提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
一、题目 Mobile0x2
题目啥提示,从题目链接下载得到一个apk文件
二、解题过程
1.jadx反编译
从题目连接下载到的同样是一个apk软件,直接使用jadx进行反编译,同样来到MainActivity 入口文件,在监听事件中调用Jformat 函数。
2.代码流程分析
简单分析主MainActivity 入口文件
Jformat函数分析
这里由于是aes加密,并且知道aes的key和iv偏移,可以优先考虑解密:ZmFlMHU5NHVDYnlheDhBaENJTFN2dz09
ZmFlMHU5NHVDYnlheDhBaENJTFN2dz09 是经过AES加密后再进行base64编码得到的字符串密文
AES加密中的密钥key与iv获取
根据代码中aes加密过程:
K@e2022%%y与I&V2022*** 进行base64编码分别作为key与iv值
得到key与iv值
K@e2022%%y base64编码后:S0BlMjAyMiUleQ==
I&V2022*** base64编码后:SSZWMjAyMioqKiA=
ZmFlMHU5NHVDYnlheDhBaENJTFN2dz09 进行base64解码得到:fae0u94uCbyax8AhCILSvw==
fae0u94uCbyax8AhCILSvw== 进行aes解密
得到第一部分:MBASD*jkh1-SAJ#
Jlast() 函数分析
同样为了方便调试还原,把代码扣下来到本地idea
第二部分明文作为参数传进了Jlast() 函数
Jlast() 函数代码
在此处分析这部分代码对cArr数组的字符串进行了打乱
获取交换的下标索引,得到了下标索引就能进行还原
cArr数组还原得到:urT/BMwUr2bk1CyF+IjP5g==
这一段代码分析encode.BASE64Encoder.encode(instance.digest(str.getBytes(“utf-8”)));
对str字符串进行了MD5加密之后,再进行encode.BASE64Encoder.encode()这个函数进行加密。
根据BASE64Encoder.encode()函数名猜测可能是base64编码,对 urT/BMwUr2bk1CyF+IjP5g== 尝试解码,解出来是乱码
转为16进制显示
得到的结果刚好是32位长度
BAB4FF04CC14AF66E4D42C85F888CFE6
尝试md5解密,得到解密结果:leaf
根据Jformat函数前段代码把字符串拆分为的两部分,中间还有一个“_“ 符号
组合得到
ISCC{ MBASD*jkh1-SAJ#_leaf}
最终提交的flag为: flag{ MBASD*jkh1-SAJ#_leaf}