描述
The very basic crackme challenge. Gives you chance to get familiar with all Android RE tools.
目标
找到 Flag
APK下载
题解
首先打开 APP 看一下,可以看到是输入密码点击 SUBMIT 来获取 Flag
用 Jadx-GUI 打开 APK 看一下源码,在 MainActivity 中找到了 SUBMIT 按钮绑定的 onClick 函数。
在 ① 中通过 FlagGuard().getFlag() 函数来根据获取文本框中输入的 password 得到 flag。
② 中 Flag 不为空则展示 Congratulations! 和 Flag。
进入 FlagGuard().getFlag() ,发现只要传入的 str (即输入的 password )与 Data().getData() 相等就会返回 ② 所计算出的 flag,现在只需要看 Data().getData() 就可以拿到密码。
进入 Data().getData() ,发现函数直接返回了 password 字符串 s3cr37_p4ssw0rd_1337。
在文本框输入 s3cr37_p4ssw0rd_1337 即可拿到 flag。
