BUUCTF相册

最新推荐文章于 2024-05-27 11:52:17 发布

n1ng.

最新推荐文章于 2024-05-27 11:52:17 发布

阅读量249

点赞数

文章标签：网络安全

本文链接：https://blog.csdn.net/Itach11_/article/details/131236467

版权

提取文件，发现是apk文件，用jadx打开，根据题面，flag和邮箱有关，在jadx中搜索mail，发现一个mailsendbyjavamail函数，

跟进，

跟进c2，

发现mailserver，就是我们需要的邮箱，他是so文件经过nativemethod函数返回的值(好像是这么个意思，我也是看了wp才知道），

这里有三个字符串，用ida打开so文件，找到这三个字符串，发现三个可疑的字符串，base64解密，

得到一个邮箱，即flag.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

n1ng.

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

BUUCTF-Reverse-相册

ShiKeXinYa的博客

04-30

458

jadx-gui打开下载后的文件是以 ".apk" 结尾，因此使用jadx-gui打开。根据题目提示，搜索关键字mail。选择第一行，点击转到。 public static int sendMailByJavaMail(String mailto, String title, String mailmsg) { if (!debug) { Mail m = new Mail(C2.MAILUSER, C2.MAILPASS); ..

BUUCTF Reverse/相册

ookami6497的博客

07-22

266

BUUCTF Reverse/相册拿Androidkill打开，找到入口点同时用JEB打开apk文件，方便查看伪代码题目说flag与邮箱有关，先过滤一下有关mail 的东东然后在C2中找到了有关mailfrom有关的信息发现调用了nativemethon方法，而且用了base64解密 NativeMetho介绍：就是调用了不属于java的里面的接口百度一下APK文件结构，发现lib里面就是程序依赖的native库将apk文件解压缩在lib

1 条评论您还未登录，请先登录后发表或查看评论

BUUCTF------相册

qq_64558075的博客

12-05

1456

buuctf 相册

BUUCTF 相册

qq_45317844的博客

03-21

310

jadx打开安装包。

buuctf——相册

yhfgs的博客

05-31

578

1.得到apk文件，丢到JEB中。

BUUCTF--相册

Hk_Mayfly的博客

03-26

938

测试文件：https://www.lanzous.com/iaoj7qb 溯源使用jadx-gui打开后，搜索包含mail的代码很明显，这个sendMailByJavaMail函数应该是一个关键函数。找到位置 public static int sendMailByJavaMail(String mailto, String title, String mailmsg...

BUUCTF

Q221022的博客

02-12

1263

1.old-fashion 直接用quiqiup解密即可得到flag 2.世上无难事看到答案是32位，我就想到了MD5，然后用MD5解密，不对，不是MD5，所以就用quipqiup试试，key就出来了 3.RSA3 题上有两组c和e，只有一个n，（所以猜测这两组应该用的是同一个n）将n分解成p和q（不知道为什么，我用了三个网站都没分解出来，是因为数字太大吗？）然后，就可以求出私钥d，进而解密出m ，得到答案 4.RSA2 dp=d mod （p-1）我认为..

BUUCTF逆向前八题

01-24

在本篇中，我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目，通过这些题目来学习如何使用逆向工具，如exeinfo和IDA，以及如何解析汇编代码以获取关键信息。 1. Easyre：这道题首先使用exeinfo查看文件信息，确认...

【BUUCTF】MISC zip

01-20

import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...

buuctf-相册

最新发布

Nike_name的博客

05-27

228

apk就是一个压缩包,直接解压就行。这里可以看见加载了native库。所以要IDA 打开so文件。再根据熟知的邮箱格式就对了。他都不建议安装到手机了。我还是不找麻烦动调了吧。他说是mail,那行吧。lib里面就有so文件。下载是一个apk文件。

buuctf 相册

pondzhang的专栏

03-21

1086

邮件信息是通过NativeMethod调用而NativeMethod在java里面通常用于调用外部非java的程序。Java有能力调用其他语言编写的函数or方法，这个通过JNI(Java Native Interfface)实现。使用时，通过native关键字告诉JVM这个方法是在外部定义的。查看资源里面有libcore.so文件，查找字符串发现有base64编码字符解码可得1...

[BUUCTF]REVERSE——相册

mcmuyanga的博客

11-24

890

相册附件步骤： apk文件，习惯用apkide打开，看它反编译成了jar，就换jadx-gui打开，题目提示找邮箱，因此在导航栏里搜索mail 看到了sendMailByJavaMail（java里的实现邮件发送），跟进，右击点击查找选择其中一个点击转到右击MAILSERVER查看引用，发现是一个base64解密之后没有找到什么敏感的信息，就去apkide里查看了一下libcore.so文件（C代码写的库文件，一般放在lib文件下。android是基于java的但也可

buu-相册

qaq517384的博客

03-03

275

apk文件提取邮箱 JEB打开有一大推的函数

buuctf刷题记录2 相册

ytj00的博客

07-30

362

下载开是一个apk 用jeb打开，因为题目提示是要找到邮箱，所以在bytecode里面找mail关键字按ctrl+f弹出搜索框，这里要选环绕搜索因为程序搜索是从上到下搜索，如果中途遇到smail代码段开始搜索，是搜索不到上面的字符的，所以要打开环绕搜索可以在全部smail代码中搜索找到sendMailByJavaMail这个函数，这是个关键函数在这个里面，c2的MALUSER、MAILPASS、MAILFROME都给了v1 而v1是来进行操作的，所以我们看一下c2这三个值这三个都是先为空，后

buu 相册

m0_56194555的博客

01-13

431

刷题

buu题解—相册，level1

m0_73393932的博客

12-31

215

逆向

ctf秀入门图片篇wp

weixin_56023251的博客

07-06

1188

解压得到flag解压得到一个txt文件，放入010观察修改后缀为png得到flag解压得到一个bgp文件下载bgp打开工具打开拿到flag下载附件得到几个文本打开都是乱码都拖到010里看头看尾发现他们的格式依次是png、jpg、bmp、gif、tif、webp改后缀然后拼接就行......

CTFshow_MISC入门_图片篇(基础操作&信息附加)wp

monster663的博客

09-04

1842

ctfshow_misc入门_图片篇

buuctf wireshark

09-12

根据您提供的引用内容，buuctf wireshark 是一个与buuctf比赛相关的题目。其中，Wireshark 是一个网络封包分析软件，可以用来捕获和分析网络数据包。根据[1]中提供的下载地址，可以下载 Wireshark 软件进行使用。在buuctf wireshark题目中，黑客通过使用Wireshark抓到了管理员登陆网站时的一段流量包，并将其中的密码作为flag。解题思路是使用Wireshark打开下载的文件，然后根据题目提示，在流量包中找到管理员登陆网站时的请求，该请求方式为POST类型，可以通过过滤条件 `http.request.method==POST` 来筛选出该请求。在该请求中，可以找到管理员的密码，作为flag提交。不过，需要注意的是，获取到的flag需要加上 `flag{}` 并进行提交。此外，根据中的提到的方法，您也可以直接将下载的图片文件扔到WinHex中进行查看，以便寻找是否存在flag。但是，请注意在buuctf wireshark题目中的具体解题思路仍然是通过Wireshark分析流量包。总结起来，对于buuctf wireshark题目，您需要下载Wireshark软件，打开下载的文件，并根据题目提示找到管理员登陆网站时的流量包，从中获取管理员的密码作为flag，最后在提交flag时记得加上 `flag{}`。