下载开是一个apk
用jeb打开,因为题目提示是要找到邮箱,所以在bytecode里面找mail关键字
按ctrl+f弹出搜索框,这里要选环绕搜索
因为程序搜索是从上到下搜索,如果中途遇到smail代码段开始搜索,是搜索不到上面的字符的,所以要打开环绕搜索可以在全部smail代码中搜索
找到sendMailByJavaMail这个函数,这是个关键函数
在这个里面,c2的MALUSER、MAILPASS、MAILFROME都给了v1
而v1是来进行操作的,所以我们看一下c2这三个值
这三个都是先为空,后通过base64加密得到的
用户信息里面是空的。但是native提醒我们去so文件里找答案
将so文件拖入ida中
注意到这三,这三个跟我们在jeb中看到的那个函数名一样
双击会显示出base64加密后的内容,解密(其中m是邮箱,p是手机号码,pwd应该是密码)
flag为 flag{18218465125@163.com}