buuctf刷题记录2 相册

最新推荐文章于 2023-06-15 21:55:27 发布
最新推荐文章于 2023-06-15 21:55:27 发布
阅读量340 收藏
点赞数
分类专栏: ctf 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytj00/article/details/107693629
版权
ctf 同时被 2 个专栏收录
28 篇文章 0 订阅
订阅专栏
逆向
27 篇文章 0 订阅
订阅专栏

下载开是一个apk

用jeb打开,因为题目提示是要找到邮箱,所以在bytecode里面找mail关键字

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-M9iIW5Td-1596098239061)(D:\markdown\文件\图片\相册1.png)]

按ctrl+f弹出搜索框,这里要选环绕搜索

因为程序搜索是从上到下搜索,如果中途遇到smail代码段开始搜索,是搜索不到上面的字符的,所以要打开环绕搜索可以在全部smail代码中搜索

找到sendMailByJavaMail这个函数,这是个关键函数

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AsXwyOhs-1596098239063)(D:\markdown\文件\图片\相册2.png)]

在这个里面,c2的MALUSER、MAILPASS、MAILFROME都给了v1

而v1是来进行操作的,所以我们看一下c2这三个值

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wQteUHB0-1596098239064)(D:\markdown\文件\图片\相册三.png)]

这三个都是先为空,后通过base64加密得到的

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LKqjhhHV-1596098239066)(D:\markdown\文件\图片\相册4.png)]

用户信息里面是空的。但是native提醒我们去so文件里找答案

将so文件拖入ida中[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nwdZwIHT-1596098239067)(D:\markdown\文件\图片\相册5.png)]

注意到这三,这三个跟我们在jeb中看到的那个函数名一样

双击会显示出base64加密后的内容,解密(其中m是邮箱,p是手机号码,pwd应该是密码)

flag为 flag{18218465125@163.com}

ytj00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-Reverse-相册
ShiKeXinYa的博客
04-30 441
jadx-gui打开 下载后的文件是以 ".apk" 结尾,因此使用jadx-gui打开。 根据目提示,搜索关键字mail。 选择第一行,点击转到。 public static int sendMailByJavaMail(String mailto, String title, String mailmsg) { if (!debug) { Mail m = new Mail(C2.MAILUSER, C2.MAILPASS); ..
buuctf 相册
pondzhang的专栏
03-21 1059
邮件信息是通过NativeMethod调用 而NativeMethod在java里面通常用于调用外部非java的程序。Java有能力调用其他语言编写的函数or方法,这个通过JNI(Java Native Interfface)实现。使用时,通过native关键字告诉JVM这个方法是在外部定义的。 查看资源里面有libcore.so文件,查找字符串发现有base64编码字符 解码可得1...
BUUCTF 相册
qq_45317844的博客
03-21 228
jadx打开安装包。
BUUCTF------相册
qq_64558075的博客
12-05 1354
buuctf 相册
BUUCTF--相册
Hk_Mayfly的博客
03-26 901
测试文件:https://www.lanzous.com/iaoj7qb 溯源 使用jadx-gui打开后,搜索包含mail的代码 很明显,这个sendMailByJavaMail函数应该是一个关键函数。找到位置 public static int sendMailByJavaMail(String mailto, String title, String mailmsg...
BUUCTF逆向前八
01-24
内容为BUUCTF里reserve的前八自己的一些解思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF部分web
最新发布
05-06
记录
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
buuctf——相册
yhfgs的博客
05-31 502
1.得到apk文件,丢到JEB中。
BUUCTF相册
Itach11_的博客
06-15 190
提取文件,发现是apk文件,用jadx打开,根据面,flag和邮箱有关,在jadx中搜索mail,发现一个mailsendbyjavamail函数,发现mailserver,就是我们需要的邮箱, 他是so文件经过nativemethod函数返回的值(好像是这么个意思,我也是看了wp才知道),这里有三个字符串,用ida打开so文件,找到这三个字符串,发现三个可疑的字符串,base64解密,得到一个邮箱,即flag.
[BUUCTF]REVERSE——相册
mcmuyanga的博客
11-24 785
相册 附件 步骤: apk文件,习惯用apkide打开,看它反编译成了jar,就换jadx-gui打开,目提示找邮箱,因此在导航栏里搜索mail 看到了sendMailByJavaMail(java里的实现邮件发送),跟进,右击点击查找 选择其中一个点击转到 右击MAILSERVER查看引用,发现是一个base64解密 之后没有找到什么敏感的信息,就去apkide里查看了一下libcore.so文件(C代码写的库文件,一般放在lib文件下。android是基于java的 但也可
BUUCTF Reverse/相册
ookami6497的博客
07-22 244
BUUCTF Reverse/相册 拿Androidkill打开,找到入口点 同时用JEB打开apk文件,方便查看伪代码 目说flag与邮箱有关,先过滤一下有关mail 的东东 然后在C2中找到了有关mailfrom有关的信息 发现调用了nativemethon方法,而且用了base64解密 NativeMetho介绍:就是调用了不属于java的里面的接口 百度一下APK文件结构,发现lib里面就是程序依赖的native库 将apk文件解压缩 在lib
buu-相册
qaq517384的博客
03-03 262
apk文件提取邮箱 JEB打开有一大推的函数
BUUCTF-reverse
njh18790816639的博客
06-27 740
easyre reverse1 reverse2 fl0g = '{hacking_for_fun}' flag = list(fl0g) for i in range(len(flag)): if ord(flag[i]) == 105 or ord(flag[i]) == 114: flag[i] = chr(49) print(flag[i],end='') #{hack1ng_fo1_fun} 内涵的软件 后来我菜发现得把v2里面的DBAPP换成fla
BUUCTF misc zip
hhh
10-05 3883
这道跟之前在bugku上做的“好多压缩包”是一样的,但当时做并没有好好理解,现在再总结一下。 涉及到的知识点: CRC校验爆破 rar文件头尾的熟悉 notepad++插件的使用 首先解压发现目给了68个压缩包……68个,提示的是: 好吧,那我们就看看压缩包里是什么,然后发现压缩包有密码,无法解压,用winhex查看后发现也并不是伪加密,而文中也没有关于压缩包密码的提示。 关于...
BUUCTF-[ACTF2020 新生赛]Include 1
qq_47271638的博客
06-25 483
打开靶场 给出了一个窗口链接点击进入 进入之后没有什么实质的信息,观察了一下url后发现有点类似于文件包含漏洞于是对?file=后面的文件进行测试 发现就是一个文件包含漏洞 对文件进行php伪协议检测 使用input伪协议会被检测应该是添加了过滤 换一种filter读取文件源码 ?file=php://filter/read=convert.base64-encode/resource=index.php 返回base64编码用解码工具解码 发现确实对input的执行php代码用法进行了过滤
BUUCTF misc 新过的图片
hhh
10-04 6945
目中的提示: 我一开始还以为跟js有关,努力地寻找着线索,还在怀疑除了F5是不是还有其他的常用的新键。后来突然想起来自己之前在百度隐写的时候似乎看到过一个F5隐写!emmmmm就是它了。 关于F5隐写的详细过程额可以参考这篇论文:https://wenku.baidu.com/view/c9150e29b4daa58da0114a39.html 解的时候我们可以利用工具 —— F5...
buuctf crypto rsa2
03-16
buuctf crypto rsa2 是一个密码学竞赛中的一道 RSA 加密目。RSA 是一种非对称加密算法,常用于保护数据的安全性。在这道目中,参赛者需要破解 RSA 加密的密文,以获取明文信息。这需要对 RSA 算法的原理和实现有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值