BUUCTF相册
定位函数
根据题目提示:邮箱
全局搜索mail
然后找到一个sendMailByJavaMail方法
在这里定义了一个C2静态类,保存了发送邮件的一些常量
跟进c2
这里发现mailform未初始化,而在下面用base64解码初始化了mailform
而这个使用了loadlibrary函数,加载了core.so文件中的内容
点进nativemethod也能看到是提取了这些文件
找到so文件并提取相关内容
将apk后缀换成zip,解压,找到so文件
查壳:32位win系统
用32位ida打开
全局搜索pwd
ctrl+T继续搜索
最终找到类似于base64的字符串
p,m,pwd的字符串连在一起的,不全局搜索m是因为搜不到,太多了
当然也可以shift+F12查看字符串找
base64解密
、
flag{18218465125@163.com}
其实第一个函数真的没自己找到,也是看了别人的wp才知道的
