2015阿里&看雪移動安全挑戰賽-第一題
題目傳送門：AliCrackme
網上已經有很多writeup,我也是按照烏雲上的2015移動安全挑戰賽（阿里&看雪主辦）全程回顧的基本思路來想的。但作為一個新手,就算照著教程來做也會踩到很多坑。所以我想把自己解題過程中遇到的一些細節問題跟大家分享一下。
文章中提到的環境配置是按照看雪論壇非蟲的《Android軟體安全與逆向分析》（以下簡稱《逆向》）配置的，這本書很棒，講的很詳細。在這裡安利一波。

0x01

[…apk下載安裝過程：略…]
apk安裝好後，是這個樣子的

輸入密碼錯誤彈出提示，並要求繼續。按照《逆向》裡的思路，首先我嘗試了用apktool將apk反編譯成smali的做法。在strings.xml檔案中檢視是否有可疑字串。

0x02

第二次嘗試用dex2jar把classes.dex轉成jar，然後用jd-gui檢視。

發現兩個方法：getPwdFromPic()和getTableFromPic()。它們是這樣被呼叫的：

這意味著每次輸入的時候，程式都會呼叫日誌輸出table(對映表)、pw(密碼)和enPassword(輸入)。那麼我們可以在Eclipse中開啟LogCat檢視它的輸出日誌。（如何開啟LogCat請自行搜尋）
比如，我們輸入“123”，它的輸出了這些東西：

0x03

在烏雲上，關於這道題的對映表是這樣說的

獲得正確註冊碼的程式碼邏輯為： 1. 從logo.png這張圖片的偏移89473處，讀取一個對映表，768位元組編碼成UTF-8，即256箇中文表 2. 從偏移91265處讀取18個位元組編碼的UTF-8（即6箇中文字元）為最終比較的密碼。然後通過輸入的字元的轉換，轉換規則就是ASCII字元編碼，去比較是否和最終密碼相等。

一開始的時候我以為需要從圖片中找出密碼來，覺得很頭疼。後來發現程式碼中存在日誌輸出，倒是直接把答案輸出了。