re学习笔记(89)攻防世界 - mobile进阶区 - 人民的名义-抓捕赵德汉1-200

推荐肉丝r0ysue课程(包含安卓逆向与js逆向):https://img-blog.csdnimg.cn/7fa698312c304ab7bb0a03e2c866990f.png
下载下来是个jar文件,先运行一下
re学习笔记(89)攻防世界 - mobile进阶区 - 人民的名义-抓捕赵德汉1-200_第1张图片

解压后用IDEA打开
获取输入后传入了checkPassword方法来进行验证
re学习笔记(89)攻防世界 - mobile进阶区 - 人民的名义-抓捕赵德汉1-200_第2张图片
其中有一个ClassEnc文件,被AES加密过,这是解密后然后加载一个新类myclass(该类实现了(CheckInterface)接口
re学习笔记(89)攻防世界 - mobile进阶区 - 人民的名义-抓捕赵德汉1-200_第3张图片
还有一个newClassName.class
里面恰好有checkPassword方法。
是md5加密后与"fa3733c647dca53a66cf8df953c2d539"做比较
re学习笔记(89)攻防世界 - mobile进阶区 - 人民的名义-抓捕赵德汉1-200_第4张图片
cmd5解得
re学习笔记(89)攻防世界 - mobile进阶区 - 人民的名义-抓捕赵德汉1-200_第5张图片
re学习笔记(89)攻防世界 - mobile进阶区 - 人民的名义-抓捕赵德汉1-200_第6张图片

得到flag,flag为flag{monkey99}

你可能感兴趣的:(Android逆向,#,reverse,ctf小白成长ing,安全,信息安全,安卓,安卓逆向,逆向)