app2

题目来源： 暂无

题目描述：无

 

 

运行程序是一个登陆界面

放入Android Killer发现程序的逻辑是这样的

读取用户的用户名与密码（由调试信息可得c是密码而d是用户名），然后将用户名以lil传递，密码以ili传递，调用SecondActivity

然后SecondActivity将密码与用户名拼接，加密后与VEIzd/V2UPYNdn/bxH3Xig==比较

加密是调用Encryto的doRawData实现的，因此查看Encryto类，发现调用了JNIEncrypt库

因此提取出libJNIEncrypt.so拖入ida，查看doRawData，发现是调用的AES_128_ECB_PKCS5Padding_Decrypt函数，密钥是thisisatestkey==

因此解密得到原文是aimagetencent，也就是密码拼接用户名是这个就行，按照合理断句猜测设置时用户名是tencent，密码是aimage

但是输入进去后程序崩溃了，不知道哪里出的问题，看错误提示好像是调用activity出现了问题

那就只能在项目里面找

发现有一个FileDataActivity似乎是输出flag的东西，flag对应的密文是9YuQ2dk8CSaCe7DTAmaqAA==，解密得到flag

Cas3_0f_A_CAK3