wmctf

# 0x00 好久不见 2023.8.23 夜里 wm 2023也是一个收获很大的比赛。只做了一个blindless，但是体会到了无泄露做出题来的奥妙。踩过的坑（学到的东西）包括但不限于 | | | |--|--| | 调试要用docker，不然没符号表很痛苦 | 有想法一定要及时记下来，很有可能是 ......

做题过程 比赛的时候只解出username,看了官方的wp，赛后总结下 首先用jadx打开，没有加壳 关键的就这几个地方，可以看到校验的函数是native函数，使用IDA打开so 导出函数只有JNI_onload,应该是动态注册的函数，使用frida hook 下注册的地址，之前学VMP壳的时候正好 ......

## WMCTF 2023 Writeup 人刚分手，打个 CTF 拿 3 个二血，1 个三血，本来还挺高兴的，只有一血有奖励。好好好，都欺负我是吧。 ### ezAndroid userName是一个类似RC4的东西，直接复制出来跑，password是变表 AES，在 .init_array 修改 ......

一道安卓逆向题，用jadx打开。 定位主要逻辑： 点击查看代码 ``` public void CheckOutClick(View view) { String username = this.usernameInput.getText().toString(); String password ......