[NSSCTF]-Reverse:[SWPUCTF 2021 新生赛]easyapp(安卓逆向,异或)

Clxhzg2024-06-29 20:28

无壳

把后缀名改为zip,找到apk

查看jadx

这里调用了MainActivity的lambdaonCreate0$MainActivity,然后又调用了Encoder进行异或。

exp:

复制代码 
result='棿棢棢棲棥棷棊棐棁棚棨棨棵棢棌'
key=987654321
flag=''
for i in range(len(result)):
    flag+=chr((ord(result[i])^key)%128)
print(flag)

这里要注意key的值在动态中被修改为987654321

相关推荐
荣月灵的小梅花1 小时前
Android 给广播接收器增加权限(permission)或signature签名权限
android
沐言人生2 小时前
ReactNative 源码分析4——ReactActivity之加载JSBundle
android·react native
砖厂小工3 小时前
Now In Android 精讲 10 - AGENTS.md:写给 AI Agent 的项目说明书
android
Ehtan_Zheng4 小时前
Jetpack Compose 动画转换编排的艺术
android
Ehtan_Zheng4 小时前
Jetpack Compose 动画入门:轻松掌握状态驱动的动画转换
android
Ehtan_Zheng4 小时前
Jetpack Compose 布局与可见性动画
android
_李小白5 小时前
【android opencv学习笔记】Day 12: HSV 色彩空间
android·opencv·学习
千里马学框架5 小时前
手机大厂Activity嵌套模式及三分屏SplitScreen功能调研报告-独家干货
android·智能手机·分屏·aaos·安卓framework开发·车机·三分屏
Mr.QingBin5 小时前
SystemUI插件开发指南
android
芋只因5 小时前
MySQL 分库分表与 MyCat 的使用
android
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南05零基础教你claude code 接入 deepseek V406CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录07【AI】2026 年具身智能模型和世界模型总结08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09CC-Switch & Claude 基于 Linux 服务器安装使用指南102026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析