app2

题目来源: 暂无

题目描述:

 

 

运行程序是一个登陆界面

放入Android Killer发现程序的逻辑是这样的

读取用户的用户名与密码(由调试信息可得c是密码而d是用户名),然后将用户名以lil传递,密码以ili传递,调用SecondActivity

然后SecondActivity将密码与用户名拼接,加密后与VEIzd/V2UPYNdn/bxH3Xig==比较

加密是调用Encryto的doRawData实现的,因此查看Encryto类,发现调用了JNIEncrypt库

因此提取出libJNIEncrypt.so拖入ida,查看doRawData,发现是调用的AES_128_ECB_PKCS5Padding_Decrypt函数,密钥是thisisatestkey==

因此解密得到原文是aimagetencent,也就是密码拼接用户名是这个就行,按照合理断句猜测设置时用户名是tencent,密码是aimage

但是输入进去后程序崩溃了,不知道哪里出的问题,看错误提示好像是调用activity出现了问题

那就只能在项目里面找

发现有一个FileDataActivity似乎是输出flag的东西,flag对应的密文是9YuQ2dk8CSaCe7DTAmaqAA==,解密得到flag

Cas3_0f_A_CAK3

 

posted @ 2021-08-21 15:14  hktk1643  阅读(132)  评论(0编辑  收藏  举报