BUUCTF-RE-相册

打开来是一个apk
根据题目提示 我们要找的flag是一个邮箱

jeb分析

用jeb打开 我们搜索关键字 【mail】

仔细找找会发现 关键函数是

我们可以发现C2里存了MAILUSER、MAILPASS、MAILFROME

c2里的这些用户信息明显是要经过base64加密的

用户信息里面都是空的。但native提醒我们，该去so文件里找答案
如果对apk不是很熟悉 找不到so文件的话 具体操作是
将apk文件重命名改为zip后缀 打开文件夹 lib-->armeabi

IDA分析

将so文件拖入IDA打开
很容易就注意到侧边栏的

这些函数正是我们要找的 它们的名字跟我们在jeb里看到的一样

这串base64正是邮箱地址
Base64解密脚本如下：

import base64 
base64.b64decode("MTgyMTg0NjUxMjVAMTYzLmNvbQ==")

flag

flag{18218465125@163.com}