BUUCTF相册

BUUCTF相册

定位函数

根据题目提示:邮箱

全局搜索mail

然后找到一个sendMailByJavaMail方法

image-20241029124942970

image-20241029125043023

在这里定义了一个C2静态类,保存了发送邮件的一些常量

跟进c2

image-20241029125542500

这里发现mailform未初始化,而在下面用base64解码初始化了mailform

而这个使用了loadlibrary函数,加载了core.so文件中的内容

点进nativemethod也能看到是提取了这些文件

image-20241029125851518

找到so文件并提取相关内容

将apk后缀换成zip,解压,找到so文件

image-20241029130001076

查壳:32位win系统

用32位ida打开

全局搜索pwd

image-20241029130552308

ctrl+T继续搜索

image-20241029130235595

最终找到类似于base64的字符串

p,m,pwd的字符串连在一起的,不全局搜索m是因为搜不到,太多了

当然也可以shift+F12查看字符串找

base64解密

image-20241029130613050

flag{18218465125@163.com}

其实第一个函数真的没自己找到,也是看了别人的wp才知道的

posted @ 2024-10-29 13:08  结城希亚  阅读(1)  评论(0编辑  收藏  举报