1.放进apk-ide中 啥也没看懂。用jeb打开,能直接找到
if(v2 == 1) {
char[] v5 = "dd2940c04462b4dd7c450528835cca15".toCharArray();
v5[v9] = ((char)(v5[v9] + v5[3] - 50));
v5[4] = ((char)(v5[v9] + v5[5] - 0x30));
v5[30] = ((char)(v5[v11] + v5[9] - 0x30));
v5[14] = ((char)(v5[27] + v5[28] - 97));
int v4;
for(v4 = 0; v4 < 16; ++v4) {
char v0 = v5[0x1F - v4];
v5[0x1F - v4] = v5[v4];
v5[v4] = v0;
}
this.val$textview.setText("flag{" + String.valueOf(v5) + "}");这样的代码,其中dd2940c04462b4dd7c450528835cca15经过下面的一系列操作就是最终结果了。
2.写脚本跑一下
结果就是 flag{59acc538825054c7de4b26440c0999dd}