二进制安卓清单 binary AndroidManifest - XCTF apk 逆向-2

XCTF 的 apk 逆向-2 题目 wp,这是一道反编译对抗题。

题目背景

AndroidManifest.xml 在开发时是文本 xml,在编译时会被 aapt 编译打包成为 binary xml。具体的格式可以参考稀土掘金 MindMac 做的类图(2014),下面的博客分别是 wp 和字段解析。

攻防世界 XCTF 【Mobile】APK逆向-2 题解正常下载附件,解压后,拖到 JADX-gui 中去反编译一下,然 - 掘金

Android逆向笔记 ------ AndroidManifest.xml 文件格式解析做过 Android 开发的同学对 A - 掘金

概括地说,binary xml 把冗杂的 xml 文本压缩地更加紧凑

  • 把字符串放到全局的资源池,用编号引用。在 string chunk 声明字符串的数量、地址偏移和字符串池的地址等信息。

  • 把 xml 标签用 (start/end) NameSpace Chunk 和 (start/end) Tag Chunk 四种 chunk 二进制化。在 chunk 里,指定每个标签的属性列表。指定列表时首先声明属性个数,然后在一个 5-ints 的结构体里指定属性的 type, name 和 value(data) 对应的字符串

早期安卓应用管理器不会检查 binary xml 的一些字段是否合法,开发者为了保护 apk 不被反编译可以修改一些字段,使得用户能正常安装但是反编译器无法复原源代码。

本题 apk 修改了 string chunk 的 Chunk Type 和 Style Offset。其中 chunkType 错误在 apktool-2.11.0 版本已经会报错。需要通过 hex editor 修正复原。

对于本题来说,StyleOffset 不复原也能正常复原文本 xml 找到 flag。

相关推荐
2501_916008894 小时前
Web 前端开发常用工具推荐与团队实践分享
android·前端·ios·小程序·uni-app·iphone·webview
我科绝伦(Huanhuan Zhou)4 小时前
MySQL一键升级脚本(5.7-8.0)
android·mysql·adb
怪兽20145 小时前
Android View, SurfaceView, GLSurfaceView 的区别
android·面试
龚礼鹏6 小时前
android 图像显示框架二——流程分析
android
消失的旧时光-19436 小时前
kmp需要技能
android·设计模式·kotlin
帅得不敢出门7 小时前
Linux服务器编译android报no space left on device导致失败的定位解决
android·linux·服务器
雨白8 小时前
协程间的通信管道 —— Kotlin Channel 详解
android·kotlin
TimeFine9 小时前
kotlin协程 容易被忽视的CompletableDeferred
android
czhc114007566311 小时前
Linux1023 mysql 修改密码等
android·mysql·adb
GOATLong12 小时前
MySQL内置函数
android·数据库·c++·vscode·mysql