这个题 也不算是难题把
就是可能要静下心来好好的观察一下把
先看 一下反编译的结果
然后 这里调用了 Main 的 a方法 我们去看一下
这里 参数是经过 com/a/easyjni/a 这个包里的 a 方法 然后跟进去
这不用说了 一看就知道了 是变形的base64
这里我们知道了 是我们输入的字符 经过变形的base64 加密 然后传进了 so 里面的方法 然后我们去so里面找函数
下面是我已经分析好的 有c++基础的同学应该很好看懂
那么 这就很好写脚本了 我们先把 置换的 字符串打印出来
#include <iostream>
#include <algorithm>
#include <stdio.h>
#include <math.h>
#include <string.h>
#include <queue>
#include <vector>
#include <algorithm>
#include <map>
using namespace std;
char s[150];
int main()
{
char temp;
scanf("%s",s);
for(int i=0;i<strlen(s)-1;i+=2)
{
temp=s[i];
s[i]=s[i+1];
s[i+1]=temp;
}
for(int i=16;i<strlen(s);i++)
{
printf("%c",s[i]);
}
for(int i=0;i<16;i++)
{
printf("%c",s[i]);
}
printf("\n");
getchar();
return 0;
}
输入的字符串就是最后比较 那个(QAoOQMPFks1BsB7cbM3TQsXg30i9g3==)
然后 我们我们知道了 那个变形的base64的加密表是
i5jLW7S0GX6uf1cv3ny4q8es2Q+bdkYgKOIT/tAxUrFlVPzhmow9BHCMDpEaJRZN
那么 直接用工具一把梭就行了
然后 结果就是 flag{just_ANot#[email protected]}
OK 完美~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
或者写一个python脚本也行
import base64
import string
string1 = string.maketrans("i5jLW7S0GX6uf1cv3ny4q8es2Q+bdkYgKOIT/tAxUrFlVPzhmow9BHCMDpEaJRZN","ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/")
strEnBase64 = "QAoOQMPFks1BsB7cbM3TQsXg30i9g3==".translate(string1)
print(strEnBase64)
strFlag = base64.b64decode(strEnBase64)
print(strFlag)