题目来源: 暂无
题目描述:无
运行程序是一个登陆界面
放入Android Killer发现程序的逻辑是这样的
读取用户的用户名与密码(由调试信息可得c是密码而d是用户名),然后将用户名以lil传递,密码以ili传递,调用SecondActivity
然后SecondActivity将密码与用户名拼接,加密后与VEIzd/V2UPYNdn/bxH3Xig==比较
加密是调用Encryto的doRawData实现的,因此查看Encryto类,发现调用了JNIEncrypt库
因此提取出libJNIEncrypt.so拖入ida,查看doRawData,发现是调用的AES_128_ECB_PKCS5Padding_Decrypt函数,密钥是thisisatestkey==
因此解密得到原文是aimagetencent,也就是密码拼接用户名是这个就行,按照合理断句猜测设置时用户名是tencent,密码是aimage
但是输入进去后程序崩溃了,不知道哪里出的问题,看错误提示好像是调用activity出现了问题
那就只能在项目里面找
发现有一个FileDataActivity似乎是输出flag的东西,flag对应的密文是9YuQ2dk8CSaCe7DTAmaqAA==,解密得到flag
Cas3_0f_A_CAK3