2019年7月第一周打卡_简单校验writeup
因为是.apk文件,我们直接放入虚拟机里面运行一下,非常简单,也是一个判断注册码的题目还是用jeb打开分析,我们先看看MainActivity里面的内容
这里通过a方法来判断正确与否,所以我们主要研究a方法,可以看到我们输入的即为v4,因为v4 = 0所以我们第一个循环为(1,34),可以通过:
a== b * v4* v4 + c * v4 + d
a == b * v4 * v4 + c * v4 + d
将v4替换为要爆破的i:
(a == b * i * i + c * f + d)||(a == b * i * i + c * i + d)
脚本如下:
a =
b =
c =
d =
flag = ""
for m in range (1,34):
for i in range (0,127):
if((a == b * i * i + c * i + d)&(a == b * i * i + c * i + d)):
flag+=chr(i)
print(flag)
页:
[1]