Jadx

可以看到有賬號密碼輸入

進入checkPassword函數

分析一下：

對每個字符?pass[len]?進行以下計算

?????pass[len] = (char) (((255 - len) - 100) - pass[len]);

解密腳本

def decrypt_password(): ????password = [] ????for len in range(12): ????????c = (255 - len) - 100 - ord('0') ????????password.append(chr(c)) ????return ''.join(password) correct_password = decrypt_password() print("正確的密碼是:", correct_password)

kjihgfedcba`

在模擬器中輸入密碼得到

還需要得到圖片的顯示碼，繼續分析

可以看到廣播接收器

android.is.very.fun

這就是圖片的顯示碼，輸入顯示碼后就可以得到帶有flag的圖片

flag{08067-wlecome}

(也可以丟到010里面當作雜項來做）