ByteCTF逆向解析

文章预览

一 babyapk 首先分析了下java层的东西，然后发现和平常做的安卓不太一样，搜索后发现这是使用Flutter框架写的安卓apk，所以从网上找了下资料后发现可以使用blutter工具，具体的使用在此不再详说，网上有很多详细资料，在使用该工具初步解析apk后获得如下文件。 其中的main.dart可以说已经看清了该apk的主要逻辑。 该test函数可以轻易看到和验证有关的大量逻辑。 在下面发现最主要的是调用了 m3N4B5V6()函数进行判断。   右边的注释则说明了该函数所属的package。 进而找到simple.dart。 接着跟进。 在这里我一度思路中断，因为我对Rust以及FFI调用的实现并不了解。 但是我注意到其中大量出现的API和Simple字样，于是在IDA中进行搜索发现该字符。 向上查看交叉引用发现了加密函数。 同时从加密函数这里继续向上查看引用多次最终索引到了这里。 这里是我之前 ………………………………