下载好附件,压缩文件后可以发现就是一个.apk文件,很清晰,先查下壳,没有壳,
那就直接jadx里分析,找到MainActivity这个类,就是主函数
看不懂Java没关系,可以交给ChatGPT,分析下来就是将输入的flag进行encoder函数加密,然后与那一串字符串进行比较,
棿棢棢棲棥棷棊棐棁棚棨棨棵棢棌,
然后找到这个加密函数,
很清晰,就是一个异或,同时密钥也有,但是,我们在第二个MainActivity类里看到,有一个换key的操作,
那么就可以写逆向脚本了
enc = "棿棢棢棲棥棷棊棐棁棚棨棨棵棢棌"
key = 987654321
flag = ""
for i in range(len(enc)):
flag += (chr(ord(enc[i])^key & 0xFFFF))
print(flag)
得到flag:NSSCTF{apkYYDS}
但是我用C语言写,为什么就不能得到flag呢?
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
int main()
{
char flag[] = {0xe6, 0xa3, 0xbf, 0xe6, 0xa3, 0xa2, 0xe6, 0xa3, 0xa2, 0xe6,
0xa3, 0xb2, 0xe6, 0xa3, 0xa5, 0xe6, 0xa3, 0xb7, 0xe6, 0xa3,
0x8a, 0xe6, 0xa3, 0x90, 0xe6, 0xa3, 0x81, 0xe6, 0xa3, 0x9a,
0xe6, 0xa3, 0xa8, 0xe6, 0xa3, 0xa8, 0xe6, 0xa3, 0xb5, 0xe6,
0xa3, 0xa2, 0xe6, 0xa3, 0x8c};
unsigned int key = 987654321;
for (int i = 0; i < strlen(flag); i++) {
flag[i] = flag[i] ^ key;
printf("%c", flag[i]);
}
return 0;
}
有没有大佬解疑一下