移动互联网（APP）安全积分争夺赛初赛writeup-先知社区

babyapk

题目考点

安卓逆向

Xor

解题思路

图片加载失败

从Android代码和补充的native库(反编译so文件)信息中，我们可以逆向推导出正确的flag

给出解题脚本：

FLAG

flag{1873832fa175b6adc9b1a9df42d04a3c}

Privacy Master

（

）

题目考点

隐私合规

解题思路

图片加载失败

根据提供的代码和最新Android版本（Android 13/API 33）的隐私合规要求，该APP存在以下非合规权限申请：

1. READ_PHONE_STATE

在

`MainActivity`

的

`checkAndRequestPermissions()`

方法中直接请求，但未明确说明使用目的，且未提供替代方案（

Android 10+

限制该权限的访问）

2. ACCESS_FINE_LOCATION

在

`TwilightManager`

中通过

`getLastKnownLocation()`

方法动态请求，但代码显示当定位权限未授予时会回退到硬编码时间（

`hardcoded sunrise/sunset values`

），说明定位功能非核心功能，但仍请求精确定位权限（

Android 12+

要求前台服务精确位置权限需单独声明）

3. POST_NOTIFICATIONS

在

`checkSelfPermission()`

方法中检测到该权限的特殊处理（

`Build.VERSION.SDK_INT < 33`

的兼容性判断），但未遵循

Android 13

的通知权限运行时请求规范

按照请求顺序和代码逻辑，非合规权限为：

READ_PHONE_STATE, ACCESS_FINE_LOCATION

FLAG

READ_PHONE_STATE, ACCESS_FINE_LOCATION

Goodluck

题目考点

Md5

解题思路

图片加载失败

看到是Hash值，猜测是md5加密，直接解密即可：

图片加载失败

FLAG

Flag{r9d3jv1}

Ezenc

题目考点

傅里叶变换

解题思路

图片加载失败

主要是傅里叶变化：

最后的答案有点误差筛选一下即可：

FLAG

flag{th3_df7_S0_3asy!}

偷天换日

题目考点

动态解密

Rc4

解题思路

图片加载失败

发现是

动态解

密

cc.data

为

dex

然后加载的

其中使用了

rc4

加密、

将

cc.data

解密后用

jadx

分析

图片加载失败

Base58解密即可：

图片加载失败

FLAG

flag{j#n$j@m^,*1}

Harmony

题目考点

Abc

反编译

md5

解题思路

使用

abc decompile

逆向分析

图片加载失败

主要是从资源中获取

hash

值

然后与输入对比

图片加载失败

通过

cmd5

反查为

goodgood

输入得到

flag

图片加载失败

FLAG

Flag{ee51e080d1db85f9927fe87aa92267bb}

这个木马在干啥

题目考点

native

AES

解题思路

写脚本将

native

层其中的字符串解密

图片加载失败

分析发现主要是采用了

aes

加密和

base

编码

解密即可

图片加载失败

返回的就是

flag

IOSAPP

题目考点

IOS

解题思路

图片加载失败

-1即可：

图片加载失败

FLAG

flag{you_looking_for_me}