2020.7.21作业 补充

##1.CFF_100.apk获得标志

对于之前的报错：: error: Error retrieving parent for item: No resource found that matches the given name ‘@android:style/WindowTitleBackground’.

问题在于要更新apktool的framework file。

具体做法：[参考文档](https://blog.csdn.net/Andrio/article/details/103887045）

​ 文中的做法稍微有些繁琐，因此我先打开androidkiller的apktool管理器

点击1.apk，再点击右侧安装时会重新安装一遍。安装完成之后再次编译，成功，又打开一个进行编译，仍然成功。

​ 将 if-gt v3,v4, :cond_0 改为 if-gt v4,v3, :cond_0 之后进行编译，也就是当前楼层小于flag时爬楼成功。在nox中演示结果如下：[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zCXj9hoX-1595423991612)(C:\Users\Beat\Desktop\hrhrg.png)]

##2.apk打包签名

	1.在命令行进行设置：keytool -genkey -alias key0 -keypass 123456 -keyalg RSA -keysize 2048 -validity 36500 -keystore G:\Android_SHELL\app_key_store\appkey.jks -storepass 123456

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KlFrJRjt-1595423991614)(C:\Users\Beat\Desktop\20.png)]

​ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ave3B9z5-1595423991618)(C:\Users\Beat\Desktop\30.png)]

​ 2.在android studio中Build–>Generate Signed xxx中进行配置：选择apk–>填入相应信息–>release

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZwugeBeR-1595423991621)(D:\A_Softwares\qq_file_log\1952842955\Image\SharePic\20200722124320.png)]

			3.运行后报错：Keystore file 'G:\Android_SHELL\app_key_store' not found for signing config 'externalOverride'.   //密钥存储文件xxx没有发现以用来配置'externalOverride'

​ 1.猜测key store path 应该填文件信息，进行验证

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tsih1lGN-1595423991624)(D:\A_Softwares\qq_file_log\1952842955\Image\SharePic\20200722124703.png)]

​ 2.出现新的错误：No key with alias ‘RSA’ found in keystore G:\Android_SHELL\app_key_store\appkey.jks //在文件中没有发现alias ‘RSA’的密钥

参考文档通过这个文档加上自己的猜测，将上图中的key alias 中的RSA改为key0，运行成功。

##3.CrackMe_clover03.apk解析

​ 1.在nox上安装并输入任意字符串，提示注册码错误

​ 2.在android killer中打开并搜索提示词，但是确未查找到。原因未知。

​ 查找“获取注解”，获得 android:id=”@id/btn_annotation”

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hxBcEVQx-1595423991627)(D:\A_Softwares\qq_file_log\1952842955\Image\SharePic\20200722132609.png)]

​ 3.觉得注解这块作用应该不大，这块的0x7f080000记下，并尝试查询“请输入注册码”。

​

​ 4.提取edt_sn并查询。

​ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IPfJQXhI-1595423991630)(D:\A_Softwares\qq_file_log\1952842955\Image\SharePic\20200722134240.png)]

​ 可知变量 为id型变量，记下0x7f080001并查询

​ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JySjsnIb-1595423991633)(D:\A_Softwares\qq_file_log\1952842955\Image\SharePic\20200722134442.png)]

​ 5.查询v0

​ 此时想找到v0与if的组合，假设给定的注册码在vx中，if-eqz v0,vx, 成立时跳转到某个位置，遗憾的是没有查询到，查询mainactivity.smali中的v0后出现的语句中没有发现自己想要的。这个我后续再看一下，可能自己有遗漏之处。

##4.体会与感悟

遇见错误时先冷静下来，androidkiller报了9个错误时自己的心态都崩了，在不停的盲目地尝试失败后，才冷静下来认真观察错误，此时才发现报错位置地共同点都是@xxxx，然后选择其中一个错误复制后在网上查询才明白是apktool framework地问题，重新安装后编译成功。因此学习时首先不要害怕出错，出错后不要害怕，仔细分析错误并查找解决方案。

本文地址：https://blog.csdn.net/nowlikeseba/article/details/107523584