以下题目都是比较简单的安卓逆向题目，主要训练目的是熟悉安卓逆向的一些基础题目，如果是第一次接触安卓逆向，建议先去学一点安卓开发的相关知识，这样做题目就更快一些，当然题目做多了自然也就熟悉了，题目我都上传到Github上了，需要的可以下载。

https://github.com/ThunderJie/CTF-Practice/tree/master/CTF-Andorid%20Reverse/androideasy

既然是入门题目，那就说详细一点，文件下载后发现是zip格式，我们可以将后缀改为.apk然后后用jeb打开进行分析。 我们可以看到有这么多复杂的东西，不要紧张，对于一般比较简单的题目，我们只需要找到函数的入口，即MainActivity中onCreate方法下的onClick点击事件，因为是找注册码(flag)，那就肯定有一个按钮负责判断注册码是否正确，这个按钮的点击事件就是用onClick实现的，所以大部分这种题目直接找onClick就对了。我们双击之后可以看到以下的代码，这里是smail代码，可以说是Android下的汇编代码，看不懂没关系，右键选择Decompile反汇编查看java代码就明白了 下面是java代码 上面是主要函数的内容，这里是要调用MainActivity的check()函数来判断flag是否正确，我们直接定位到check()函数 分析函数内容，可以看出数组v0即是我们输入的注册码，根据if语句可以确定注册码的长度和s[]数组一样有31位，下面又有一个if语句判断即为我们的关键语句：s[v1] == (v0[v1] ^ 23) 因为flag字符都是ASCII码在0-127中，所以这种题目我们直接用python进行爆破，我们用m替换v1，范围是(0,31)，用i替换v0[v1]，i即为flag中的一个一个字符，最后爆破得到flag python代码:

https://github.com/ThunderJie/CTF-Practice/tree/master/CTF-Andorid%20Reverse/simplecheck

因为是.apk文件，我们直接放入虚拟机里面运行一下，非常简单，也是一个判断注册码的题目 还是用jeb打开分析，我们先看看MainActivity里面的内容

这里通过a方法来判断正确与否，所以我们主要研究a方法，可以看到我们输入的即为v4，因为v4[0] = 0所以我们第一个循环为(1,34)，可以通过： a[m]== b[m] * v4[m]* v4[m] + c[m] * v4[m] + d[m] a[m+ 1] == b[m] * v4[m+ 1] * v4[m+ 1] + c[m] * v4[m+ 1] + d[m] 将v4[m]替换为要爆破的i： (a[m] == b[m] * i * i + c[m] * f + d[m])||(a[m] == b[m-1] * i * i + c[m-1] * i + d[m-1])

脚本如下:

最后得到flag，测试成功(加个右括号)

https://github.com/ThunderJie/CTF-Practice/tree/master/CTF-Andorid%20Reverse/DD%20-%20Android%20Easy

这道题和上面的类似，就当一道练习题了，掌握了上面的两道题目这道应该很简单，进入FlagActivity分析，简单明了，判断i函数 直接贴脚本