signinReverse 未解决

分数: 15 金币: 3
题目作者: 未知
一  血: Tokeii
一血奖励: 2金币
解  决: 2347
提  示: 君远至此,辛苦至甚。 窃谓欲状,亦合依例,并赐此题。
描  述:
来源:第七届山东省大学生网络安全技能大赛
其  他: 下载
评论
18956160518 3月前

https://blog.csdn.net/qq_43470425/article/details/118677629 flag{Her3_i5_y0ur_f1ag_39fbc_}

回复 0

luvroc 3月前

工具:ida、安卓模拟器root、mt管理器、apk2jdr脚本 流程:ida读代码、读到checkpassword和getFlag两个关键函数 再在其中找到0x7fb0020这个资源id apk2jdr后扔进安卓模拟器找到R#string(mt找),其中找到该id对应的资源名为tostring 去resources.arsc里搜,几乎得到答案了

回复 0

13416137774 6月前

流程:AndroidManifest.xml的确定re.sdnisc2018.sdnisc_apk1.MainActivity这个类。反汇编出smali文件的,解析此。可以看错getFlag和checkPassword函数。getFlag确定资源id:0x7f0b0020.资源id由R#string.smali获取,确定资源名toString。在资源文件strings.xml找到资源名toStri

回复 1

anlogo 7月前

new String(com.sun.org.apache.xerces.internal.impl.dv.util.Base64.decode((new StringBuffer("991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZIt3ZhxmZ")).reverse().toString()))

回复 0

zyw9 8月前

感谢大家的提示

回复 0

macleo 11月前

要用 apktool 2.7.0 反编译,网上哪些集成工具不行。

回复 0

wxy1343 12月前

flag{Her3_i5_y0ur_f1ag_39fbc_}

回复 1

zzbzd 1年前

程序很简单,用MT把输出try again的地方改为输出v1就行了

回复 0

book96 1年前

GDA最方便,直接右键转10进制了

回复 1

aWxvdmVjdGY 1年前

if (p0.equals(new String(Base64.decode((this.getFlag()).reverse(), 0)))) { this.showMsgToast("Congratulations !"); }else { this.showMsgToast("Try again.&qu

回复 0

WriteUp

image
wang606

3 金币

评分(1)

解题动态

Tensor0919 攻破了该题 18小时前
chirley 攻破了该题 1天前
pbidle 攻破了该题 1天前
19952829664 攻破了该题 1天前
yukko 攻破了该题 3天前
xingxing357 攻破了该题 4天前
19163302825 攻破了该题 5天前
uohz15 攻破了该题 5天前
aichiyuanweiji 攻破了该题 5天前
菜菜菜菜菜头 攻破了该题 6天前
stan2027 攻破了该题 6天前
skyorangezxc 攻破了该题 7天前
ahsjezyt 攻破了该题 7天前
Atletico 攻破了该题 7天前
林下意啊啊 攻破了该题 7天前
williamkk 攻破了该题 7天前
xixixixi 攻破了该题 8天前
eghiurhsd 攻破了该题 9天前
DIEM 攻破了该题 10天前
毕竟话少 攻破了该题 11天前