findit-WP
下载发现是一个APK文件,直接丢进jadx-gui进行反编译,查看源码发现两个奇怪的数组
final char[] a = new char[]{'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'};
final char[] b = new char[]{'p', 'v', 'k', 'q', '{', 'm', '1', '6', '4', '6', '7', '5', '2', '6', '2', '0', '3', '3', 'l', '4', 'm', '4', '9', 'l', 'n', 'p', '7', 'p', '9', 'm', 'n', 'k', '2', '8', 'k', '7', '5', '}'};
其中a数组好像是用于进行输入比较的,b数组的格式很熟悉,四个字母然后用大括号包裹,很像flag,而且pxkq位移10位正好是flag,故推断是位移10位的凯撒密码加密,最终解密得出结果为flag{c164675262033b4c49bdf7f9cda28a75}
,注意,数字不移位。