先下载软件，发现是个安卓的apk安装包，安装之后打开：

一、反编译查看源代码
只有一个输入框，其他的点不了。应该是要输入某个字符串然后判断是否正确，之后返回flag。
打开apk反编译：


两个类主要的差别就是：
MainActivity


androidTest


androidTest相比于MainActivity，就是为了不限制之间4，5两位的数字需相等，而且出c3有加10再转换成字符。

方法：正向暴力破解
编写python脚本暴力破解：
MainActivity.java

#!usr/bin/env python
#!coding=utf-8
import math
for i in range(10000000, 99999999):t = 1t1 =10000000flag = 1if (abs(((i / 1000) % 100) - 36) == 3 and (i % 1000) % 584 == 0):for j in range(4):if ((i / t) % 10 != (i / t1) % 10):flag = 0breakt *= 10t1 /= 10if(flag ==1):print(i)c2 = chr((i / 10000) % 100)c3 = chr((i / 100) % 100)print('NJCTF{'+chr(i / 1000000)+c2+c3+'f4n}')

得到的flag为NJCTF{05#f4n}。

androidTest.java

#!usr/bin/env python
#!coding=utf-8
import mathfor i in range(10000000, 99999999):t = 1t1 = 10000000flag = 1if (abs(((i / 1000) % 100) - 36) == 3 and (i % 1000) % 584 == 0):for j in range(3):if ((i / t) % 10 != (i / t1) % 10):flag = 0breakt *= 10t1 /= 10if (flag == 1):print(i)c2 = chr((i / 10000) % 100)c3 = chr((i / 100) % 100 + 10)print('NJCTF{have' + chr(i / 1000000) + c2 + c3 + 'f4n}')

得到的flag为：NJCTF{have05-f4n}和NJCTF{have05if4n}。
Bugku的提示：flag格式NJCTF{xxx} 并且 xxx只包含[a-z][A-Z][0-9]。
所以真正的flag是NJCTF{have05if4n}。