很多种的方案:

方案 A: 直接逆向读代码
方案 B: 解包,加入debug信息,重新打包,动态调试
方案 C: 解包,改代码加入log.i整出flag, 去掉MainActivity里面d=什么也可以,重新打包
方案 D: 山寨一个, 抄一个,把那些不要的去掉

=============================

方案A:

step 01

从Sharif_CTF.apk里导出classes.dex

step 02

用d2j转成classes-dex2jar.jar

step 03

用jd-gui打开classes-dex2jar.jar,看源码

public void onClick(View paramView)

  {

    new String(" ");

    paramView = this.a.b.getText().toString();

    Log.v("EditText", this.a.b.getText().toString());

    new String("");

    int i = this.a.processObjectArrayFromNative(paramView);

    int j = this.a.IsCorrect(paramView);

    paramView = this.a.d + i + " ";

    try

    {

      Object localObject = MessageDigest.getInstance("MD5");

      ((MessageDigest)localObject).update(paramView.getBytes());

      paramView = ((MessageDigest)localObject).digest();

      localObject = new StringBuffer();

      i = 0;

      for (;;)

      {

        if (i >= paramView.length)

        {

          if ((j == 1) && (this.a.e != "unknown")) {

            this.a.c.setText("Sharif_CTF(" + ((StringBuffer)localObject).toString() + ")");

          }

          if ((j == 1) && (this.a.e == "unknown")) {

            this.a.c.setText("Just keep Trying :-)");

          }

          if (j != 0) {

            break;

          }

          this.a.c.setText("Just keep Trying :-)");

          return;

        }

        ((StringBuffer)localObject).append(Integer.toString((paramView[i] & 0xFF) + 256, 

16).substring(1));

        i += 1;

      }

      return;

    }

    catch (NoSuchAlgorithmException paramView)

    {

      paramView.printStackTrace();

    }

  }

从这里看出来 flag与i和d有关, d可以在MainActivity里的OnCreate里得到 this.d = 114366;
 i是从native int processObjectArrayFromNative(String paramString)里得到的

step 04

从Sharif_CTF.apk里导出lib\armeabi\libadnjni.so,在ida里打开libadnjni.so

int __fastcall Java_com_example_ctf2_MainActivity_processObjectArrayFromNative


 *v21 = ;

v25 = *v21;

result = v25;

得到i= 92060626;

step 05

public class Main{

    public static void main(String[] args) throws NoSuchAlgorithmException{

        int d = 114366;

        int i= 92060626;

        String paramView=d+i+" ";

        Object localObject = MessageDigest.getInstance("MD5");

        ((MessageDigest) localObject).update(paramView.getBytes());

        byte[] paramView2 = ((MessageDigest) localObject).digest();

        localObject = new StringBuffer();

        i = 0;

        for (;;) {

             if (i >= paramView2.length){

                 System.out.println("Sharif_CTF(" + ((StringBuffer)

localObject).toString() + ")");

                 break;

             }

          ((StringBuffer) localObject).append(Integer.toString(

                    (paramView2[i] & 0xFF) + 256, 16).substring(1));

            i += 1;

        }

    }

}

Sharif_CTF(833489ef285e6fa80690099efc5d9c9d)

Sharif University CTF 2016 -- Android App的更多相关文章

  1. Sharif University CTF 2016 -- Login to System (PWN 200)

    EN: It's easy to find out where is the bug : .text:0000000000400DE4 ; void *start_routine(void *).te ...

  2. Sharif University CTF 2016 - Smooth As Silk

    Category: Crypto Points: 200 Solves: 11 Description: p > q n = p*q = 1146153281852525177586999436 ...

  3. zctf 2016 android writeup - Jieming的博客

    本文为2016年zctf中android的writeup. 首先点我下载题目.使用jeb反编译,对username和password进行部分验证后,再将username+password及一个数据库查 ...

