ill-intentions

使用objection解题：

jadx打开apk文件从AndroidManifest.xml中找到包名”com.example.hellojni”

之后手机端打开app 使用 objection -g com.example.hellojni explore 进行注入

android hooking list activities 查看当前可用activities

android intent launch_activity com.example.application.DefinitelyNotThisOne 启动三个activity中的一个类(任意)

android hooking watch class com.example.application.DefinitelyNotThisOne 来hook此类

点击手机端按钮得到此类调用的方法为definitelyNotThis

android hooking watch class_method com.example.application.DefinitelyNotThisOne.definitelyNotThis –dump-return 来hook调用的方法并且打印返回值

再次点击手机端按钮得到提示：Told you so!

回到起点启动剩余两个类中的一个类使用相同方法最终在 IsThisTheRealOne类中perhapsThis方法取得flag

CTF{IDontHaveABadjokeSorry}

android

攻防世界