xctf-writeup-基础android

打开app，发现是一个输入password的简单页面。

拖入JEB

首先输入password，使用checkPassword()函数校验之后，启动MainActivity2Activity

str一共有12位，每一位都满足

0x30 = (char)(0xFF - len - 100 - pass[len])

解密脚本如下:

password = []
for i in range(12):
    password.append(chr(0xff - i - 100 - 0x30))
passwd = "".join(p for p in password)
print(passwd)

得到passwd,输入进入MainActivity2：

发送广播

接收

androidminifest里面有广播内容，填入即可获得flag

2 吐槽

直接在assert路径下有flag