XCTF-攻防世界CTF平台-Reverse逆向类——55What-does-this-button-do

Posted 大灬白

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XCTF-攻防世界CTF平台-Reverse逆向类——55What-does-this-button-do相关的知识,希望对你有一定的参考价值。

程序是一个rev200.apk,安装之后运行:

要求输入密码,然后点击Enter按钮比较密码是否正确:

随便输入一个错误的密码,点击Enter按钮之后是没有反应的,看来之后输入正确的密码才会有用。
反编译spk,找到MainActivity:
onClick函数,在点击按钮的时候会触发:

发现程序获取对话框的内容之后,和字符串"EYG3QMCS"进行比较,如果相等就会调用其他的函数FlagActivity.class,错误就没有任何操作,这和我们上面看到的程序表现一致
所以字符串"EYG3QMCS"应该就是正确的密码,我们把它输入到对话框:

得到flag:flag{w4nn4_j4r_my_d3x}
上面FlagActivity.class中就是生成flag并显示的代码:

Java代码:

public class Flag{
	public static void main(String[] args){
		String flag = "";
		for (int i = 0;; i++){
			if (i >= 22)
			{
				System.out.println(flag);
				return;
			}
			flag += String.valueOf((char)new int[] { 102, 108, 97, 103, 123, 119, 52, 110, 110, 52, 95, 106, 52, 114, 95, 109, 121, 95, 100, 51, 120, 125 }[i]);
			}
	}
}

运行结果:

得到flag:flag{w4nn4_j4r_my_d3x}

以上是关于XCTF-攻防世界CTF平台-Reverse逆向类——55What-does-this-button-do的主要内容,如果未能解决你的问题,请参考以下文章

XCTF-攻防世界CTF平台-Reverse逆向类——53easyCpp

XCTF-攻防世界CTF平台-Reverse逆向类——65reverse-box

XCTF-攻防世界CTF平台-Reverse逆向类——59mfc逆向-200

XCTF-攻防世界CTF平台-Reverse逆向类——52handcrafted-pyc

XCTF-攻防世界CTF平台-Reverse逆向类——56tar-tar-binks

XCTF-攻防世界CTF平台-Reverse逆向类——54echo-server