当前位置: 首页 > news >正文

Re--攻防世界-基础android

news 来源:原创 2025/6/29 16:07:23

Jadx

可以看到有账号密码输入

进入checkPassword函数

分析一下:

对每个字符 pass[len] 进行以下计算

     pass[len] = (char) (((255 - len) - 100) - pass[len]);

解密脚本

def decrypt_password():
    password = []
    for len in range(12):
        c = (255 - len) - 100 - ord('0')
        password.append(chr(c))
    return ''.join(password)
correct_password = decrypt_password()
print("正确的密码是:", correct_password)

kjihgfedcba`

在模拟器中输入密码得到

还需要得到图片的显示码,继续分析

可以看到广播接收器

android.is.very.fun

这就是图片的显示码,输入显示码后就可以得到带有flag的图片

flag{08067-wlecome}

(也可以丢到010里面当作杂项来做)

相关文章:

  • Linux基本命令篇 —— less命令
  • Foundry测试实战:解锁区块链测试新姿势
  • 战神授权后台报错:Parse error: syntax error, unexpected end of file in解决办法
  • 【LLIE专题】EnlightenGAN 无监督低照度图像增强
  • Flutter基础(Riverpod)
  • Infineon AURIX TriCore TC3xx芯片内存专题报告
  • YOLOv8模型在RDK5开发板上的部署指南:.pt到.bin转换与优化实践
  • 【论文阅读笔记】知网SCI——基于主成分分析的空间外差干涉数据校正研究
  • c#激光设备行业ERP软件进销存软件库存管理软件财务管理软件
  • 网飞猫官网入口 - 免费高清影视平台,Netflix一站观看
  • 以软件系统开发为例,解释PMO 与IPD、CMMI、项目管理什么区别和联系
  • Spring Cloud:高级特性与最佳实践
  • Linux更改国内镜像源
  • STM32HAL 旋转编码器教程
  • 告别脚本!用浏览器为 AWS CLI 实现真正的 Cognito 单点登录
  • [论文阅读] 软件工程 | 微前端在电商领域的实践:一项案例研究的深度解析
  • COLT_CMDB_linux_zookeeperInfo_20250628.sh
  • Linux离线搭建Redis (centos7)详细操作步骤
  • pytorch 学习-2.线性模型
  • 树莓派学习专题<14>:树莓派4B:从V4L2驱动直接获取h264码流