测试文件:https://static2.ichunqiu.com/icq/resources/fileupload//CTF/JCTF2014/re100

1.准备

获得信息

  • ZIP文件
  • Java文件

用解压文件打开

获得信息

  • APK文件

2.Smali2JavaUI打开

 /**

   * Generated by smali2java 1.0.0.558

   * Copyright (C) 2013 Hensence.com

   */

 package com.example.encoding;

 import android.app.Activity;

 import android.widget.Button;

 import android.widget.EditText;

 import java.security.NoSuchAlgorithmException;

 import java.security.MessageDigest;

 import android.util.Base64;

 import android.os.Bundle;

 import android.view.View;

 import android.view.Menu;

 import android.view.MenuInflater;

 public class MainActivity extends Activity {

     private Button button;

     private MyDialog dialog1;

     private MyDialog dialog2;

     private MyDialog dialog3;

     private EditText edittext;

     private StringBuffer str;

     protected void onCreate(Bundle savedInstanceState) {

         super.onCreate(savedInstanceState);

         setContentView(0x7f030000);

         dialog1 = new MyDialog(this, "try again");

         dialog2 = new MyDialog(this, "congratulations, you success!!!");

         dialog3 = new MyDialog(this, "sorry,please try again");

         edittext = (EditText)findViewById(0x7f080000);

         button = (Button)findViewById(0x7f080001);

         button.setOnClickListener(new View.OnClickListener(this) {

             1(MainActivity p1) {

             }

             public void onClick(View v) {

                 MyDialog dialog3 = this$0new StringBuffer(edittext.getText().toString());

                 str = localString1;

                 if(str.length() < 0x5) {

                     edittext.setText("");

                     dialog1.showDialog();

                     return;

                 }

                 str.reverse();

                 Log.i("ClownQiang", localString1.append(new String(str)).toString());

                 String md5_string = encode(new String(str));

                 Log.i("ClownQiang", str);

                 String base64 = getBASE64(md5_string).trim();

                 Log.i("ClownQiang", md5_string);

                 if(base64.equalsIgnoreCase("NzU2ZDJmYzg0ZDA3YTM1NmM4ZjY4ZjcxZmU3NmUxODk=")) {

                     dialog2.showDialog();

                     return;

                 }

                 edittext.setText("");

                 dialog3.showDialog();

             }

         });

     }

     public static String getBASE64(String s) {

         if(s == null) {

             return null;

         }

         return Base64.encodeToString(getBytes(), 0x0);

     }

     public static final String encode(String s) {

         // :( Parsing error. Please contact me.

     }

     public boolean onCreateOptionsMenu(Menu menu) {

         getMenuInflater().inflate(0x7f070000, menu);

         return true;

     }

 }

3.代码分析

提取出主要的代码

str.reverse();//字符串反向

Log.i("ClownQiang", localString1.append(new String(str)).toString());

String md5_string = encode(new String(str));//md5加密

Log.i("ClownQiang", str);

String base64 = getBASE64(md5_string).trim();//base64加密

Log.i("ClownQiang", md5_string);

if(base64.equalsIgnoreCase("NzU2ZDJmYzg0ZDA3YTM1NmM4ZjY4ZjcxZmU3NmUxODk=")) {

    dialog2.showDialog();

    return;

}

根据代码,我们只需要将经过md5和base64加密后的字符串"NzU2ZDJmYzg0ZDA3YTM1NmM4ZjY4ZjcxZmU3NmUxODk="解密后反向即可。

base64解密:756d2fc84d07a356c8f68f71fe76e189

md5解密:}321nimda{galflj

反向输出:jlflag{admin123}

 

4.get flag!

flag{admin123}

JCTF 2014 小菜一碟的更多相关文章

  1. JCTF 2014 小菜两碟

    测试文件:https://static2.ichunqiu.com/icq/resources/fileupload//CTF/JCTF2014/re200 参考文章:https://blog.csd ...

  2. JCTF 2014(Reverse)

    小菜一碟: 点击下载附件 下载的附件没有后缀,用c32打开看看 是apk文件,用Smali2JavaUI打开 程序把输入框的字符串反转,然后进行MD5加密,最后进行base64编码,与NzU2ZDJm ...

