DASCTF 2024赛题解析：Reverse-BabyAndroid

文章预览

BabyAndroid 题型：安卓-Hook-Native分析 DAS46-BabyAndroid.zip 题目不支持模拟器运行，只能真机。 附件里面除了APK，还有一段抓包后的响应体。 出题人说是加密后的数据， 所以我们的目标就是解密这段数据了。 看看数据形式： TwMkYUkg4bYsY0hL99ggYWnVjWyXQrWAdNmToB0eBXbS6wBzL6ktorjNWI9VOroTU4HgIUYyzGLpcHzd1zNGT+bFZZI7IoxJwpcgXfdwW1LSmiNSP+PuSUsqAzNclF1nJ07b4tYyLWg0zTypbzWsLhOIM+6uci3RFZLREUCALafi01M8mS+KMNxX1Pyn8mSP+KKKjQ5S5fasHRSn+L9qBFws0mWavpfI0QEiMgarxv0iGhYU8cfgonWyL70RvoXET5VUDP1vfYWIBLzzzaAqLC0OiMtUK3TTATSU7yijdgXm18OKMcGIke/NZIM6Sr5fL3t6psDOOkw2C/5uYrJVPn+D6U9KTL64bgREppDqMOvhvbhtuf/S3ASW/+rhtPMtoaD8FxDg0wWSLZA53fQfNA== 有两个 ==， 我们可以推测里面可能至少会用到base64编码。 嗯，基本不可能只考base64。 但具体是什么加密，我们目前不得而知。 故，用上 算法助手， 算法助手作用域勾选 + 算法助手开关， 同时勾选算法分析4个开关。 打开目标 ………………………………