signinReverse 未解决

分数: 15 金币: 3
题目作者: 未知
一  血: Tokeii
一血奖励: 2金币
解  决: 2813
提  示: 君远至此,辛苦至甚。 窃谓欲状,亦合依例,并赐此题。
描  述:
来源:第七届山东省大学生网络安全技能大赛
其  他: 下载
...
登录回复
评论
八一卜kod 1年前
举报

解包查源码,发现toString,别忘了reverse然后base64解码

回复 0
endual 1年前
举报

建议使用jeb4 和 gda4,秒出

回复 0
zdzx 1年前
举报

工具:AndroidKiller v1.3.1(没想到这就是最新版)、模拟器。我先扔进模拟器安装,尝试登录后提示Try again,在AK中搜索,找到checkPassword()》getFlag()》搜索2131427360的16进制》找到toString变量》全局搜索toString》找到strings.xml中的变量》先反序再base64》得到FLAG

回复 0
18956160518 2年前
举报

https://blog.csdn.net/qq_43470425/article/details/118677629 flag{Her3_i5_y0ur_f1ag_39fbc_}

回复 1
luvroc 2年前
举报

工具:ida、安卓模拟器root、mt管理器、apk2jdr脚本 流程:ida读代码、读到checkpassword和getFlag两个关键函数 再在其中找到0x7fb0020这个资源id apk2jdr后扔进安卓模拟器找到R#string(mt找),其中找到该id对应的资源名为tostring 去resources.arsc里搜,几乎得到答案了

回复 0
灵梦归希 2年前
举报

流程:AndroidManifest.xml的确定re.sdnisc2018.sdnisc_apk1.MainActivity这个类。反汇编出smali文件的,解析此。可以看错getFlag和checkPassword函数。getFlag确定资源id:0x7f0b0020.资源id由R#string.smali获取,确定资源名toString。在资源文件strings.xml找到资源名toStri

回复 1
anlogo 2年前
举报

new String(com.sun.org.apache.xerces.internal.impl.dv.util.Base64.decode((new StringBuffer("991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZIt3ZhxmZ")).reverse().toString()))

回复 0
zyw9 2年前
举报

感谢大家的提示

回复 0
macleo 3年前
举报

要用 apktool 2.7.0 反编译,网上哪些集成工具不行。

回复 0
wxy1343 3年前
举报

flag{Her3_i5_y0ur_f1ag_39fbc_}

回复 2

WriteUp

image
wang606

3 金币

立即查看

评分(2)

解题动态

周文君 攻破了该题 1天前
桃酥妮妮 攻破了该题 3天前
3562534009 攻破了该题 4天前
vsk666 攻破了该题 4天前
yuu鱼 攻破了该题 5天前
做题看看 攻破了该题 5天前
abcasdf 攻破了该题 6天前
ma辣螺蛳粉 攻破了该题 7天前
ggtom 攻破了该题 9天前
QQ小冰 攻破了该题 11天前
2860044279 攻破了该题 18天前
adminmmmmm 攻破了该题 21天前
谎话有点甜 攻破了该题 21天前
XIAObu小布 攻破了该题 23天前
chaojidajiji 攻破了该题 27天前
Subufan 攻破了该题 28天前
沈芷意 攻破了该题 29天前
Cyra 攻破了该题 29天前
qsh 攻破了该题 1月前
意薇 攻破了该题 1月前
问题反馈