bugku-re-signin


apk直接拖进jeb。按q反编译成java语言,方便解读。
1.png

下面那个OnCreate是按钮被点击的事件,会把你输入的那个窗口里的那个字符串当作参数传给checkPassword里去。getflag返回的就是资源ID对应的字符串。而checkPassword就是把getflag返回的字符串进行反转,在进行base64加密。
PS:这里的jeb是3.1版本的,直接给出了相应资源ID对应的字符串。
2.png

没给出对应字符串,用apk改之理直接打开,全局搜索资源ID对应的16进制对应的字符串name
3.png

在全局搜索字符串name
4.png

python脚本解决
sign-up-1.png

成功截图
success.png