2020.7.21作业 补充
##1.CFF_100.apk获得标志
对于之前的报错:: error: Error retrieving parent for item: No resource found that matches the given name ‘@android:style/WindowTitleBackground’.
问题在于要更新apktool的framework file。
具体做法:[参考文档](https://blog.csdn.net/Andrio/article/details/103887045)
文中的做法稍微有些繁琐,因此我先打开androidkiller的apktool管理器
点击1.apk,再点击右侧安装时会重新安装一遍。安装完成之后再次编译,成功,又打开一个进行编译,仍然成功。
将 if-gt v3,v4, :cond_0 改为 if-gt v4,v3, :cond_0 之后进行编译,也就是当前楼层小于flag时爬楼成功。在nox中演示结果如下:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zCXj9hoX-1595423991612)(C:\Users\Beat\Desktop\hrhrg.png)]
##2.apk打包签名
1.在命令行进行设置:keytool -genkey -alias key0 -keypass 123456 -keyalg RSA -keysize 2048 -validity 36500 -keystore G:\Android_SHELL\app_key_store\appkey.jks -storepass 123456
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KlFrJRjt-1595423991614)(C:\Users\Beat\Desktop\20.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ave3B9z5-1595423991618)(C:\Users\Beat\Desktop\30.png)]
2.在android studio中Build–>Generate Signed xxx中进行配置:选择apk–>填入相应信息–>release
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZwugeBeR-1595423991621)(D:\A_Softwares\qq_file_log\1952842955\Image\SharePic\20200722124320.png)]
3.运行后报错:Keystore file 'G:\Android_SHELL\app_key_store' not found for signing config 'externalOverride'. //密钥存储文件xxx没有发现以用来配置'externalOverride'
1.猜测key store path 应该填文件信息,进行验证
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tsih1lGN-1595423991624)(D:\A_Softwares\qq_file_log\1952842955\Image\SharePic\20200722124703.png)]
2.出现新的错误:No key with alias ‘RSA’ found in keystore G:\Android_SHELL\app_key_store\appkey.jks //在文件中没有发现alias ‘RSA’的密钥
参考文档通过这个文档加上自己的猜测,将上图中的key alias 中的RSA改为key0,运行成功。
##3.CrackMe_clover03.apk解析
1.在nox上安装并输入任意字符串,提示注册码错误
2.在android killer中打开并搜索提示词,但是确未查找到。原因未知。
查找“获取注解”,获得 android:id="@id/btn_annotation"
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hxBcEVQx-1595423991627)(D:\A_Softwares\qq_file_log\1952842955\Image\SharePic\20200722132609.png)]
3.觉得注解这块作用应该不大,这块的0x7f080000记下,并尝试查询“请输入注册码”。
4.提取edt_sn并查询。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IPfJQXhI-1595423991630)(D:\A_Softwares\qq_file_log\1952842955\Image\SharePic\20200722134240.png)]
可知变量 为id型变量,记下0x7f080001并查询
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JySjsnIb-1595423991633)(D:\A_Softwares\qq_file_log\1952842955\Image\SharePic\20200722134442.png)]
5.查询v0
此时想找到v0与if的组合,假设给定的注册码在vx中,if-eqz v0,vx, 成立时跳转到某个位置,遗憾的是没有查询到,查询mainactivity.smali中的v0后出现的语句中没有发现自己想要的。这个我后续再看一下,可能自己有遗漏之处。
##4.体会与感悟
遇见错误时先冷静下来,androidkiller报了9个错误时自己的心态都崩了,在不停的盲目地尝试失败后,才冷静下来认真观察错误,此时才发现报错位置地共同点都是@xxxx,然后选择其中一个错误复制后在网上查询才明白是apktool framework地问题,重新安装后编译成功。因此学习时首先不要害怕出错,出错后不要害怕,仔细分析错误并查找解决方案。
本文地址:https://blog.csdn.net/nowlikeseba/article/details/107523584
下一篇: wp7生命周期及多任务详解