0x01 题目 (easy-apk) 静态分析 0x02 动态分析 0x03 编写脚本 0x04 测试 link 0x01 题目 (easyjava) 静态分析 0x02 动态分析 0x03 编写脚本 0x04 测试 link

题目 boomshakalaka-3（play the game, get the highest score？） 0x01 静态分析(java层分析 ) 查看程序没有加固，使用jadx-gui分析java层代码，发现这是一个飞机大战的游戏： 分析界面UI，左下角是自定义TextView，可以不断定位入口点 com.example.plane.FirstTest 程序使用share...

第五题（人民的名义-抓捕赵德汉1-200） 题目安全大赛题目，但是难度系数不高，开搞 下载下来是一个jar包169e139f152e45d5ae634223fe53e6be.jar 使用 jadx-gui或者jd-gui确定java层代码,确定之后的代码逻辑 这题是Jar包的形式，不要使用Jar2Dex工具，会丢失部分数据，找到入口函数，中间有一个读入对比判断，跟入判断，这个判断函数将...

第三题（Android2.0） 0x01 包体基本分析 拿到题目apk包，发现未加固，直接改后缀解压： 使用jadx-gui 分析一下java层代码，看到只有一个输入框输入密码，并调用 JNI.getResult() 方法进行密码校验，并提示正确或错误。 开始分析JNI类，发现为native调用getResult()函数。观察解压文件发现有lib目录，内部只有一个动态库文件： ...