-
-
[原创]2015移动安全挑战赛-第1题破解思路
-
2015-1-25 21:53
-
反编译APK
没有so,应该只是java层的逻辑
查看java代码
使用JD-GUI查看,不出意外的关键代码被混淆了。改用JAD查看,还好可以正确反编译。
定位到关键代码——com.example.simpleencryption. MainActivity的onClick方法
逻辑很清晰了,s1是密码表,用户输入的字符作为密码表索引得到密文,和s2进行比较。
可能是为了降低难度,s1和s2被log打印了。通过Logcat获取:
table:一乙二十丁厂七卜人入八九几儿了力乃刀又三于干亏士工土才寸下大丈与万上小口巾山千乞川亿个勺久凡及夕丸么广亡门义之尸弓己已子卫也女飞刃习叉马乡丰王井开夫天无元专云扎艺木五支厅不太犬区历尤友匹车巨牙屯比互切瓦止少日中冈贝内水见午牛手毛气升长仁什片仆化仇币仍仅斤爪反介父从今凶分乏公仓月氏勿欠风丹匀乌凤勾文六方火为斗忆订计户认心尺引丑巴孔队办以允予劝双书幻玉刊示末未击打巧正扑扒功扔去甘世古节本术可丙左厉右石布龙平灭轧东卡北占业旧帅归且旦目叶甲申叮电号田由史只央兄叼叫另叨叹四生失禾丘付仗代仙们仪白仔他斥瓜乎丛令用甩印乐
pw:义弓么丸广之
pw在table中对应的下标为 35 38 31 30 32 36(十六进制),转换为asc码是:581026。解出答案。
没有so,应该只是java层的逻辑
查看java代码
使用JD-GUI查看,不出意外的关键代码被混淆了。改用JAD查看,还好可以正确反编译。
定位到关键代码——com.example.simpleencryption. MainActivity的onClick方法
逻辑很清晰了,s1是密码表,用户输入的字符作为密码表索引得到密文,和s2进行比较。
可能是为了降低难度,s1和s2被log打印了。通过Logcat获取:
table:一乙二十丁厂七卜人入八九几儿了力乃刀又三于干亏士工土才寸下大丈与万上小口巾山千乞川亿个勺久凡及夕丸么广亡门义之尸弓己已子卫也女飞刃习叉马乡丰王井开夫天无元专云扎艺木五支厅不太犬区历尤友匹车巨牙屯比互切瓦止少日中冈贝内水见午牛手毛气升长仁什片仆化仇币仍仅斤爪反介父从今凶分乏公仓月氏勿欠风丹匀乌凤勾文六方火为斗忆订计户认心尺引丑巴孔队办以允予劝双书幻玉刊示末未击打巧正扑扒功扔去甘世古节本术可丙左厉右石布龙平灭轧东卡北占业旧帅归且旦目叶甲申叮电号田由史只央兄叼叫另叨叹四生失禾丘付仗代仙们仪白仔他斥瓜乎丛令用甩印乐
pw:义弓么丸广之
pw在table中对应的下标为 35 38 31 30 32 36(十六进制),转换为asc码是:581026。解出答案。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课
|
|
|---|---|
