day15

一、[安洵杯 2019]Attack

1.导出http文件，得到了一个转储文件，不知道有什么用，再扔到kali中foremost一下，得到了flag.txt

2.flag.txt有密码，根据提示，猜测是admin用户的密码

3.使用mimikatz分析dmp

privilege::debug
sekurlsa::minidump lsass.dmp
sekurlsa::logonpasswords full

4.得到密码

5.解压，得到flag

二、[蓝帽杯 2022 初赛]程序分析_3

1.得到apk文件，使用jeb进行反编译，首先看MainActivity函数，得到了密文