测试文件:https://static2.ichunqiu.com/icq/resources/fileupload//CTF/JCTF2014/re100

1.准备

获得信息

  • ZIP文件
  • Java文件

用解压文件打开

获得信息

  • APK文件

2.Smali2JavaUI打开

 /**

   * Generated by smali2java 1.0.0.558

   * Copyright (C) 2013 Hensence.com

   */

 package com.example.encoding;

 import android.app.Activity;

 import android.widget.Button;

 import android.widget.EditText;

 import java.security.NoSuchAlgorithmException;

 import java.security.MessageDigest;

 import android.util.Base64;

 import android.os.Bundle;

 import android.view.View;

 import android.view.Menu;

 import android.view.MenuInflater;

 public class MainActivity extends Activity {

     private Button button;

     private MyDialog dialog1;

     private MyDialog dialog2;

     private MyDialog dialog3;

     private EditText edittext;

     private StringBuffer str;

     protected void onCreate(Bundle savedInstanceState) {

         super.onCreate(savedInstanceState);

         setContentView(0x7f030000);

         dialog1 = new MyDialog(this, "try again");

         dialog2 = new MyDialog(this, "congratulations, you success!!!");

         dialog3 = new MyDialog(this, "sorry,please try again");

         edittext = (EditText)findViewById(0x7f080000);

         button = (Button)findViewById(0x7f080001);

         button.setOnClickListener(new View.OnClickListener(this) {

             1(MainActivity p1) {

             }

             public void onClick(View v) {

                 MyDialog dialog3 = this$0new StringBuffer(edittext.getText().toString());

                 str = localString1;

                 if(str.length() < 0x5) {

                     edittext.setText("");

                     dialog1.showDialog();

                     return;

                 }

                 str.reverse();

                 Log.i("ClownQiang", localString1.append(new String(str)).toString());

                 String md5_string = encode(new String(str));

                 Log.i("ClownQiang", str);

                 String base64 = getBASE64(md5_string).trim();

                 Log.i("ClownQiang", md5_string);

                 if(base64.equalsIgnoreCase("NzU2ZDJmYzg0ZDA3YTM1NmM4ZjY4ZjcxZmU3NmUxODk=")) {

                     dialog2.showDialog();

                     return;

                 }

                 edittext.setText("");

                 dialog3.showDialog();

             }

         });

     }

     public static String getBASE64(String s) {

         if(s == null) {

             return null;

         }

         return Base64.encodeToString(getBytes(), 0x0);

     }

     public static final String encode(String s) {

         // :( Parsing error. Please contact me.

     }

     public boolean onCreateOptionsMenu(Menu menu) {

         getMenuInflater().inflate(0x7f070000, menu);

         return true;

     }

 }

3.代码分析

提取出主要的代码

str.reverse();//字符串反向

Log.i("ClownQiang", localString1.append(new String(str)).toString());

String md5_string = encode(new String(str));//md5加密

Log.i("ClownQiang", str);

String base64 = getBASE64(md5_string).trim();//base64加密

Log.i("ClownQiang", md5_string);

if(base64.equalsIgnoreCase("NzU2ZDJmYzg0ZDA3YTM1NmM4ZjY4ZjcxZmU3NmUxODk=")) {

    dialog2.showDialog();

    return;

}

根据代码,我们只需要将经过md5和base64加密后的字符串"NzU2ZDJmYzg0ZDA3YTM1NmM4ZjY4ZjcxZmU3NmUxODk="解密后反向即可。

base64解密:756d2fc84d07a356c8f68f71fe76e189

md5解密:}321nimda{galflj

反向输出:jlflag{admin123}

 

4.get flag!

flag{admin123}

JCTF 2014 小菜一碟的更多相关文章

  1. JCTF 2014 小菜两碟

    测试文件:https://static2.ichunqiu.com/icq/resources/fileupload//CTF/JCTF2014/re200 参考文章:https://blog.csd ...

  2. JCTF 2014(Reverse)

    小菜一碟: 点击下载附件 下载的附件没有后缀,用c32打开看看 是apk文件,用Smali2JavaUI打开 程序把输入框的字符串反转,然后进行MD5加密,最后进行base64编码,与NzU2ZDJm ...

