CTF安卓逆向:人民的名义-抓捕赵德汉1-200
- 2026-01-31 22:06:44
CTF安卓逆向:人民的名义-抓捕赵德汉1-200
2.2分析CheckInterface的实现方法 2.3右键CheckInterface,点击Find Usages,需要分析defpackage.CheckPass 
2.4分析第20行关键函数,MD5加密用户输出字符与 
人民的名义-抓捕赵德汉1-200
一、文件分析
1.1使用JADX打开文件进行分析,发现存在defpackage.CheckPass和defpackage.CheckPassword两个类,从接口文件defpackage.CheckInterface可以看出只调用了checkPassword类
接下来主要分析defpackage.CheckPassword
二、逆向分析
2.1业务流分析
main()↓ loadCheckerObject()↓ 读取ClassEnc文件↓ AES解密↓ 动态加载类↓ 调用checkPassword()
private static CheckInterface loadCheckerObject ( ) throws BadPaddingExceptiofa3733c647dca53a66cf8df953c2d539对比。public boolean checkPassword(String input) throws NoSuchAlgorithmException {MessageDigest md5Obj = null;try {md5Obj = MessageDigest.getInstance("MD5");} catch (NoSuchAlgorithmException e) {System.out.println("Hash Algorithm not supported");System.exit(-1);}byte[] bArr = new byte[40];md5Obj.update(input.getBytes(), 0, input.length());byte[] hashBytes = md5Obj.digest();return byteArrayToHexString(hashBytes).equals("fa3733c647dca53a66cf8df953c2d539");}
三、得到Flag
利用在线MD5解密得到
monkey99
四、过关
输入flag{monkey99}
END
文章都看完了,还不点个赞
回顾往期内容
CTF安卓逆向:《2015移动安全挑战赛》第二题 AliCrackme_2
本文来自网友投稿或网络内容,如有侵犯您的权益请联系我们删除,联系邮箱:wyl860211@qq.com 。
随机文章
-
10个月宝宝每天需要喝多少奶粉?
- ios影视免费无广告应用合集
- iOS专属追剧神器4K橘子视频小苹果影视佩奇影视小柠檬追剧达人追剧喵松子影视上线
- 火箭云IOS 安卓(clash)更新订阅地址最新篇
- 【iOS苹果游戏推荐】掷骰子的童年回忆!《大富翁10(Richman 10)》:经典大富翁的革新与取舍
- 【安卓软件】一键群发丨v2.9.9,高级功能免费用
- ios26 | 8K高清手机壁纸 | 二次元漫画少女0119
- 【软件推荐】VUE后台管理系统模板合集
- 安卓党看这里,免肥无广追剧 APP,再也不用花米了,来吧放心干.
- 【安卓软件】纯粹直播丨v2.0.12,热门直播聚合平台
- 电脑游戏外设有什么?年度爱用护眼宝藏电脑外设推荐
