先下载软件,发现是个安卓的apk安装包,安装之后打开:
一、反编译查看源代码
只有一个输入框,其他的点不了。应该是要输入某个字符串然后判断是否正确,之后返回flag。
打开apk反编译:
两个类主要的差别就是:
MainActivity
androidTest
androidTest相比于MainActivity,就是为了不限制之间4,5两位的数字需相等,而且出c3有加10再转换成字符。
方法:正向暴力破解
编写python脚本暴力破解:
MainActivity.java
#!usr/bin/env python
#!coding=utf-8
import math
for i in range(10000000, 99999999):t = 1t1 =10000000flag = 1if (abs(((i / 1000) % 100) - 36) == 3 and (i % 1000) % 584 == 0):for j in range(4):if ((i / t) % 10 != (i / t1) % 10):flag = 0breakt *= 10t1 /= 10if(flag ==1):print(i)c2 = chr((i / 10000) % 100)c3 = chr((i / 100) % 100)print('NJCTF{'+chr(i / 1000000)+c2+c3+'f4n}')
得到的flag为NJCTF{05#f4n}。
androidTest.java
#!usr/bin/env python
#!coding=utf-8
import mathfor i in range(10000000, 99999999):t = 1t1 = 10000000flag = 1if (abs(((i / 1000) % 100) - 36) == 3 and (i % 1000) % 584 == 0):for j in range(3):if ((i / t) % 10 != (i / t1) % 10):flag = 0breakt *= 10t1 /= 10if (flag == 1):print(i)c2 = chr((i / 10000) % 100)c3 = chr((i / 100) % 100 + 10)print('NJCTF{have' + chr(i / 1000000) + c2 + c3 + 'f4n}')
得到的flag为:NJCTF{have05-f4n}和NJCTF{have05if4n}。
Bugku的提示:flag格式NJCTF{xxx} 并且 xxx只包含[a-z][A-Z][0-9]。
所以真正的flag是NJCTF{have05if4n}。
 | 爬取一万条b站评论,分析9.7分的新番凭啥这么火?)
)
)
