下载开是一个apk

用jeb打开,因为题目提示是要找到邮箱,所以在bytecode里面找mail关键字

按ctrl+f弹出搜索框,这里要选环绕搜索

因为程序搜索是从上到下搜索,如果中途遇到smail代码段开始搜索,是搜索不到上面的字符的,所以要打开环绕搜索可以在全部smail代码中搜索

找到sendMailByJavaMail这个函数,这是个关键函数

在这个里面,c2的MALUSER、MAILPASS、MAILFROME都给了v1

而v1是来进行操作的,所以我们看一下c2这三个值

这三个都是先为空,后通过base64加密得到的

用户信息里面是空的。但是native提醒我们去so文件里找答案

将so文件拖入ida中

注意到这三,这三个跟我们在jeb中看到的那个函数名一样

双击会显示出base64加密后的内容,解密(其中m是邮箱,p是手机号码,pwd应该是密码)

flag为 flag{18218465125@163.com}

buuctf刷题记录2 相册相关推荐

  1. BUUCTF刷题记录(7)

    文章目录 web [NPUCTF2020]ezinclude [NPUCTF2020]ReadlezPHP [GXYCTF2019]BabysqliV3.0 非预期1 非预期2 预期 [NCTF201 ...

  2. BUUCTF刷题记录(2)

    文章目录 web [De1CTF 2019]SSRF Me(未完成) [极客大挑战 2019]PHP [极客大挑战 2019]Knife [极客大挑战 2019]LoveSQL [RoarCTF 20 ...

  3. buuctf刷题记录(6)

    [MRCTF2020]Xor 查壳: 拖入IDA中: 跟进,但是我们无法对关键函数sub_401090查看伪代码: 然后我们就直接看: 再函数中可以看到v0和byte_4212c0按位异或,最后得到b ...

  4. 【BUUCTF刷题记录】[极客大挑战 2019] Http

    1. 打开靶场,看起来给的不是一个完整的地址,复制一下访问 http://node4.buuoj.cn:26551/ 显示一个页面,找了一下没有用于输入的框. 右击查看源代码,发现一个名为Secret ...

  5. BUUCTF刷题记录 Pokémon

    [GKCTF2020]Pokémon 下载安装包 进入游戏 来到天元镇 接着做任务 经过101道路 道吉镇 到103道路 发现flag

  6. buuctf刷题记录21 [网鼎杯 2020 青龙组]jocker

    今天挑战一下,结果最后还是看了别人的wp才写出来的 无壳,ida查看发现不能f5,原因堆栈不平衡 进行栈指针修改 修改出错的地方的栈指针偏移,快捷键alt+k,值改为0 然后就能f5了, 逻辑也不难, ...

  7. [buuctf]刷题记录web

    文章目录 反序列化 pingpingping [极客大挑战]http [极客大挑战 2019]PHP [极客大挑战 2019]Knife [极客大挑战 2019]Secret File [ACTF20 ...

  8. BUUCTF刷题记录 Ping Ping Ping

    [GXYCTF2019]Ping Ping Ping 进入页面 然后/?ip=127.0.0.1|ls 进入 读取flag.php 再cat$IFS$1indnx.php 再变量拼接 ?ip=127. ...

  9. buuctf rsa刷题记录(记几种类型的RSA攻击二)

    前言 最近学习了点儿rsa这里总结以下我的buctf rsa部分刷题记录 dp,dp泄露 场景描述: 假设题目仅给出p,q,dp,dq,c,即不给公钥e 这种参数是为了让解密的时候更快速产生的 dp= ...

  10. BUUCTF-2020寒假刷题记录

    BUUCTF-2020寒假刷题记录 Web [RoarCTF 2019]Easy Calc 打开源码,看到calc.php,打开看到源码. 在 num 前面加个空格即可绕过 ? num=phpinfo ...

最新文章

  1. 清华本硕男,月入5W征婚引群嘲“普通却自信”,本人终于回应了!
  2. 具有Spring Boot和Java配置的Spring Batch教程
  3. 政企上云网络适配复杂,看华为云Stack有妙招
  4. 因更改注册表而导致无法打开QQ文件所在文件夹
  5. CAD/CAM编程排料软件提高钣金制造业竞争力
  6. 计算机网络与通信第二版复习,自学考试计算机网络与通信笔记第二章
  7. python画图-python绘图入门(完整版)
  8. 【转载】完全二叉树的高度为什么是对lgN向下取整
  9. 快速排序(萝卜填坑算法)【必会知识】
  10. 电影在计算机中用什么形式保存,教你如何将 DVD 电影永久保存到电脑里
  11. APP试玩应用如何赚钱?今天它来了!新手教程【建议收藏】
  12. ur机器人编程-坐标系
  13. 分析家C语言接口软件,大智慧分析家 c语言 编程接口
  14. Ajax.NET中的ajax.js脚本
  15. csgo人机指令_csgo人机指令大全
  16. 【U8+】用友登录账套年度提示以前版本的数据,请使用系统管理升级。
  17. 推荐两个免费绘图工具
  18. c++|纯虚函数之再谈星际争霸
  19. Netty虐我千百遍我待Netty如初恋
  20. 搏一搏 单车变摩托,是时候捣鼓一下家中的小米电视机啦。

热门文章

  1. 毕业设计之 --- 基于计算机视觉的身份证识别系统
  2. java 抓取网页_Java抓取网页数据
  3. Java程序设计(基础)- 概述
  4. 小试OKR一季度之后有感分享,你要不要试试ORK?
  5. 什么是软件著作权,怎么申请软件著作权
  6. JMeter之脚本录制
  7. 数据结构笔记(参考王道考研系列)
  8. java程序流程图_跟我学java编程—绘制流程图其实很简单
  9. 大学linux考试试题,大学《Linux操作系统》试题库及答案(20200903111009).pdf
  10. 蚂蚁金服 Service Mesh 渐进式迁移方案|Service Mesh Meetup 实录