- 博客(2)
- 收藏
- 关注
原创 BUUCTF相册
提取文件,发现是apk文件,用jadx打开,根据题面,flag和邮箱有关,在jadx中搜索mail,发现一个mailsendbyjavamail函数,发现mailserver,就是我们需要的邮箱, 他是so文件经过nativemethod函数返回的值(好像是这么个意思,我也是看了wp才知道),这里有三个字符串,用ida打开so文件,找到这三个字符串,发现三个可疑的字符串,base64解密,得到一个邮箱,即flag.
2023-06-15 21:55:27
189
1
原创 ACTF新生赛2020easyre
找到"you are correct!",往上看,是一个循环,很有可能就是flag,这个循环是在判断v4的值和_data_start_是否相等,全都相等则输出”you are correct!shift+F12查看字符串,发现可疑字符串“you are correcr!",跟进查看伪代码,拖进exeinfope先查壳,发现upx的壳,先脱壳。再用32位ida打开。
2023-06-14 22:02:42
147
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人