陕西省网络空间安全技术大赛Mobile(四)--人民的名义抓捕赵德汉1
本帖最后由 Enigma_G 于 2017-5-2 22:40 编辑0x00 闲言碎语
这位朋友 @挥汗如雨说让我写第四题,他写第五题 ,看了下题挺简单就答应了。。。我就简单分析下这题
题目链接http://pan.baidu.com/s/1sljl0vz
0x01 解题
public static void main(final String[] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, IOException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
final CheckInterface checkerObject = loadCheckerObject();
final BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in));
while (true) {
System.out.println("Enter password:");
final String line = stdin.readLine();
if (checkerObject.checkPassword(line)) {
System.out.println("Well done, that is the correct password");
System.exit(0);
}
else {
System.out.println("Incorrect password");
}
}
调用了checkPassword
public boolean checkPassword(final String input) {
MessageDigest md5Obj = null;
try {
md5Obj = MessageDigest.getInstance("MD5");
}
catch (NoSuchAlgorithmException e) {
System.out.println("Hash Algorithm not supported");
System.exit(-1);
}
byte[] hashBytes = new byte;
md5Obj.update(input.getBytes(), 0, input.length());
hashBytes = md5Obj.digest();
return byteArrayToHexString(hashBytes).equals("fa3733c647dca53a66cf8df953c2d539");
}
那么就把“fa3733c647dca53a66cf8df953c2d539"MD5解密一下
好啦,看好执行的逻辑,这道题就是秒破
0x02 结语
好了,继续看书,下面开始你的表演@挥汗如雨{:301_986:}
楼主不在,我来补充下。
题目:
就是侯亮平为了搜集赵汉德贪污的证据,必须得准备破解别墅密码锁,进去别墅收集证据才行。(废话,其实也就是求出flag)
用apktool;JD-GUI 等其他工具把 jar转换成 java 文件再按楼主分析代码就行了。当然要了解java的类加载机制什么什么的。。。
挥汗如雨 发表于 2017-5-2 22:55
@qtfreet00小姐姐你看能不能加下 精华 ,这个虽然有点短但是毕竟是一个系列的,这周日我尽量把最后一道题 ...
这题目太简单了。。。没啥干货的,这要加精华干嘛{:301_977:} 过来看看{:1_921:} 厉害,学习学习 标题好怪,是软件名称? 本帖最后由 挥汗如雨 于 2017-5-2 22:36 编辑
。{:1_907:},还有改成XXXXX(四),配成一套多好 我都不好意思@别人帮忙加精了。。。。 挥汗如雨 发表于 2017-5-2 22:29
。,还有改成XXXXX(四),配成一套多好
题目链接补上了,刚刚忘了{:301_977:} 本帖最后由 挥汗如雨 于 2017-5-2 23:05 编辑
这个虽然有点短但是毕竟是一个系列的,这周日我尽量把最后一道题的教程做出来,正好这一套就完了。