攻防世界_mobil_app1
虚拟机运行
简单的输入验证
查壳
jeb反汇编
百度知道versionName和versionCode对应应用程序的版本号,都有对应的值
charAt是获取字符串对应位置的字符
这里分字节比较输入的字符串V1对应字符和versionName异或后的对应字符
在另一个类里面找到了versionName和versionCode
脚本如下:
str1 = 'X<cP[?PHNB<P?aj'
flag = ''
for ch in range(0 , len(str1)):
flag += chr(ord(str1[ch]) ^ 15)
print(flag)
flag直接提交就可以,不用加flag{}!!!