buu 相册

最新推荐文章于 2024-05-27 11:52:17 发布
最新推荐文章于 2024-05-27 11:52:17 发布
阅读量632 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: buu re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YenKoc/article/details/105286146

一.拖入jeb,这个神器里面,感觉对jeb使用还是不熟悉,对我逆向产生了一些障碍。
抓住题目给的提示,邮箱,全局直接搜索,mail。
在这里插入图片描述在这里插入图片描述
看下它的交叉引用
在这里插入图片描述
找到了发邮件的方法,
在这里插入图片描述
C2的MAILFROME说明是关键
在这里插入图片描述
找到了,说明是NativeMethod类的的m方法的返回值base64解码
然后看了师傅的wp才知道,NativeMethod代表是java引用外部的代码,找到so层,来拖入ida来静态分析
在这里插入图片描述
在这里插入图片描述
解码就是答案。
在这里插入图片描述

buu-相册
qaq517384的博客
03-03 345
apk文件提取邮箱 JEB打开有一大推的函数
BUUCTF------相册
qq_64558075的博客
12-05 1828
buuctf 相册
buu题解—相册,level1
m0_73393932的博客
12-31 273
逆向
buuoj-相册
bunner_的博客
01-17 367
解题 拿到手解压后是一个apk文件,扔到 jeb 中 根据题目提示,拿到完整邮箱即可,以及查看cn包下的文件名,用字符串搜索mail 【ctrl+F】 从上图中可以发现一个名为sendMailByJavaMail的函数,用快捷键q来看看源码 从上图发现v1.set_to(new String[](arg6)),该代码意为将arg6设置为邮件接收者,所以我们需要寻找调用该函数的代码【右键该函数,单击Cross references】 进入MainTask查看 发现第一个参数为C2.MAILSE
buuctf 相册
pondzhang的专栏
03-21 1131
邮件信息是通过NativeMethod调用 而NativeMethod在java里面通常用于调用外部非java的程序。Java有能力调用其他语言编写的函数or方法,这个通过JNI(Java Native Interfface)实现。使用时,通过native关键字告诉JVM这个方法是在外部定义的。 查看资源里面有libcore.so文件,查找字符串发现有base64编码字符 解码可得1...
BUUCTF 相册
qq_45317844的博客
03-21 397
jadx打开安装包。
BUUCTF相册
Itach11_的博客
06-15 362
提取文件,发现是apk文件,用jadx打开,根据题面,flag和邮箱有关,在jadx中搜索mail,发现一个mailsendbyjavamail函数,发现mailserver,就是我们需要的邮箱, 他是so文件经过nativemethod函数返回的值(好像是这么个意思,我也是看了wp才知道),这里有三个字符串,用ida打开so文件,找到这三个字符串,发现三个可疑的字符串,base64解密,得到一个邮箱,即flag.
buu Reverse学习记录(30) 相册
EMsheep的博客
03-28 183
题目链接:https://buuoj.cn/challenges#%E7%9B%B8%E5%86%8C
[BUUCTF]REVERSE——相册
mcmuyanga的博客
11-24 1253
相册 附件 步骤: apk文件,习惯用apkide打开,看它反编译成了jar,就换jadx-gui打开,题目提示找邮箱,因此在导航栏里搜索mail 看到了sendMailByJavaMail(java里的实现邮件发送),跟进,右击点击查找 选择其中一个点击转到 右击MAILSERVER查看引用,发现是一个base64解密 之后没有找到什么敏感的信息,就去apkide里查看了一下libcore.so文件(C代码写的库文件,一般放在lib文件下。android是基于java的 但也可
BUUCTF--相册
Hk_Mayfly的博客
03-26 1067
测试文件:https://www.lanzous.com/iaoj7qb 溯源 使用jadx-gui打开后,搜索包含mail的代码 很明显,这个sendMailByJavaMail函数应该是一个关键函数。找到位置 public static int sendMailByJavaMail(String mailto, String title, String mailmsg...
buuctf-相册
Nike_name的博客
05-27 325
apk就是一个压缩包,直接解压就行。这里可以看见加载了native库。所以要IDA 打开so文件。再根据熟知的邮箱格式就对了。他都不建议安装到手机了。我还是不找麻烦动调了吧。他说是mail,那行吧。lib里面就有so文件。下载是一个apk文件。
buuctf——相册
yhfgs的博客
05-31 688
1.得到apk文件,丢到JEB中。
BUUOJ Fakebook
沐目的博客
10-22 624
关于源码泄露,我是真的懂的不多,而且刚开始发现有SQL注入,我以为就没了,但最后发现根本不是。 1.源码泄露 这题的关键点,就是找到源码,而找源码,就需要有好的工具(nikto)。存在robots.txt文件,里面有源码的路径。而再用御剑,发现falg.php文件。啥时候可以有一个完美的扫描工具。这还得扫两遍,谁能想的到! <?php class UserInfo { public...
