二进制安卓清单 binary AndroidManifest - XCTF apk 逆向-2

XCTF 的 apk 逆向-2 题目 wp,这是一道反编译对抗题。

题目背景

AndroidManifest.xml 在开发时是文本 xml,在编译时会被 aapt 编译打包成为 binary xml。具体的格式可以参考稀土掘金 MindMac 做的类图(2014),下面的博客分别是 wp 和字段解析。

攻防世界 XCTF 【Mobile】APK逆向-2 题解正常下载附件,解压后,拖到 JADX-gui 中去反编译一下,然 - 掘金

Android逆向笔记 ------ AndroidManifest.xml 文件格式解析做过 Android 开发的同学对 A - 掘金

概括地说,binary xml 把冗杂的 xml 文本压缩地更加紧凑

  • 把字符串放到全局的资源池,用编号引用。在 string chunk 声明字符串的数量、地址偏移和字符串池的地址等信息。

  • 把 xml 标签用 (start/end) NameSpace Chunk 和 (start/end) Tag Chunk 四种 chunk 二进制化。在 chunk 里,指定每个标签的属性列表。指定列表时首先声明属性个数,然后在一个 5-ints 的结构体里指定属性的 type, name 和 value(data) 对应的字符串

早期安卓应用管理器不会检查 binary xml 的一些字段是否合法,开发者为了保护 apk 不被反编译可以修改一些字段,使得用户能正常安装但是反编译器无法复原源代码。

本题 apk 修改了 string chunk 的 Chunk Type 和 Style Offset。其中 chunkType 错误在 apktool-2.11.0 版本已经会报错。需要通过 hex editor 修正复原。

对于本题来说,StyleOffset 不复原也能正常复原文本 xml 找到 flag。

相关推荐
蜀中廖化2 小时前
Android Studio 导入 opencv
android·opencv·android studio
奋斗的小鹰2 小时前
ASM Bytecode Viewer 插件查看kotlin和java文件的字节码
android·kotlin·asm
欢喜躲在眉梢里5 小时前
mysql中的日志
android·运维·数据库·mysql·adb·日志·mysql日志
路上^_^6 小时前
安卓基础组件019-引导页布局001
android·安卓
梦终剧7 小时前
【Android之路】UI消息循环机制
android·ui
zh_xuan7 小时前
Android android.util.LruCache源码阅读
android·源码阅读·lrucache
梦终剧7 小时前
【Android之路】安卓资源与编译初步
android
mykrecording9 小时前
launch Activity流程
android·app
不知名的前端专家10 小时前
uniapp 安卓FTP上传下载操作原生插件
android·uni-app
ClassOps11 小时前
Android Studio Logcat中 杀死应用
android·android studio·logcat