CTF came(android 版）

放到模拟器上运行是一个验证框

用工具反编译看看 有一个检查函数

找在那个函数

大概知道算法
1.它先去获取 key
2.然创建一个数组
3.然后计算
要注意的是它有俩个 getkey()函数

看看反编译的源码发现读不通其中就有：

可能是工具的问题 换个就清析了

找到关键点 他是把密码一个个字符计算

if ((iArr[i] & 255) != ((str.charAt(i) ^ str2.charAt(i % str2.length())) & 255)) { //                throw new RuntimeException(); //            }

那好办我就暴力求解(当前类中的key 是错的)

key :   bobdylan 密码：blow,in the winD

源码

public class allen {     //正确 key     public static  String getKey() {         return "bobdylan";     }     public static void  main(String[] args){          check("allen");        // System.out.println("allenboy");     }     public static void check(String str) {         int i = 0;         if (str.length() != 16) {             //throw new RuntimeException();         }         String str2 = "";         try {             str2 = getKey();         } catch (Exception e) {             System.out.println("allenboy");             str2 = getKey();             System.arraycopy(str2, 0, str, 5, 5);         }         int[] iArr = new int[16];         iArr[0] = 0;         iArr[12] = 14;         iArr[10] = 7;         iArr[14] = 15;         iArr[15] = 42;         try {             iArr[1] = 3;             iArr[5] = 5;             System.out.println();         } catch (Exception e2) {             iArr[5] = 37;             iArr[1] = 85;         }         iArr[6] = 15;         iArr[2] = 13;         iArr[3] = 19;         iArr[11] = 68;         iArr[4] = 85;         iArr[13] = 5;         iArr[9] = 7;         iArr[7] = 78;         iArr[8] = 22;         System.out.println(str2);         while (i < 16) {  //str为参数     str2为 key             for(int j=0;j<128;j++){                 char c=(char)j;                 if ((iArr[i] & 255) == ((c^ str2.charAt(i % str2.length())) & 255)) {                    System.out.print(c);                 }             }             i++;         }     }  }  //    public void check(String str) { //        int i = 0; //        if (str.length() != 16) { //            throw new RuntimeException(); //        } //        String str2 = ""; //        try { //            str2 = get?ey(); //        } catch (Exception e) { //            str2 = getKey(); //            System.arraycopy(str2, 0, str, 5, 5); //        } //        int[] iArr = new int[16]; //        iArr[0] = 0; //        iArr[12] = 14; //        iArr[10] = 7; //        iArr[14] = 15; //        iArr[15] = 42; //        try { //            iArr[1] = 3; //            iArr[5] = 5; //            System.out.println(); //        } catch (Exception e2) { //            iArr[5] = 37; //            iArr[1] = 85; //        } //        iArr[6] = 15; //        iArr[2] = 13; //        iArr[3] = 19; //        iArr[11] = 68; //        iArr[4] = 85; //        iArr[13] = 5; //        iArr[9] = 7; //        iArr[7] = 78; //        iArr[8] = 22; //        while (i < str.length()) { //            if ((iArr[i] & 255) != ((str.charAt(i) ^ str2.charAt(i % str2.length())) & 255)) { //                throw new RuntimeException(); //            } //            i++; //        } //    } // //    public String getKey() { //        return "bobbydylan"; //    } 

原文：http://blog.51cto.com/haidragon/2136366