下载附件，得到apk文件
一道安卓逆向题，JEB反编译，查看 MainActivity


分析可得，主函数会先执行 p 函数，创建了一个按钮监听事件在 classs d 里，class d 里的 onclick 函数，当我们点击安卓的按钮，触发函数。


if 条件判断正确就显示 flag，并且调用了 main 里的 a 函数，其里第一个参数是句柄，第二个参数是调用了 a 函数(另外一个a)返回一个字符串，第三个参数是我们输入的字符串。
于是我们查看 a 函数（此部分在MainActivity）：

通过调用 a 函数，返回 main 函数里的字符串 v，而字符串 v 的初始操作在 main 里的 p 函数里进行

p 函数的作用就是读取一张图片的二进制数据取出这张图片 byte[144:144+16] 的数据保存在 v 字符串里。
至此，我们回去继续分析 if 判断语句，上面说了 if 语句调用了 main 的 a 函数(三个参数)

可以看出 a 函数(三个参数)调用了 a 函数(两个参数)，而 a 函数(两个参数)调用 c 的 a 函数(两个参数)，计算完后和后面的字节比较，如果相等就显示flag
看看c函数：


可以看到 c 函数里还会用到 a 函数，我们不妨先看一下 a 函数：


两部分一起分析
arg5 是从图片里获取的字符串，arg6是我们输入的
后面代码主要就是 AES 加密，将 arg5 经过变换后的字符串当做密码，将输入的字符串进行 AES 加密后和后面给出的字符串比较，如果相等得到 flag
那我们就可以直接解密 AES 就可以得到 flag 了

from Crypto.Cipher import AES
from binascii import b2a_hex, a2b_hex#equals比较的字节数组
byteArray =[21, -93, -68, -94, 86, 117, -19, -68, -92, 33,50, 118, 16, 13, 1, -15, -13, 3, 4, 103, -18,81, 30, 68, 54, -93, 44, -23, 93, 98, 5, 59]
#读取图片
with open('url.png','rb') as f:p =f.read()
str1 =p[144:144+16]
print("字节数组：" , str1)
# 字节数组转字符串
byte2str = str1.decode()
print("图片[144:144+16]字符串："+ byte2str)# 前后两个字符一组，互换位置，密钥字符串
str2 =""
for i in range(0,len(str1),2):str2 += chr(str1[i+1])str2 += chr(str1[i])
print("返回互换位置后的图片字符串:" + str2)# 把密文字节数组转换为16进制字符串
str3 =""
for i in byteArray:s=str(hex((i+256)%256))if len(s) <4:s = s[0:2]+'0'+s[2:]print(s)str3+=s[2:]
print(str3)# AES算法解密，ECB的工作模式，PKCS5Padding 的填充
# 去掉 PKCS5Padding 的填充
unpad = lambda s: s[:-ord(s[len(s) - 1:])]
# 通过 密钥，工作模式ECB 进行初始操作密码器
cipher = AES.new(str2.encode(), AES.MODE_ECB)
# a2b_hex()16进制转字符串，之后密码器解密字符串，再用unpad表达式去掉 PKCS5Padding 的填充，最后指定utf8的编码格式将bytes解码成字符串str
data_response = unpad(cipher.decrypt(a2b_hex(str3))).decode('utf8')
print("解密得到的明文密码flag："+data_response)

得到密码的16进制,然后解密AES解密得到flag
LCTF{1t’s_rea1ly_an_ea3y_ap4}