XCTF-攻防世界CTF平台-Reverse逆向类——55What-does-this-button-do

Posted 2021-11-11 大灬白

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了XCTF-攻防世界CTF平台-Reverse逆向类——55What-does-this-button-do相关的知识，希望对你有一定的参考价值。

程序是一个rev200.apk，安装之后运行：

要求输入密码，然后点击Enter按钮比较密码是否正确：

随便输入一个错误的密码，点击Enter按钮之后是没有反应的，看来之后输入正确的密码才会有用。
反编译spk，找到MainActivity：
onClick函数，在点击按钮的时候会触发：

发现程序获取对话框的内容之后，和字符串"EYG3QMCS"进行比较，如果相等就会调用其他的函数FlagActivity.class，错误就没有任何操作，这和我们上面看到的程序表现一致
所以字符串"EYG3QMCS"应该就是正确的密码，我们把它输入到对话框：

得到flag：flag{w4nn4_j4r_my_d3x}
上面FlagActivity.class中就是生成flag并显示的代码：

Java代码：

public class Flag{
	public static void main(String[] args){
		String flag = "";
		for (int i = 0;; i++){
			if (i >= 22)
			{
				System.out.println(flag);
				return;
			}
			flag += String.valueOf((char)new int[] { 102, 108, 97, 103, 123, 119, 52, 110, 110, 52, 95, 106, 52, 114, 95, 109, 121, 95, 100, 51, 120, 125 }[i]);
			}
	}
}

运行结果：

得到flag：flag{w4nn4_j4r_my_d3x}

以上是关于XCTF-攻防世界CTF平台-Reverse逆向类——55What-does-this-button-do的主要内容，如果未能解决你的问题，请参考以下文章

XCTF-攻防世界CTF平台-Reverse逆向类——53easyCpp

XCTF-攻防世界CTF平台-Reverse逆向类——65reverse-box

XCTF-攻防世界CTF平台-Reverse逆向类——59mfc逆向-200

XCTF-攻防世界CTF平台-Reverse逆向类——52handcrafted-pyc

XCTF-攻防世界CTF平台-Reverse逆向类——56tar-tar-binks

XCTF-攻防世界CTF平台-Reverse逆向类——54echo-server