BUUCTF------相册

最新推荐文章于 2023-12-27 18:46:42 发布
最新推荐文章于 2023-12-27 18:46:42 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: CTF 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64558075/article/details/121735028
版权

1.拿到文件

 发现是一个apk文件

2.老规矩,拖入jadx中进行分析

 3.根据题目的提示--------“邮箱”

直接在jadx中进行搜索

很明显,这个sendMailByJavaMail函数应该是一个关键函数。找到位置

右键该函数,找到该函数的引用处

进入该函数

 其中MAILSERVER就是我们需要的邮箱,再找原出处,即跳到它的声明

 发现base64加密(个人能力有限不能判断是不是变表base64,所以我就按照base64未变表),MAILSERVER就是加载外部so文件中NativeMethod.m1m()函数所返回的值,再进行base64解密。因此我们只需要找到so文件中经过base64加密的字符串。

使用ida打开文件libcore.so文件

 找到字符串,尝试解密

发现第二个字符串就是flag加密所得

 得到flag{18218465125@163.com}

拿到网站验证

 总结

我是第一次接触这种题,是在看大佬的wp后,才做出来的。

Mov1A
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
buuctf——[ACTF新生赛2020]easyre && buuctf——[SUCTF2019]SignIn && buuctf——相册
Dicked的博客
12-02 412
[ACTF新生赛2020]easyre upx,脱
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
CTF中的Misc解题思路(BUUCTF)
qq_63022391的博客
10-27 3858
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
buuctf 刷新过的图片
个人做题记录,大佬勿喷
12-27 398
链接:https://pan.baidu.com/s/1rLk1IngYibCyVc2YPSYxQw。题目提示是刷新,刷新的话跟f5有关,刚好有个F5 的工具,直接开始尝试。然后我这里直接用7z解压了,7z可以无视伪加密,我只能说真香啊。PK开头应该是个压缩包,我们再用010editor打开看看。这个是f5的文件夹,下载后将图片放在文件夹里面。504b0304开头,压缩包无疑了。伪加密的内容看这个大佬的,讲得很好。下载附件,解压打开是一个图片。打开cmd,进入该文件夹。解压就得到flag咯。
buuctf——相册
yhfgs的博客
05-31 492
1.得到apk文件,丢到JEB中。
BUUCTF--相册
Hk_Mayfly的博客
03-26 895
测试文件:https://www.lanzous.com/iaoj7qb 溯源 使用jadx-gui打开后,搜索包含mail的代码 很明显,这个sendMailByJavaMail函数应该是一个关键函数。找到位置 public static int sendMailByJavaMail(String mailto, String title, String mailmsg...
BUUCTF 相册
qq_45317844的博客
03-21 221
jadx打开安装包。
buuctf 相册
pondzhang的专栏
03-21 1057
邮件信息是通过NativeMethod调用 而NativeMethod在java里面通常用于调用外部非java的程序。Java有能力调用其他语言编写的函数or方法,这个通过JNI(Java Native Interfface)实现。使用时,通过native关键字告诉JVM这个方法是在外部定义的。 查看资源里面有libcore.so文件,查找字符串发现有base64编码字符 解码可得1...
BUUCTF相册
Itach11_的博客
06-15 182
提取文件,发现是apk文件,用jadx打开,根据题面,flag和邮箱有关,在jadx中搜索mail,发现一个mailsendbyjavamail函数,发现mailserver,就是我们需要的邮箱, 他是so文件经过nativemethod函数返回的值(好像是这么个意思,我也是看了wp才知道),这里有三个字符串,用ida打开so文件,找到这三个字符串,发现三个可疑的字符串,base64解密,得到一个邮箱,即flag.
BUUCTF-MISC-WP(详细解题思路)
最新发布
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
foremost-master
09-14
ctf misc必备工具之一 文件分离 隐写类题中常用 用法:把要分离的文件(多为图片 压缩包)拖入foremost.exe即可在文件同目录output中获取分离结果
BUUCTF-Reverse-相册
ShiKeXinYa的博客
04-30 437
jadx-gui打开 下载后的文件是以 ".apk" 结尾,因此使用jadx-gui打开。 根据题目提示,搜索关键字mail。 选择第一行,点击转到。 public static int sendMailByJavaMail(String mailto, String title, String mailmsg) { if (!debug) { Mail m = new Mail(C2.MAILUSER, C2.MAILPASS); ..
[BUUCTF]REVERSE——相册
mcmuyanga的博客
11-24 768
相册 附件 步骤: apk文件,习惯用apkide打开,看它反编译成了jar,就换jadx-gui打开,题目提示找邮箱,因此在导航栏里搜索mail 看到了sendMailByJavaMail(java里的实现邮件发送),跟进,右击点击查找 选择其中一个点击转到 右击MAILSERVER查看引用,发现是一个base64解密 之后没有找到什么敏感的信息,就去apkide里查看了一下libcore.so文件(C代码写的库文件,一般放在lib文件下。android是基于java的 但也可
BUUCTF Reverse/相册
ookami6497的博客
07-22 239
BUUCTF Reverse/相册 拿Androidkill打开,找到入口点 同时用JEB打开apk文件,方便查看伪代码 题目说flag与邮箱有关,先过滤一下有关mail 的东东 然后在C2中找到了有关mailfrom有关的信息 发现调用了nativemethon方法,而且用了base64解密 NativeMetho介绍:就是调用了不属于java的里面的接口 百度一下APK文件结构,发现lib里面就是程序依赖的native库 将apk文件解压缩 在lib
buuctf刷题记录2 相册
ytj00的博客
07-30 338
下载开是一个apk 用jeb打开,因为题目提示是要找到邮箱,所以在bytecode里面找mail关键字 按ctrl+f弹出搜索框,这里要选环绕搜索 因为程序搜索是从上到下搜索,如果中途遇到smail代码段开始搜索,是搜索不到上面的字符的,所以要打开环绕搜索可以在全部smail代码中搜索 找到sendMailByJavaMail这个函数,这是个关键函数 在这个里面,c2的MALUSER、MAILPASS、MAILFROME都给了v1 而v1是来进行操作的,所以我们看一下c2这三个值 这三个都是先为空,后
buu题解—相册,level1
m0_73393932的博客
12-31 196
逆向
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 4998
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mov1A

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值