小编点评

**apk 安装提示：** 输入用户名注册码，但由于代码中没有提供用户输入的提示，因此用户可能会一直输入空字符串或其他字符，导致安装失败。 ** jadx 文件校验：** 代码首先检查用户名和注册码的长度是否为 0，如果为 0，则认为用户名或注册码为空或无效。代码还检查注册码长度是否为 16，如果不符合规范，则认为注册码无效。最后，代码使用 MD5 算法对用户名的字节数组进行加密，并将加密后的字节数组转换为字符串，并与注册码比较大小，如果相等，则认为用户名正确。 **小 bug：** 代码中对 MD5 解密后的字符串长度进行判断，如果长度不为 16，则认为用户名无效，但代码没有检查长度是否为 16，导致错误判断。 **总结：** 该 APK 安装程序验证用户名和注册码的正确性，但存在一些小bug，例如 MD5 解密长度校验不当和漏洞的存在。

正文

1. apk安装到手机，提示输入用户名注册码

2. jadx 打开apk

    public boolean checkSN(String userName, String sn) {
        try {
            if (userName.length() == 0 && sn.length() == 0) {
                return true;
            }
            if (userName == null || userName.length() == 0) {
                return false;
            }
            if (sn == null || sn.length() != 16) {
                return false;
            }
            MessageDigest digest = MessageDigest.getInstance("MD5");
            digest.reset();
            digest.update(userName.getBytes());
            byte[] bytes = digest.digest();
            String hexstr = toHexString(bytes, BuildConfig.FLAVOR);
            StringBuilder sb = new StringBuilder();
            for (int i = 0; i < hexstr.length(); i += 2) {
                sb.append(hexstr.charAt(i));
            }
            String userSN = sb.toString();
            return userSN.equalsIgnoreCase(sn);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            return false;
        }
    }

这里有个小bug，只要啥也不输就可以通过，直接点注册弹出来sn，哈哈
b3241668ecbeb19921fdac5ac1aafa69
MD5 解密得到 YOU_KNOW_

这里有个小坑，就是还有个doc文档，里面暗示里后缀接一个ANDROID

整个flag是 YOU_KNOW_ANDROID