EvilAPK-100

APK在执行过程中使用了一个文件作为输入,请问该文件的名称是什么?(不需要路径)
题目下载地址:见附件


这个题目继续验证dexdecompile的有效性。

这里反编译出来发现问题,两个native函数没有参数。而实际调用情况是:

有一个String参数。


所以dexdecompile对于class.dex的反编译还是存在一些问题的。当然有可能其封装的androguard不是最新版本,所以导致这个情况。


题目的答案看一下String v0的赋值就可以了。


EvilAPK-200

请分析static_analysis.apk安装包。
分析出在静态代码中有多少个地方调用了sendSMS方法(不包括该方法本身且flag为数字)
题目下载地址:见附件

1、解压缩出classes.dex使用dex2jar反编译成jar包。

    dex2jar.bat classes.dex

    生成classes_dex2jar.jar,用jd-gui打开,搜索-method方法,去掉Declarations,因为题目要求不包含函数本身。

可以看到找到18个匹配。


2、使用apktool反编译。

    apktool.jar d 2.apk

    会生成同文件名目录。这个和dexdecomile生成的相似,只是后者的目标文件是classes.dex。

    使用sublime text导入文件夹,搜索


比较发现两者有些不一致,因为学习目的,没有参加比赛,掌握方法就行了,结果不是很重要。

更多相关文章

  1. C语言函数的递归(上)
  2. Android(安卓)NDK进入发展
  3. Android之循环显示图像的Android(安卓)Gallery组件
  4. Android(安卓)浅谈AsyncTask异步
  5. Android(安卓)滑动冲突处理
  6. Android(安卓)Alarm定时任务基础
  7. 五种控制Android应用的权限的方法
  8. Android(安卓)listview 加载更多定位问题
  9. 《深入理解Android(安卓)卷1》读书笔记 (二)—— Android(安卓)zyg

随机推荐

  1. Android缩放drawable
  2. 11月28号
  3. 关于android:configChanges="keyboardHid
  4. 享受 Android 应用程序的 Java 技术盛宴
  5. react native for android 包名修改
  6. Android Studio运行main方法报错 SourceS
  7. android中的布局简要介绍
  8. android 存储数据与文件
  9. Android短信编解码方式
  10. Android(安卓)Studio witing for debugge