腾讯游戏安全技术竞赛2023 安卓客户端初赛安卓题目是由Unity写的游戏，其中又有il2cpp ，一般情况下都是直接使用global-metadata.dat 和libil2cpp.so 拿到il2cpp相关数据以此来辅助逆向工程，但是在这个题目中libil2cpp.so 被加密，在游戏运行初始化时由其他代码进行解密后加载入内存。所以直接使用Il2CppDumper 会出现问题无法正常获取数据。 实际上如果设备已经获取ROOT权限并且安装有面具，则可以使用https://github.com/Perfare/Zygisk-Il2CppDumper，与上面提到的Il2CppDumper 为同一作者，该项目直接安装模块，在游戏运行过程中Dump出逆向所需要的信息，经测试是可以无视保护措施进行dump。但是无论如何要想进一步进行逆向分析少不了拿到解密后的动态链接库文件，然后进行修复以更好地进行静态分析。由此引出这篇文章，主要学习参考了下面提到的几篇文章，在此记录学习。

该漏洞在Android 12 Developer Preview 3版本是上被发现，并在Android 12 release中就已经完成了修复。本文进行简单分析

对LazyBundle机制进行了分析，对漏洞原理进行了简单分析，但是漏洞利用复杂，这里没有详细说明

该文介绍了Android系统中的LaunchAnyWhere漏洞，该漏洞可以绕过Activity组件的导出属性，直接启动任意组件。文章详细介绍了漏洞的原理、利用方法以及修复措施。LaunchAnyWhere 顾名思义就是能够掉起任意未导出的Activity，突破进程间组件访问隔离的限制。这个漏洞影响2.3 ~ 4.3的安卓系统。以下攻击环境为Android4.2 (API 17)

文章对MagiskV26.1 源码 进行了大致分析