鸿蒙应用逆向分析：Math逻辑运算解析<\/h1>

1. 鸿蒙应用基础<\/h2>

1.1 鸿蒙系统概述<\/h3>

鸿蒙OS(HarmonyOS)是面向万物互联的全场景分布式操作系统<\/li>
主要特点：与硬件解绑、生态共享、跨端共享<\/li>

定位：不是替代安卓，而是实现万物互联<\/li> <\/ul>

1.2 HAP包结构<\/h3>

HAP(Harmony Ability Package)是鸿蒙应用安装和运行的基本单元<\/li>
类比Android的APK包<\/li>

两种类型：

entry：应用主模块，作为应用入口<\/li>

feature：动态特性模块，作为能力扩展<\/li> <\/ul> <\/li> <\/ul>

2. 逆向分析准备<\/h2>

2.1 关键文件<\/h3>

.\/ets\/modules.abc<\/code>：ArkTS源码编译结果(类比Android的Java层)<\/li>

.\/libs<\/code>：动态库文件(类比Android的so层)<\/li>
<\/ul>
2.2 工具准备<\/h3>

反编译工具：abc-decompiler(基于jadx和abcde开发)

GitHub地址：https:\/\/github.com\/ohos-decompiler\/abc-decompiler<\/li>
<\/ul>
<\/li>
<\/ul>
3. 逆向分析过程<\/h2>
3.1 分析modules.abc<\/h3>

使用abc-decompiler打开modules.abc<\/li>
查看main包的pages目录(包含所有页面)<\/li>
定位关键函数：

查找onSubmit事件<\/li>
跟进handleInput方法<\/li>
发现调用libentry.so中的check函数<\/li>
<\/ul>
<\/li>
<\/ol>
3.2 分析libentry.so<\/h3>

使用IDA Pro等工具打开libentry.so<\/li>
定位入口函数<\/li>
发现check函数(sub_3750)<\/li>
<\/ol>
3.2.1 混淆处理<\/h4>

使用了ollvm的指令混淆<\/li>
特点：

将简单运算复杂化<\/li>
增加大量无用分支<\/li>
变量名随机化(vxxx)<\/li>
<\/ul>
<\/li>
<\/ul>
3.2.2 关键发现<\/h4>

flag长度为32<\/li>
主要比较函数：sub_57B0<\/li>
密文数据位置明显<\/li>
<\/ul>
3.3 加密算法分析<\/h3>
主要加密函数：<\/p>

sub_62F0<\/li>
sub_CC10<\/li>
sub_6D20<\/li>
sub_8270<\/li>
sub_9890<\/li>
sub_A8F0<\/li>
sub_C160<\/li>
<\/ol>
算法逻辑还原<\/h4>
通过分析发现实际运算为：<\/p>
(((x*x + (x)*2)) - 3)\/2
<\/code><\/pre>
这实际上是完全平方公式的变形<\/p>
4. 数学求解<\/h2>
4.1 算法逆向<\/h3>

已知密文为y = (((x² + 2x) - 3)\/2)<\/li>
逆向步骤：

y × 2 + 3 = x² + 2x<\/li>
加1凑完全平方：x² + 2x + 1 = (x + 1)²<\/li>
开平方得：x + 1<\/li>
减1得：x<\/li>
<\/ul>
<\/li>
<\/ol>
4.2 Python解题脚本<\/h3>
def<\/span> solve<\/span>(y):
<\/span><\/span>    # y = (((x*x + x*2) - 3)\/2)<\/span>
<\/span><\/span>    # 逆向计算x<\/span>
<\/span><\/span>    temp =<\/span> y *<\/span> 2<\/span> +<\/span> 3<\/span>  # x² + 2x<\/span>
<\/span><\/span>    temp +=<\/span> 1<\/span>         # x² + 2x + 1 = (x+1)²<\/span>
<\/span><\/span>    x_plus_1 =<\/span> int(temp **<\/span> 0.5<\/span>)
<\/span><\/span>    x =<\/span> x_plus_1 -<\/span> 1<\/span>
<\/span><\/span>    return<\/span> x
<\/span><\/span>
<\/span><\/span># 示例使用<\/span>
<\/span><\/span>ciphertext =<\/span> [...<\/span>]  # 从二进制中提取的密文<\/span>
<\/span><\/span>flag =<\/span> ''<\/span>.<\/span>join([chr(solve(y)) for<\/span> y in<\/span> ciphertext])
<\/span><\/span>print(flag)
<\/span><\/span><\/code><\/pre>5. 总结<\/h2>
5.1 逆向要点<\/h3>

鸿蒙应用逆向与Android逆向类似但有所不同<\/li>
关键文件：modules.abc和libs目录<\/li>
遇到ollvm混淆时注意识别真实运算逻辑<\/li>
数学运算类加密可通过公式逆向求解<\/li>
<\/ol>
5.2 扩展思考<\/h3>

鸿蒙应用逆向的特殊性<\/li>
更复杂的混淆处理方式<\/li>
其他可能的加密算法变形<\/li>
<\/ol>
通过本案例，我们掌握了鸿蒙应用逆向的基本流程和数学运算类加密的分析方法，这对于CTF竞赛和实际安全研究都有重要参考价值。<\/p>