buuctf刷题记录2 相册

27 篇文章 0 订阅

下载开是一个apk

用jeb打开,因为题目提示是要找到邮箱,所以在bytecode里面找mail关键字

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-M9iIW5Td-1596098239061)(D:\markdown\文件\图片\相册1.png)]

按ctrl+f弹出搜索框,这里要选环绕搜索

因为程序搜索是从上到下搜索,如果中途遇到smail代码段开始搜索,是搜索不到上面的字符的,所以要打开环绕搜索可以在全部smail代码中搜索

找到sendMailByJavaMail这个函数,这是个关键函数

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AsXwyOhs-1596098239063)(D:\markdown\文件\图片\相册2.png)]

在这个里面,c2的MALUSER、MAILPASS、MAILFROME都给了v1

而v1是来进行操作的,所以我们看一下c2这三个值

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wQteUHB0-1596098239064)(D:\markdown\文件\图片\相册三.png)]

这三个都是先为空,后通过base64加密得到的

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LKqjhhHV-1596098239066)(D:\markdown\文件\图片\相册4.png)]

用户信息里面是空的。但是native提醒我们去so文件里找答案

将so文件拖入ida中[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nwdZwIHT-1596098239067)(D:\markdown\文件\图片\相册5.png)]

注意到这三,这三个跟我们在jeb中看到的那个函数名一样

双击会显示出base64加密后的内容,解密(其中m是邮箱,p是手机号码,pwd应该是密码)

flag为 flag{18218465125@163.com}

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值