2020春节红包-第三题（升级版）暴力破解

roysue

52pojie的2020春节红包第三题：

下载地址

• https://www.52pojie.cn/thread-1101355-1-1.html

分析特别多，静态动态都有

• https://www.52pojie.cn/thread-1105016-1-1.html
• https://www.52pojie.cn/thread-1105016-1-1.html

出题人有个纰漏

它是对结果进行倒推，在比较的时候给出结果的明文，导致直接hook就能拿结果；

这里看到一个题目，接近该题的升级版

题目见附件，比52pojie的题目稍微进步了一点，对输入进行操作，需要倒推输入的值，还有个SHA1，导致静态几乎解不了。

这里用frida的主动调用来爆破，直接跑出结果。

function main(){
    Java.perform(function x(){
        console.log("In Java Perform function")
        var ByteString = Java.use("com.android.okhttp.okio.ByteString");
        var verify = Java.use("org.teamsik.ahe17.qualification.Verifier")
        var stringClass = Java.use("java.lang.String")

        var p = stringClass.$new("09042ec2c2c08c4cbece042681caf1d13984f24a")
        var pSign = p.getBytes()
        console.log(ByteString.of(pSign).hex())

        for (var i = 999 ; i < 10000 ; i++) { 
            console.log("i="+i)
            var v = stringClass.$new(String(i))
            var vSign = verify.encodePassword(v)
            console.log(ByteString.of(vSign).hex())       
            if (ByteString.of(vSign).hex() == ByteString.of(pSign).hex()) { 
                console.log("i="+i)
                break; 
            }
        }

    })
};
setImmediate(main)

有兴趣的玩一玩，题目链接：https://github.com/LeadroyaL/attachment_repo/tree/master/ahe17/pre_ctf/easy

smxgn1

学习了 谢谢分享

zczxice

谢谢分享。

kuliwang

试一下看看，谢谢

BranderZMX

没怎么看懂，还是需要从基础的学，我要加油了

susimng

谢谢大神分享

xiaohong

谢谢分享，学习了