Offer 驾到，掘友接招！我正在参与2022春招系列活动-刷题打卡任务，点击查看活动详情

一、RememberOther

题目链接：adworld.xctf.org.cn/task/task_l…

二、使用步骤

1.apk和word

下载后解压可以得到一个apk文件和word文件。查看word文件，里面写了比较简单的一句话，未获有有效信息。（后续会讲到这个word文档的使用）

2.运行apk文件

3.jadx反编译apk文件

发现Toast.makeText(MainActivity.this, (int) R.string.unsuccessed, 0).show(); 提示框文本在资源字符串里，找到对应资源发现string

<?xml version="1.0" encoding="utf-8"?>
<resources>
    <string name="app_name">Crackme0201</string>
    <string name="hint_sn">请输入16位的注册码</string>
    <string name="hint_username">请输入用户名</string>
    <string name="info">Xman Android</string>
    <string name="menu_settings">Settings</string>
    <string name="register">注 册</string>
    <string name="registered">程序已注册</string>
    <string name="sn">注册码：</string>
    <string name="successed">md5:b3241668ecbeb19921fdac5ac1aafa69</string>
    <string name="title_activity_main">Crackme</string>
    <string name="unregister">程序未注册</string>
    <string name="unsuccessed">无效用户名或注册码</string>
    <string name="username">用户名：</string>
</resources>

成功注册会弹出md5:b3241668ecbeb19921fdac5ac1aafa69

解密md5得到：YOU_KNOW_ 结合 word 中的提示，出题人说他不懂安卓，当然就是你懂了： Falg: YOU_KNOW_ANDROID

总结

• apk
• word