日常破解--XCTF easy_apk

一、题目来源

    来源：XCTF社区安卓题目easy_apk

---

二、破解思路

    1、首先运行一下给的apk，发现就一个输入框和一个按钮，随便点击一下，发现弹出Toast验证失败。如下图所示：

    2、将该APK直接拖进AndroidKiller中反编译，搜索关键字验证失败，如下图所示：

    3、关键代码就在MainCtivity.java处，使用jeb直接查看Java代码（偷懒不看smali汇编了，看到脑壳痛），发现代码逻辑为将用户输入的字符串使用Base64New类中的Base64Encode()函数加密后和一个字符串相比较，若相等，则验证通过，否则验证失败，点击跳转到Base64New类中，发现Base64Encode()函数首先将用户输入得到的字符串转为字节数组作为参数，然后每3个字节为一组，扩展为4个字节，最后查表即可（感觉很眼熟的样子，emmmm就是base64编码，只是对照表跟base64对照表不同，可惜我在写完解密脚本之后才发现是这东西），那么解密过程也很简单了，直接对字符串4个字节一组分组，缩减为3个字节一组（语文水平感觉很差的样子写道这里。。。。），然后转为字符拼接成字符串即可。

    4、将解码过程写出python脚本跑出flag，填入验证通过！！！

---

三、总结

    总结：很基础的一道题，唯一的难点就在必须写base64解码脚本了吧，emmmm要是像我一样木有认出来是base64，那一开始就有点难受了！！！下面附上Base64编码解码原理以及相关脚本！！！

    Base64编码原理：

    1、将字符串转为字节数组，然后每3个字节一组，一个24个比特，不足3个字节直接补0

    2、在每一组3个字节24bit中，以6个bit构成一个字节（高两位补0），形成4个字节为一组

    3、根据编码后的字节查找对照表，拼接成字符串，自此,Base64编码完成！！！

    Base64解码原理：

    1、将编码后的字符串查找对照表后的字节以4个字节为一组，出现=直接去掉即可

    2、将这4个字节每个字节的高两位去掉，有32bit变为24bit，将这24bit以8个bit构成三个字节

    3、将第二步得到的字节数组转为字符串即可！！！

    附上python脚本(ps:由于markdown问题，所以有需要的主机更改一下某些地方的缩进)：

def Base64Decode(str_list):
list_base = []
a = str_list[0] << 2
c = str_list[1] & 15
b = str_list[1] >> 4
a = a | b
list_base.append(a)
c = c << 4
a = str_list[2] & 3
b = str_list[2] >> 2
c = c | b
list_base.append(c)
a = a << 6
a = a | str_list[3]
list_base.append(a)
return list_base

CodingTable = 'vwxrstuopq34567ABCDEFGHIJyz012PQRSTKLMNOZabcdUVWXYefghijklmn89+/'
Ciphertext = '5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs='

i = 0
flag = 'flag{'

while i <= (len(Ciphertext) - 1):
list1 = []
n = 0
for k in range(4):
	if Ciphertext[i + k] == '=':
		list1.append(0)
		n = n + 1
	else:
		list1.append(CodingTable.index(Ciphertext[i + k]))
ba = Base64Decode(list1)
for j in range(3 - n):
	ch = chr(ba[j])
	flag = flag + str(ch)
i = i + 4

flag = flag + '}'
print(flag)