKey(v20, v4, &v33, v21);

    v5 = sub_D08CEDDC(v21);

    switch ( a2 )

    {

      case 100:

        v6 = cocos2d::CCUserDefault::sharedUserDefault(v5);

        std::operator+<char>(v22, v20, "MW");

        cocos2d::CCUserDefault::setStringForKey(v6, &v33, v22);

        v7 = v22;

        break;

      case 600:

        v8 = cocos2d::CCUserDefault::sharedUserDefault(v5);

        std::operator+<char>(v23, v20, "Rf");

        cocos2d::CCUserDefault::setStringForKey(v8, &v33, v23);

        v7 = v23;

        break;

      case 700:

        v9 = cocos2d::CCUserDefault::sharedUserDefault(v5);

        std::operator+<char>(v24, v20, "Rz");

        cocos2d::CCUserDefault::setStringForKey(v9, &v33, v24);

        v7 = v24;

        break;

      case 3000:

        v10 = cocos2d::CCUserDefault::sharedUserDefault(v5);

        std::operator+<char>(v25, v20, "Bt");

        cocos2d::CCUserDefault::setStringForKey(v10, &v33, v25);

        v7 = v25;

        break;

      case 5600:

        v11 = cocos2d::CCUserDefault::sharedUserDefault(v5);

        std::operator+<char>(v26, v20, "RV");

        cocos2d::CCUserDefault::setStringForKey(v11, &v33, v26);

        v7 = v26;

        break;

      case 9900:

        v12 = cocos2d::CCUserDefault::sharedUserDefault(v5);

        std::operator+<char>(v27, v20, "9Z");

        cocos2d::CCUserDefault::setStringForKey(v12, &v33, v27);

        v7 = v27;

        break;

      case 18000:

        v13 = cocos2d::CCUserDefault::sharedUserDefault(v5);

        std::operator+<char>(v28, v20, "b1");

        cocos2d::CCUserDefault::setStringForKey(v13, &v33, v28);

        v7 = v28;

        break;

      case 88800:

        v14 = cocos2d::CCUserDefault::sharedUserDefault(v5);

        std::operator+<char>(v29, v20, "Vf");

        cocos2d::CCUserDefault::setStringForKey(v14, &v33, v29);

        v7 = v29;

        break;

      case 100000:

        v15 = cocos2d::CCUserDefault::sharedUserDefault(v5);

        std::operator+<char>(v30, v20, "S2");

        cocos2d::CCUserDefault::setStringForKey(v15, &v33, v30);

        v7 = v30;

        break;

      default:

        if ( a2 != &MEMORY[0x3B9ACA00] )

        {

LABEL_25:

          v17 = cocos2d::CCString::createWithFormat("%d", a2);

          (*(**(v18 + 66) + 428))(*(v18 + 66), *(v17 + 20));

          return sub_D08CEDDC(v20);

        }

        v16 = cocos2d::CCUserDefault::sharedUserDefault(v5);

        std::operator+<char>(v31, v20, "4w");

        cocos2d::CCUserDefault::setStringForKey(v16, &v33, v31);

        v7 = v31;

        break;

    }

    sub_D08CEDDC(v7);

    goto LABEL_25;

  }

  return this;

}

可以看到是顺着得分的增加,会追加字符到sharedpreference,加上一启动就会写入的前缀和游戏结束就会写入的后缀可以得到 MGN0ZntDMGNvUzJkX0FuRHJvMWRfRzBtRV9Zb1VfS24wdz99

base64解得0ctf{C0coS2d_AnDro1d_G0mE_YoU_Kn0w?}

【Android 逆向】【攻防世界】boomshakalaka-3的更多相关文章

  1. 逆向-攻防世界-crackme

    查壳,nSpack壳,直接用软件脱壳,IDA载入程序. 很明显,就是将402130的数据和输入的数据进行异或,判断是否等于402150处的数据.dwrd占4字节. 这道题主要记录一下刚学到的,直接在I ...

  2. 逆向-攻防世界-maze

    题目提示是走迷宫. IDA载入程序分析. 输入字符长度必须是24,开头必须是nctf{,结尾必须是}.在125处按R就可以变成字符. sub_400650和sub_400660是关键函数,分析sub_ ...

  3. 逆向-攻防世界-CSAW2013Reversing2

    运行程序乱码,OD载入搜索字符串,断电到弹窗Flag附近. 发现跳过00B61000函数,弹窗乱码,我们试试调用00B61000函数.将00B61094的指令修改为JE SHORT 00B6109b. ...

