CTF - 攻防世界 - mobile新手 - app1

今天去CTF瞄了一眼发现有mobile的题,就拿来学习下,CTF的入门题目对新手很有帮助的~

下载的附件是一个apk文件,开启模拟器,把apk拖进去安装。咱有两个模拟器,配置不一样,第一个安装的时候报错了,然后尝试第二个,安装成功(虽然菜鸟本人也不知道为啥,反正多尝试总没错~)

 

看上去是要输入正确的key才能通关,把之前学过的手段全都安排一遍哈哈哈(其实一共也没会几种 >_<!!!)

先解压看下,貌似没有加密或者混淆之类的,直接反编译

反编译拿到源码,首先得找到versionname和versioncode,然后在对versionname进行一下运算,运算方式:str.charAt(i) ^ j(表问我这个咋算,咱口算不了。。。)

继续翻,在config文件中找到versionname和versioncode:

X<cP[?PHNB<P?aj

15

转换code: 

str = "X<cP[?PHNB<P?aj" 
for i in str:   
    sum = ord(i)^15  
    print(chr(sum),end='') 

总结:就是反编译技巧 + 读代码 + 异或代码运算,多么友爱的新手题啊O(∩_∩)O哈哈~

 

本文与本人博客园的博客是同步的,博客园地址:https://www.cnblogs.com/sallyzhang/p/14735847.html

 

  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值