wnagzihxa1n

wnagzihxa1n

iOS/Android Security

© 2021

2017 陕西省网络安全大赛 - 人民的名义-抓捕赵德汉2-200

先来感受下混淆

1.png

不过这个混淆还是蛮一般的

找到入口

这个很奇怪的方法目测就是校验函数,跳过去,发现就是上面那个截图里的函数

2.png

这尼玛怎么看,使用Jar2Dex工具转为Dex文件

然后就是一个个函数改啊改

3.png

发现又是一个可以使用Console输出RegCode的题目

上Eclipse

把四个类全都拷贝进Demo工程,把那些乱七八糟报错的直接去掉,不影响的,为了方便,直接在入口调用校验函数,然后在校验的地方把数据输出来

4.png

如果校验函数没有修改条件的话,要默认输入19位字符

要注意的是,每隔4位有一个随意的字符填充,这个一般默认的是-,所以我们默认填充-

5.png

当然最后会多一个-,到时去掉即可

运行输出

sssn-trtk-tcea-akJr-

我们校验一下

6.png

有意思的是

7.png

凑巧的是:我都不是。。。。。。