记录一次BlackObfuscator去混淆流程

文章预览

一 前言 在一些CTF以及某些检测环境的APP中，在Java层会出现一种很奇怪的混淆，经过熊仔哥(看雪ID：白熊)的指点，这种混淆是一种开源的混淆方案，最早我是使用trace smali的方式解决掉的，不过最近有一场ctf比赛，这个混淆又出现了，并且有大佬给出了新的思路，以此契机我开始学习了Java层混淆对抗的路子，并开发出了几个脚本。感谢与我一起写反混淆脚本的实习生，我们一起完善解决了这个方案与脚本。 二 混淆的表现形式 Jadx-GUi： GDA JEB 由于每种反编译器的反编译效果不同，表现出的伪代码形式也为不同。 三 为什么JEB自动反混淆失效了 我们选择JEB来进行主力分析工具，因为JEB自带有一些神奇魔法，能帮我们做很多的事情。 https://bbs.kanxue.com/thread-278648.htm 在oacia大佬的帖子里， jeb直接去除掉了控制流平坦化。 但是又是什么 神奇魔法让jeb的这 ………………………………