  3. ▲教你如何轻易的做linux计划任务▲——小菜一碟

    一次性计划任务的安排: at :安排作业在某一时刻执行一次(一般都是用它) batch:安排作业在系统负载不重时执行一次 第一步: #service atd start  开启一次性计划任务   at ...

  4. JCTF 2014(Misc)

    小试身手: 点击下载附件 res/raw/hehe,打开 得到flag

  5. 转载:iOS开发之让你的应用“动”起来

    在iOS中随处都可以看到绚丽的动画效果,实现这些动画的过程并不复杂,今天将带大家一窥iOS动画全貌.在这里你可以看到iOS中如何使用图层精简非交互式绘图,如何通过核心动画创建基础动画.关键帧动画.动画 ...

  6. iOS开发系列--让你的应用“动”起来

    --iOS核心动画 概览 在iOS中随处都可以看到绚丽的动画效果,实现这些动画的过程并不复杂,今天将带大家一窥iOS动画全貌.在这里你可以看到iOS中如何使用图层精简非交互式绘图,如何通过核心动画创建 ...

  7. [翻译]用 Puppet 搭建易管理的服务器基础架构(4)

    我通过伯乐在线翻译了一个Puppet简明教程,一共分为四部分,这是第四部分. 原文地址:http://blog.jobbole.com/89214/ 本文由 伯乐在线 - Wing 翻译,黄利民 校稿 ...

  8. 如何读懂复杂的C语言声明

    本文已迁移至: http://www.danfengcao.info/c/c++/2014/02/25/howto-understand-complicated-declaration-of-c.ht ...

  9. Google推荐的图片加载库Glide介绍

    英文原文 Introduction to Glide, Image Loader Library for Android, recommended by Google 译文首发  http://jco ...

随机推荐

  1. IDEA maven 配置,运行比较慢,加截本地仓库资源数据

    在 Runner 配置了参数: -DarchetypeCatalog=internal

  2. Activiti的流程实例及挂起激活(七)

    1.1什么是流程实例 参与者(可以是用户也可以是程序)按照流程定义内容发起一个流程,这就是一个流程实例.是动态的.流程定义和流程实例的图解: 1.2启动流程实例 流程定义部署在 activiti 后, ...

  3. Java 内存屏障

    内存屏障(Memory Barrier,或有时叫做内存栅栏,Memory Fence)是一种CPU指令,用于控制特定条件下的重排序和内存可见性问题.Java编译器也会根据内存屏障的规则禁止重排序. 内 ...

  4. 【bzoj4136】[FJOI2015]带子串包含约束LCS问题

    题目描述: 带有子串包含约束的最长公共子序列问题可以具体表述如下. 给定2个长度分别为n和m的序列X和Y,以及一个子串包含约束集S. S中共有k个字符串S={S1,S2,…,Sk},其中字符串Si的长 ...

  5. BZOJ 4939: [Ynoi2016]掉进兔子洞(莫队+bitset)

    传送门 解题思路 刚开始想到了莫队+\(bitset\)去维护信息,结果发现空间不太够..试了各种奇技淫巧都\(MLE\),最后\(\%\)了发题解发现似乎可以分段做..这道题做法具体来说就是开\(3 ...

  6. Oracle-SQL程序优化案例二

    有时候写得不规范的SQL语句真的是占用很多时间 以下是我在工作中发现的规律,如果字段过多的使用函数,尽量不要将这些字段串联在一起做匹配或查询条件,比如红色注释部分,在执行红色部分的时候 这个SQL程序 ...

  7. LR之流程

    一.新建事务 如何估算一个业务流程呢?一个业务流程的持续时间:登录,预定机票等等的花费时间,通常是几个步骤构成的,所以在LR中需要标记事物,作为评测业务的时间. 1.打开Basic_Tutorial脚 ...

  8. win10 1903

    Windows 10 v1903/19H1 and Windows Server 2019 v1903/19H1 will hang or BSOD during power-on when vIOM ...

  9. rich-text 副文本组件 text文本组件

    rich-text 副文本组件 要知道我们小程序常用的标签是view 但是我们想使用div   span  h1 i 标签等等,这种带特性的标签,怎么办的,我们就可以使用我们的 rich-text组件 ...

  10. Markdown Memo(memorandum)

    居中 html语法 <center>居中</center> 左对齐 <p align="left">左对齐</p> 右对齐 < ...