FHWH

点击此处获得更好的阅读体验


WriteUp来源

来自官方发布

https://www.xctf.org.cn/library/details/5acdc1c31cf4935ac38fce445978888a5710cf11/

题目描述

HMS app

题目考点

  • HMS Core 计算加速服务

  • HMS Core 线性马达能力

  • HMS Core 近距离通信服务

  • 加密数据中真实数据寻找

  • 代码混淆

  • AES CBC、Tea、RC4加密

解题思路

逆向分析FHWH_Slaver App,对输入XCTFHarmonyOS和HMS专题赛中的sec2.data进行AES解密,解密正确后调用发送文件功能,再分析第二个APP。

反编译主要APP,并定位Confirm按钮对应的函数,_com_lh_hmstry_MainActivity_checkKey

对输入使用sub_DD8处理,为典型的Tea加密函数。