Attack me if u can
OWASP MSTG-Hacking-Playground
https://github.com/OWASP/MSTG-Hacking-Playground/releases
writeup
https://github.com/OWASP/MSTG-Hacking-Playground/wiki/Android-App
1 Bad encryption
需要看代码,找到第一关的代码
看见有个判断处,将用户输入的密码加密后与vJqfip28ioydips=做判断
1 |
|
用户输入的加密过程
1 |
|
写个脚本逆向获取明文密码
1 |
|
所以获得的明文密码就是SuperSecret