补全Java逻辑秒解AndroidCTF：以攻防世界#APK逆向之Java逻辑补全为例

1 读题-确定方向这道题的难度在我看来甚至不如前两道，难度3-4比较合适（自然，也可能是我与出题人的判断角度不同）。

模拟器打开，直接写flag：

Jadx看源码，无加壳，无混淆，无Native（资源文件里lib文件夹都没有），甚至只有一个Activity：

看来就是一个分析Java代码的题目。2 分析代码流程理所当然，从唯一的Activity的onCreate方法分析起，这也是APP的起点。整个onCreate里没什么别的注意点，有一个Click事件监听器：

跳到onClick方法，看得到判断逻辑主方法为access$100

一路跳下来，来到了MainActivity.checkSN：

简单看了一眼代码，实际上就是对userName的MD5进行处理（不是算法题太好了，讨厌被当人矿使^ ^）。userName的值也很容易找：

3 运行逻辑获取flag接下来只要跟着代码对字符串进行处理即可。不过仅仅在Java层的代码有一个特别容易被利用的点：我们可以直接将这些Java代码拿出来自己执行。这里去掉外层的判断，执行到userSN的赋值即为flag。我们拿出代码：

String userName="Tenshine"; //这一行是补全MessageDigest digest = MessageDigest.getInstance("MD5");digest.reset();digest.update(userName.getBytes());byte[] bytes = digest.digest();String hexstr = toHexString(bytes, "");StringBuilder sb = new StringBuilder("");for (int i = 0; i < hexstr.length(); i = i + 2) {sb = sb.append(hexstr.charAt(i));}String userSN = String.valueOf(sb);userSN = "flag{"+userSN+"}";

直接获取到了flag，为flag{bc72f242a6af3857}。