-
-
[原创]2018看雪&TSRC CTF第五题WP
-
发表于:
2018-12-10 06:32
3074
-
第一次做Android的逆向题,比赛的前一天把so的调试环境搭好了,结果...不用调试...所有的验证逻辑都在dex文件中(Java层)。
先说句题外话:JEB不能在高版本的JDK环境下运行,不然会闪退。
把apk拖入JEB中,随便浏览一遍,很容易就找到以下关键的代码:
OnClick()为处理按钮点击事件的方法:
取input[:4],input[4:6],input[6:8]转换为数字,并做了一些初步的验证,看起来像是年月日:
取input[8:]与预定义字符串数组做比较(小时),取相等时的索引,在一个整数数组中取数:
转换过的年月日时作为索引中从4个数组中取数,求和:
4个预定义数组:
年月日转换为索引取数:
最后的和为34:
根据以上的限制条件,遍历4个数组所有的组合:
结果为:
最后于 2018-12-10 06:58
被mratlatsn编辑
,原因:
