1.安装app
将apk文件拖动到安装模拟器里,运行:
点击提交,发现报错
2.用jadx-1.0.0反编译app
需要安装java环境,然后读取app2.apk
3.查看共享路径
在电影共享路径里找到了app2.apk,对应的是模拟器的 /sdcard/Movies 路径里
4.用MT管理器查看apk文件
找到目标app2.apk
点击查看
选择dex编辑器++
将if-eqz改成if-nez
按回退键,会提示保存文件
再次打开,点击提交,则直接获取到flag
第二种解题办法-注入
const-string v0, "Xtag"
invoke-static {v0, v1}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I
提交这个字符串即可绕过登录检测。