  4. 逆向-攻防世界-logmein

    iDA载入程序,shift+F12查看关键字符串,找到双击来到所在地址,进入函数 然后进入主函数, 经过分析,可以得出:输入的字符要等于  经过处理的v7和v8的异或.v8很明显,但是v7是怎么回事呢 ...

  5. 逆向-攻防世界-no-strings-attached

    看题目就知道查找不到关键字符串,为防止踩坑,strings命令查看,没有找到有用的字符串.IDA载入程序查找入口函数, main函数中有4个函数,经过分析判断authenticate()为关键函数,跟 ...

  6. 攻防世界逆向——game

    攻防世界逆向:game wp 攻防世界逆向新手区的一道题目. 是一道windows的creak,动态调试打开是这样的: 题目说明是让屏幕上所有的图像都亮之后,会出现flag,看来应该是可以玩出来的. ...

  7. [转]Android逆向之动态调试总结

    一.在SO中关键函数上下断点 刚学逆向调试时.大多都满足于在SO中某关键函数上下断点.然后通过操作应用程序,去触发这个断点,然后进行调试 详细的步骤可以参见非虫大大的<Android软件安全与逆 ...

  8. 攻防世界 reverse evil

    这是2017 ddctf的一道逆向题, 挑战:<恶意软件分析> 赛题背景: 员工小A收到了一封邮件,带一个文档附件,小A随手打开了附件.随后IT部门发现小A的电脑发出了异常网络访问请求,进 ...

  9. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  10. Android trap攻防思路整理

    Android trap攻防                                                                      图/文 h_one 0x01 反 ...

随机推荐

  1. 【转帖】Linux查看二进制文件:一招制敌(linux二进制查看文件)

    https://www.dbs724.com/146055.html 一招制敌:学会Linux查看二进制文件 在Linux操作系统中,二进制文件是一种常见的文件类型.如果你想深入了解一个二进制文件,可 ...

  2. [转帖]@nginx多server及使用优化(php)

    文章目录 ​ ​一.nginx多server优先级​​ ​ ​二.禁止IP访问页面​​ ​ ​三.nginx的包含include​​ ​ ​四.nginx 路径的alias和root​​ ​ ​1.配 ...

  3. JVM 堆外内存查看方法

    JVM 堆外内存查看方法 JVM 堆外内存查看方法 1.概述 是否曾经想过为什么Java应用程序通过众所周知的*-Xms和-Xmx调整标志消耗的内存比指定的数量大得多 ?由于各种原因和可能的优化,JV ...

  4. PostgreSQL简单添加只读用户的方法

    1. 添加了白名单只读来避免开发同事错误的修改数据库内的数据, 但是他们总想去查询数据库的内容. 最简单的办法是修改pg_hba.conf添加只读用户. 2. 添加只读用户. 使用psql登录pg数据 ...

  5. Grafana 监控 PG数据库的操作过程

    Grafana 监控 PG数据库的操作过程 容器化运行 postgres-exporter 进行处理 1. 镜像运行 exporter docker run -p 9187:9187 -e DATA_ ...

  6. Loki动态展示linux本地日志

    Loki动态展示linux本地日志 背景 产品需要拆分微服务部署,直接使用K8S部署虽然比较规范但是部署时间较长. 本地文件系统部署简洁快速一些, 但是不太好直接复用一些规范的产品. 本次处理方法就是 ...

  7. 【K哥爬虫普法】倒计时21天!事关爬虫er们能否平安回家过年!

    我国目前并未出台专门针对网络爬虫技术的法律规范,但在司法实践中,相关判决已屡见不鲜,K 哥特设了"K哥爬虫普法"专栏,本栏目通过对真实案例的分析,旨在提高广大爬虫工程师的法律意识, ...

  8. 从零开始配置vim(19)——终端配置

    在上一篇文章中,我们熟悉了终端模式,并且配置了终端模式的一些操作.但是它总是有那么一点不符合我们的使用习惯.这篇我们将通过强大的插件来完善终端操作的体验. 在介绍插件之前让我们先回退到上一个版本,我们 ...

  9. c++基础之字符串、向量和数组

    上一次整理完了<c++ primer>的第二章的内容.这次整理本书的第3章内容. 这里还是声明一下,我整理的主要是自己不知道的或者需要注意的内容,以我本人的主观意志为准,并不具备普适性. ...

  10. 6.9 Windows驱动开发:内核枚举进线程ObCall回调

    在笔者上一篇文章<内核枚举Registry注册表回调>中我们通过特征码定位实现了对注册表回调的枚举,本篇文章LyShark将教大家如何枚举系统中的ProcessObCall进程回调以及Th ...