版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/getsum/article/details/85276512
分析源代码:
发现cha数组是从src.jpg图片里得到的信息,图片在apk反编译后的asset文件夹里找到。
在strings.xml文件中可以得到fkey的值
接下来就是理清逻辑思路写代码爆破。要注意的是cha数组里面有超过char类型的数据,因此要注意操作不要越界
以下是脚本代码
fil=open('src.jpg','rb')
cha=[]
fil.seek(0,0)
for i in range(1024):
tok=fil.read(1)
cha.append(ord(tok))
flag=''
ekey='Tr43Fla92Ch4n93'
for i in range(len(ekey)):
if cha[ord(ekey[i])]<128:
t=cha[ord(ekey[i])]%10
else: t=(-(cha[ord(ekey[i])]%128))%10
if(i&1):flag+=chr(ord(ekey[i])+t)
else: flag+=chr(ord(ekey[i])-t)
print(flag)