参加了一下网鼎杯, 太难了…QAQ, 赛后根据大佬的思路重新做了一遍题目, 记录一下…
Setup
- Python3
- Jadx-GUI
- Frida (
python -m pip install frida-tools) - Frida-server
- Frida-DEXDump
- ADB
- 安卓模拟器(推荐夜神安卓模拟器)
Go?
0x01
将题目先安装进模拟器, 然后运行起来.
0x02
将adb连接到模拟器, adb connect 127.0.0.1:62001, 看到success就代表连接成功了.
0x03
将适合自己模拟器系统的frida-server放入模拟器里.
把下载的frida-server也就是frida-server-12.8.20-android-x86.xz,
解压成为frida-server-12.8.20-android-x86
(因为我的夜神模拟器里是x86架构的.) 可以如下命令查看手机版本
adb shell getprop ro.product.cpu.abi将解压后的文件push到手机里面、加执行权限、并运行。
adb push frida-server-12.8.20-android-x86 /data/local/tmp/frida-server
adb shell
cd /data/local/tmp
chmod 775 frida-server
./frida-server之后再开一个cmd窗口, 将端口转发到本机
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:270430x04
检查是否成功
frida-ps -U
如果你和我一样, 那么恭喜.
0x05
这时找到Frida-DEXDump, 运行python main.py
就dump出了想要的内容.
再使用JADX-GUI, 打开得到的.dex文件, 就可以看到.
还是太菜了…