logoChat01.ai

题目迷雾验证 一台神秘终端等待你的输入,你的输入会被终端经过未知逻辑处理生成内部密文。只有推理出整体...

创建于:2026年5月5日

使用 GPT-5.5 Thinking 回答 Chat01

问题

题目迷雾验证
一台神秘终端等待你的输入,你的输入会被终端经过未知逻辑处理生成内部密文。只有推理出整体处理规律,才能恢复正确的密钥并通过验证。

思考

Thought for a couple of seconds

回答

请把题目的完整已知信息发来,尤其是:

  1. 终端给出的样例输入/输出
  2. “内部密文”的展示形式,比如数字、字母串、十六进制、坐标等
  3. 是否有目标密文或验证失败/成功提示
  4. 是否限制输入字符集、长度、次数
  5. 题目中有没有隐藏文本、图片、附件、网页源码、提示语

目前这段描述只是背景设定,还不足以推理“未知逻辑”。
你把样例贴出来后,我可以帮你一步步反推出处理规律并恢复密钥。

问题

attachment-8.apk

题目迷雾验证
一台神秘终端等待你的输入,你的输入会被终端经过未知逻辑处理生成内部密文。只有推理出整体处理规律,才能恢复正确的密钥并通过验证。

思考

我会把这个 APK 当作逆向题来分析:先确认包结构和关键字符串,再定位验证逻辑,最后尝试还原密钥或给出可复现的解法。

Thought for a few seconds

思考

Analyzing the UI inversion logic

I'm noting that the UI inversion might occur because the input that triggers the native "true" validation paradoxically leads to the display of the "wrong" message. Maybe the challenge's validation isn't in the UI after all. I'll look into the app itself and the disassembly bug more carefully to figure out whether this is an issue with how the app processes input.

Thought for 5m 24s

回答

已还原出密钥:

text
ISCC{}KjIfS%OLy\Gur&3}

注意:中间的 \一个实际反斜杠字符;而且 { 后面的第一个字符就是 },所以看起来像多了一个右花括号,这是题目逻辑允许的。

核心逆向结果:

  • Java 层只检查格式:必须是 ISCC{...}
  • 真正验证在 native:libmobile01.so -> Java_com_example_mobile01_LocalExecutor_verify
  • 目标密文是:
text
rg52eikdcdc8091e89b2c191c4f59
  • assets/bin.data 用 AES-CBC 解出 flag-0005,用于生成自定义 Base64 表。
  • native 内部加密把 {} 内部 payload 分成三段:5字节 / 6字节 / 剩余字节
    • 第 1 段:自定义 Base64
    • 第 2 段:RC4 后 hex
    • 第 3 段:XOR 后 hex
  • 逆回 payload 得到:
text
}KjIfS%OLy\Gur&3

所以完整输入就是:

text
ISCC{}KjIfS%OLy\Gur&3}

分享这个问答