buuoj--[HCTF 2018]WarmUp
qq_43619533的博客
12-07 968
buuoj中的第一题:[HCTF 2018]WarmUp 打开题目页面 右键查看源码,发现提示source.php,转到source.php发现源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { ...
BUUCTF re题刷题记录 (未完待续)
qq_41071646的博客
08-01 1700
还是没事刷刷逆向吧,。 倒着刷 相册 这个应该算是 相册病毒吧 这个东西 怎么说呢, 安卓的安全性正在提高,现在如果不乱给权限一般是没有事情的 然后这个题目是让找邮箱 直接顺下来找就可以了 这个是大佬学弟的思路 (当时我没有看 只是感觉这个题目有意思 就让他们试试) 这里面发现了base64的类不太行估计是 花指令 只能看 汇编 来推测 然后 继续看一下 s...
buu 简单注册器
YenKoc的博客
04-02 1611
一.本身对安卓逆向这块不是很熟悉,为了看这题稍微了解了一下,原来安卓虚拟机解释运行的是dex文件,和java的字节码不一样,然后是smail语法,这块我不会,所以找个了个神器来反编译2333,然后这题目没有骗人确实简单,一个Tab键,反编译出源码,将加密算法,单独拿出来执行,得到flag ...
buu 新年快乐
YenKoc的博客
03-29 1229
一.查壳 发现是upx的壳。 二.拖入ida,发现要先脱壳。 题外话。总结一下手动脱壳,esp定律: 1.先单步到只有esp红色时,右键数据窗口跟随。 2.到数据窗口后,左键硬件访问,byte和word,dword都可以任选一个, 3.F9运行,遇到大跳转,时说明我们到oep了 4.遇到向上跳的,用F4 5.用od自带的脱壳进程,脱,一种选重建导入表,一种不选 6.脱壳结束 然后我手动脱不掉,...
buu findit
YenKoc的博客
03-30 898
1.拖入Androidkiller里面,反汇编一下。 在源码中找到了一段十六进制的数,之前都是直接ctrl+f,然后找到字符串,这次没有,然后就滑铁卢了,还是要敢想敢猜。 2.用脚本换成字符串看看是啥 flag=[0x70,0x76,0x6b,0x71,0x7b,0x6d,0x31,0x36,0x34,0x36,0x37,0x35,0x32,0x36,0x32,0x30,0x33,0x33,0x...
buu zip
最新发布
03-14
### BUU ZIP 文件格式解压方法与工具 #### 1. ZIP伪加密原理分析 ZIP伪加密是一种通过修改文件结构来实现看似加密的效果的技术。实际上,这种技术并未真正对数据进行加密处理,而是通过对特定字段的篡改使得某些解压工具无法正常读取文件内容[^1]。 在标准ZIP文件中,“压缩源文件数据区”的头部标记为`50 4B 03 04`,而“压缩源文件目录区”的头部标记为`50 4B 01 02`。如果存在伪加密,则通常会在“压缩源文件目录区”中的某个标志位上设置特殊值(如第9个字节被设为非零)。这会误导部分解压程序认为该文件需要密码才能打开[^2]。 #### 2. 解除BUU ZIP伪加密的方法 对于带有伪加密特性的ZIP文件,可以通过手动编辑其二进制数据的方式解除此限制: - 使用十六进制编辑器定位到`50 4B 01 02`对应的区域; - 找到该区域内偏移量为8的位置(即第9个字节),将其值由非零改为`00`; - 完成上述操作后保存更改并尝试重新加载ZIP档案,此时应能成功访问其中的内容而不需输入任何密码。 需要注意的是,在实际应用过程中应当谨慎对待未知来源或者未经验证安全性的压缩文档,以免遭受恶意软件攻击或其他形式的信息泄露风险。 #### 3. 推荐使用的工具 以下是几款适用于处理此类问题的专业级工具列表: - **HxD**: 这是一款功能强大的免费十六进制编辑器,支持大容量文件查看与修改,并具备直观易用的操作界面。 - **WinHex**: 另一款知名商业产品,除了基本功能外还提供了丰富的附加特性,例如磁盘镜像创建/恢复以及高级数据分析选项等。 - **7-Zip**: 虽然主要用于常规存档管理任务,但它也内置了一个简单的HEX视图模式,允许用户快速浏览小型文件内部结构。 这些工具有助于识别潜在的安全隐患并通过适当手段加以解决。 ```python # 示例代码展示如何利用Python脚本自动修复ZIP伪加密问题 import os def fix_zip_pseudo_encryption(zip_path): with open(zip_path, 'r+b') as f: data = bytearray(f.read()) # 查找压缩源文件目录区位置 dir_header_pos = data.find(b'\x50\x4B\x01\x02') if dir_header_pos != -1: encryption_flag_byte_index = dir_header_pos + 8 # 修改第九个字节为00表示无加密状态 data[encryption_flag_byte_index] &= ~0x0F # 将改动写回原文件 f.seek(0) f.write(data) if __name__ == "__main__": target_file = r"C:\path\to\target.zip" fix_zip_pseudo_encryption(target_file) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值