神秘版本

题目描述:安全人员在应用市场发现一个版本信息异常的应用,要求试图找出该异常。
app下载地址:https://pan.baidu.com/s/1jIGB7xk
解题:
下载应用通过dex2jar反编译该应用,通过JD-JUI查看代码发现versioncode及versionname字段,如下图:

image.png

查找key判断位置如下图,

image.png

读取用户输入内容,判断是否等于 versionname每个字符异或versioncode,因此通过反向计算得到正确key计算代码如下:

#!/usr/bin/env python
#auth :free
#time :2017.6.7
def useKey():
    versionName = 'X<cP[?PHNB<P?aj'
    flagKey = ""
    versionCode = 15
    for i in range(0,len(versionName)):
        rst=ord(list(versionName)[i])^versionCode
        flagKey=flagKey+chr(rst)

    print flagKey


if __name__ == '__main__':
    useKey()
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,948评论 18 139
  • Android - 收藏集
    Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 173,349评论 25 708
  • Java初级面试题
    1. Java基础部分 基础部分的顺序:基本语法,类相关的语法,内部类的语法,继承相关的语法,异常的语法,线程的语...
    子非鱼_t_阅读 31,766评论 18 399
  • 升级xcode8,swift3的注意点和变化
    因为要结局swift3.0中引用snapKit的问题,看到一篇介绍Xcode8,swift3变化的文章,觉得很详细...
    uniapp阅读 4,512评论 0 12
  • 爱陪伴第二天
    妈妈在想要说孩子时孩子立刻翘起大拇指,不停的在妈妈面前晃,妈妈立刻觉察微笑声音降低,先学会少说或不说,孩子情绪越来...
    徐忠环阅读 238评论 0 2