这篇博客详细介绍了BugkuCTF中的一道Reverse题目mobile1,涉及Android逆向分析。解题过程包括使用java.security.MessageDigest计算MD5,通过分析APK文件找到关键函数,并利用Python实现MD5算法获取Flag。博主提供了两种解题方法,一种是通过Java代码理解计算流程,另一种借助Android killer工具进行反编译和日志打印。最终得出的Flag为flag{bc72f242a6af3857}。
知识点
java.security.MessageDigest类
功能:用于为应用程序提供信息摘要算法的功能,如md5和SHA。换句话说,就是生成md5或者是SHA密码。
相关:
getinstance:静态函数,用来实例操作和初始操作。
update:处理数据
reset:重置摘要
digest:明文变为密文
解题流程
根据题目下载了一个压缩包
首先下载文件,看到是apk文件,那就是安卓逆向。拿模拟器来运行看看
jeb打开文件,找到关键函数
分析代码,计算v1的md5,形成的md5密文的字符串取偶数就是flag
在onCreate里面调用了checkSN函数,传进去的值是edit_username和edit_sn,edit_username就是v1
用python写md5的算法,求解flag
import hashlib
import string
def encry
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
