二进制安卓清单 binary AndroidManifest - XCTF apk 逆向-2

XCTF 的 apk 逆向-2 题目 wp,这是一道反编译对抗题。

题目背景

AndroidManifest.xml 在开发时是文本 xml,在编译时会被 aapt 编译打包成为 binary xml。具体的格式可以参考稀土掘金 MindMac 做的类图(2014),下面的博客分别是 wp 和字段解析。

攻防世界 XCTF 【Mobile】APK逆向-2 题解正常下载附件,解压后,拖到 JADX-gui 中去反编译一下,然 - 掘金

Android逆向笔记 ------ AndroidManifest.xml 文件格式解析做过 Android 开发的同学对 A - 掘金

概括地说,binary xml 把冗杂的 xml 文本压缩地更加紧凑

  • 把字符串放到全局的资源池,用编号引用。在 string chunk 声明字符串的数量、地址偏移和字符串池的地址等信息。

  • 把 xml 标签用 (start/end) NameSpace Chunk 和 (start/end) Tag Chunk 四种 chunk 二进制化。在 chunk 里,指定每个标签的属性列表。指定列表时首先声明属性个数,然后在一个 5-ints 的结构体里指定属性的 type, name 和 value(data) 对应的字符串

早期安卓应用管理器不会检查 binary xml 的一些字段是否合法,开发者为了保护 apk 不被反编译可以修改一些字段,使得用户能正常安装但是反编译器无法复原源代码。

本题 apk 修改了 string chunk 的 Chunk Type 和 Style Offset。其中 chunkType 错误在 apktool-2.11.0 版本已经会报错。需要通过 hex editor 修正复原。

对于本题来说,StyleOffset 不复原也能正常复原文本 xml 找到 flag。

相关推荐
黄林晴2 小时前
Room 3.0 正式发布!包名彻底重构,KMP 成为核心主线
android·android jetpack
三少爷的鞋3 小时前
Kotlin 协程环境下的 DCL 懒加载:别把线程时代的经验直接搬过来
android
plainGeekDev3 小时前
Gson → kotlinx.serialization
android·java·kotlin
CYY9517 小时前
Compose 入门篇
android·kotlin
杉氧20 小时前
Compose 时代的 MVI 架构:如何用单向数据流驱动复杂 UI?
android·架构·android jetpack
杉氧21 小时前
Modifier 的艺术:为什么链式调用的顺序决定了UI 的生命周期?
android·架构·android jetpack
李斯维21 小时前
腾讯 XLog 日志框架 Android 端接入
android·android studio·android jetpack
黄林晴1 天前
Kotlin Toolchain 0.11 发布:Amper 正式更名,统一 kotlin 命令
android·kotlin
雨白1 天前
C语言基础快速入门与指针初探
android