  4. fir.im Weekly - 如何进行 Android App 性能优化

    关于 Android App 的优化,@anly-jun 用 3 个月完成了这一系列文章,从 性能分析工具 到 ANR .Layout .消除卡顿 到 内存优化.内存分析工具大概十五六篇,并对此做一个 ...

  5. [FMX] Android APP 启动黑屏优化补丁

    使用说明 *************************************************** Android APP 启动黑屏优化补丁 作者: Swish, YangYxd 201 ...

  6. android app性能优化大汇总(UI渲染性能优化)

    UI性能测试 性能优化都需要有一个目标,UI的性能优化也是一样.你可能会觉得“我的app加载很快”很重要,但我们还需要了解终端用户的期望,是否可以去量化这些期望呢?我们可以从人机交互心理学的角度来考虑 ...

  7. Visual Studio 2015开发Android App问题集锦

    Visual Studio 2015开发Android App 启动调试始终无法完成应用部署的解决方案 创建一个Android App项目后,直接启动调试发现Visual Studio Emulato ...

  8. 老李分享:android app自动化测试工具合集

    老李分享:android app自动化测试工具合集   poptest是国内唯一一家培养测试开发工程师的培训机构,以学员能胜任自动化测试,性能测试,测试工具开发等工作为目标.如果对课程感兴趣,请大家咨 ...

  9. Android APP架构设计——MVP的使用示例

    0. 前言 为了更好地进行移动端架构设计,我们最常用的就是MVC.MVP和MVVM,作为三个最耳熟能详的三大架构,应用可谓非常广泛.对于这三种架构设计以及优缺点已经在Android APP架构设计-- ...

随机推荐

  1. 转 Dynamics CRM Alert and Notification JavaScript Methods

    http://www.powerobjects.com/2015/09/23/dynamics-crm-alert-and-notification-javascript-methods/ Befor ...

  2. oracle修改字符集

    在linux下面安装了oracle 11G,由于安装的时候没有注意导致字符集问题,impdp导入操作后中文乱码. 1.用命令select userenv('language') from dual; ...

  3. X-Cart 学习笔记(二)X-Cart框架1

    目录 X-Cart 学习笔记(一)了解和安装X-Cart X-Cart 学习笔记(二)X-Cart框架1 X-Cart 学习笔记(三)X-Cart框架2 X-Cart 学习笔记(四)常见操作 四.X- ...

  4. 我的 Kernel

    求真 工作之后,渐渐与人打交道,人情世俗也慢慢接触了,领了工资之后,也可以买一些自己喜欢的东西,感觉也开始像一个独立完整的人了. 所见所闻也有所想了,有些理念开始慢慢转变了.但是,不知道为什么,对于假 ...

  5. java单列设计模式 小记

    单例设计模式-------懒汉式,饿汉式 单例设计模式是一种很常见的设计模式 在这里介绍两种单例设计模式 懒汉式与饿汉式 一.先说一说单例设计模式的特点: >>1.单例设计模式保证一个类只 ...

  6. 一些常用的sql语句

    1.查询表里的null值:is null 和 is not null  select*from student where email is null       返回的该表里面邮箱为null的结果集 ...

  7. Sublime Text

    今天在网上找了个Sublime Text 3 Build 3065 的 license key .在最新的Build 3083 下可以使用,记录下. ----- BEGIN LICENSE ----- ...

  8. c 语言 运算符 优先级

    C 语言 运算法优先级 从高 到 低 优先级 运算符 功能 适用范围 结合性 15 () [] . -> 括号 下标 存取成员 存取成员 表达式 数组 结构联合 结构联合 → (左→右) 14 ...

  9. linux sed 添加 删除 一行

    find . -type f -name "*.lua" | xargs sed -i '1 i \#!\/usr\/bin\/lua' #一行前添加(文件至少有一行) 复制自: ...

  10. html5手写签名

    <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <meta co ...