buu 相册

最新推荐文章于 2025-03-13 21:17:08 发布
原创 最新推荐文章于 2025-03-13 21:17:08 发布 · 652 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一.拖入jeb,这个神器里面,感觉对jeb使用还是不熟悉,对我逆向产生了一些障碍。
抓住题目给的提示,邮箱,全局直接搜索,mail。
在这里插入图片描述在这里插入图片描述
看下它的交叉引用
在这里插入图片描述
找到了发邮件的方法,
在这里插入图片描述
C2的MAILFROME说明是关键
在这里插入图片描述
找到了,说明是NativeMethod类的的m方法的返回值base64解码
然后看了师傅的wp才知道,NativeMethod代表是java引用外部的代码,找到so层,来拖入ida来静态分析
在这里插入图片描述
在这里插入图片描述
解码就是答案。
在这里插入图片描述

buu-相册
qaq517384的博客
03-03 385
apk文件提取邮箱 JEB打开有一大推的函数
BUUCTF------相册
qq_64558075的博客
12-05 1872
buuctf 相册
android逆向神器JEB完全版
10-21
JEB是Android应用静态分析的de facto standard,除去准确的反编译结果、高容错性之外,JEB提供的API也方便了我们编写插件对源文件进行处理,实施反混淆甚至一些更高级的应用分析来方便后续的人工分析.
buu题解—相册,level1
m0_73393932的博客
12-31 302
逆向
buuoj-相册
bunner_的博客
01-17 391
解题 拿到手解压后是一个apk文件,扔到 jeb 中 根据题目提示,拿到完整邮箱即可,以及查看cn包下的文件名,用字符串搜索mail 【ctrl+F】 从上图中可以发现一个名为sendMailByJavaMail的函数,用快捷键q来看看源码 从上图发现v1.set_to(new String[](arg6)),该代码意为将arg6设置为邮件接收者,所以我们需要寻找调用该函数的代码【右键该函数,单击Cross references】 进入MainTask查看 发现第一个参数为C2.MAILSE
buuctf-BUU BRUTE 1
2301_81574836的博客
02-11 297
BUU BRUTE 1
BUU pwn rip BUU pwn test_your_nc
A_fish_like_sing的博客
03-13 2209
这段代码包含一个经典的缓冲区溢出漏洞。攻击者可以利用。
BUU BRUTE 11(解题分享)
TinFrog的博客
07-17 580
BUU BRUTE 11(解题分享)
buuctf 相册
pondzhang的专栏
03-21 1148
邮件信息是通过NativeMethod调用 而NativeMethod在java里面通常用于调用外部非java的程序。Java有能力调用其他语言编写的函数or方法,这个通过JNI(Java Native Interfface)实现。使用时,通过native关键字告诉JVM这个方法是在外部定义的。 查看资源里面有libcore.so文件,查找字符串发现有base64编码字符 解码可得1...
BUUCTF 相册
qq_45317844的博客
03-21 426
jadx打开安装包。
BUUCTF相册
Itach11_的博客
06-15 400
提取文件,发现是apk文件,用jadx打开,根据题面,flag和邮箱有关,在jadx中搜索mail,发现一个mailsendbyjavamail函数,发现mailserver,就是我们需要的邮箱, 他是so文件经过nativemethod函数返回的值(好像是这么个意思,我也是看了wp才知道),这里有三个字符串,用ida打开so文件,找到这三个字符串,发现三个可疑的字符串,base64解密,得到一个邮箱,即flag.
buu Reverse学习记录(30) 相册
EMsheep的博客
03-28 200
题目链接:https://buuoj.cn/challenges#%E7%9B%B8%E5%86%8C
[BUUCTF]REVERSE——相册
mcmuyanga的博客
11-24 1374
相册 附件 步骤: apk文件,习惯用apkide打开,看它反编译成了jar,就换jadx-gui打开,题目提示找邮箱,因此在导航栏里搜索mail 看到了sendMailByJavaMail(java里的实现邮件发送),跟进,右击点击查找 选择其中一个点击转到 右击MAILSERVER查看引用,发现是一个base64解密 之后没有找到什么敏感的信息,就去apkide里查看了一下libcore.so文件(C代码写的库文件,一般放在lib文件下。android是基于java的 但也可
BUUCTF逆向】相册
积累只要,在专与勤
03-05 995
提供解题思路,小白可以参考
BUUCTF--相册
Hk_Mayfly的博客
03-26 1130
测试文件:https://www.lanzous.com/iaoj7qb 溯源 使用jadx-gui打开后,搜索包含mail的代码 很明显,这个sendMailByJavaMail函数应该是一个关键函数。找到位置 public static int sendMailByJavaMail(String mailto, String title, String mailmsg...
IDEA中全局搜索
weixin_46609492的博客
03-07 3265
IDEA中全局搜索某一个类,或者方法
《教我兄弟学Android逆向番外02 jeb工具的使用》
热门推荐
会飞的丑小鸭的博客
06-01 1万+
可以从论坛爱盘里面获取下载JEB工具 https://down.52pojie.cn/Tools/Android_Tools/jeb-2.2.7.201608151620_crack_qtfreet00.zip一下面将会从以下几个方面介绍 jeb的常用功能 1.反编译apk,dex2.包名树状图3.查看指定类的smali代码4.转换成java语言5.java代码中双击函数 进入函数方法的定义 ,查...
idea java 代码混淆加密_分析混淆软件,尝试解密被加密的文件
weixin_39606911的博客
12-21 897
本帖最后由 顺利毕业 于 2019-4-6 14:19 编辑样本简介:代码混淆过,不太好分析。生成随机秘钥来加密用户文件,从而实施勒索行为。本贴的内容包括:1、介绍勒索软件加密用户文件的流程;2、对这个混淆软件进行静态分析、动态调试分析;3、修改这个软件,尝试复原被加密的文件;(整理的初衷是尽可能详细地把全过程交代清楚,导致帖子比较长。先跟大家说声抱歉。如果不想全部看完的话,可以选择自己感兴趣的部...
buu snake
最新发布
11-04
提供的引用内容未涉及“buu”和“snake”相关的IT信息。一般来说,“buu”可能指“BUUCTF”,这是一个在线CTF(Capture The Flag)平台,为网络安全爱好者提供了各种类型的安全挑战题目,涵盖Web安全、逆向工程、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值