  3. ▲教你如何轻易的做linux计划任务▲——小菜一碟

    一次性计划任务的安排: at :安排作业在某一时刻执行一次(一般都是用它) batch:安排作业在系统负载不重时执行一次 第一步: #service atd start  开启一次性计划任务   at ...

  4. JCTF 2014(Misc)

    小试身手: 点击下载附件 res/raw/hehe,打开 得到flag

  5. 转载:iOS开发之让你的应用“动”起来

    在iOS中随处都可以看到绚丽的动画效果,实现这些动画的过程并不复杂,今天将带大家一窥iOS动画全貌.在这里你可以看到iOS中如何使用图层精简非交互式绘图,如何通过核心动画创建基础动画.关键帧动画.动画 ...

  6. iOS开发系列--让你的应用“动”起来

    --iOS核心动画 概览 在iOS中随处都可以看到绚丽的动画效果,实现这些动画的过程并不复杂,今天将带大家一窥iOS动画全貌.在这里你可以看到iOS中如何使用图层精简非交互式绘图,如何通过核心动画创建 ...

  7. [翻译]用 Puppet 搭建易管理的服务器基础架构(4)

    我通过伯乐在线翻译了一个Puppet简明教程,一共分为四部分,这是第四部分. 原文地址:http://blog.jobbole.com/89214/ 本文由 伯乐在线 - Wing 翻译,黄利民 校稿 ...

  8. 如何读懂复杂的C语言声明

    本文已迁移至: http://www.danfengcao.info/c/c++/2014/02/25/howto-understand-complicated-declaration-of-c.ht ...

  9. Google推荐的图片加载库Glide介绍

    英文原文 Introduction to Glide, Image Loader Library for Android, recommended by Google 译文首发  http://jco ...

随机推荐

  1. Centos logrotate截断tomcat日志文件

    1. 设置logrotate轮转日志文件 tomcat日志目录:/usr/local/tomcat/apache-tomcat-8.5.34/logs /etc/logrotate.d/目录下创建to ...

  2. docker 内时区和宿主机差8个小时,怎么办?

    docker run -d -it --name tt -e TZ=Asia/Shanghai -p : api 使用-e参数指定时区

  3. spring学习笔记之---IOC和DI

    IOC和DI (一)IOC (1) 概念 IOC (Inverse of Control) 反转控制,就是将原本在程序中手动创建对象的控制权,交给spring框架管理.简单的说,就是创建对象控制权被反 ...

  4. Redis高可用分布式

    阅读目录: 高可用 数据同步 分布式 分布式集群时代 总结 高可用 高可用(High Availability),是当一台服务器停止服务后,对于业务及用户毫无影响. 停止服务的原因可能由于网卡.路由器 ...

  5. 如何为我们的程序编写开发文档——Java文档注释

    Java文档注释是用于生成Java API文档的注释,通过在程序中的类.属性.方法部分加上注释,就可以用javadoc命令生成漂亮的API文档,是程序员进阶的必备技能. 注意,文档注释只说明紧跟其后的 ...

  6. 【洛谷P1983 车站分级】

    这题好像是个蓝题.(不过也确实差不多QwQ)用到了拓扑排序的知识 我们看这些这车站,沿途停过的车站一定比未停的车站的级别高 所以,未停靠的车站向已经停靠的车站连一条边,入度为0的车站级别就看做1 然后 ...

  7. JS-Proxy

    Proxy 对象用于定义基本操作的自定义行为(如属性查找,赋值,枚举,函数调用等). 参考:Proxy - JavaScript | MDN 语法: let p = new Proxy(target, ...

  8. 003-Web Worker工作线程

    一.关于Web Worker工作线程 HTML5几个优势特性里,就包括了Web Worker,这货可以了解为多线程,正常形况下,浏览器执行某段程序的时候会阻塞直到运行结束后在恢复到正常状态,而HTML ...

  9. PANIC: Missing emulator engine program for ‘x86’ CPU.

    参考链接:https://zhidao.baidu.com/question/652153765084187325.html 解决方案:看图最上面路径,进入你的文件夹下,把红文件夹 ( 1 ) 中的所 ...

  10. Delphi XE2 之 FireMonkey 入门(7) - TText 与 TFont

    TText 也是从 TShape(TControl -> TShape)继承; 而与之类似的 TLabel 的继承序列是 TControl -> TStyledControl -> ...