buu 相册

最新推荐文章于 2024-05-27 11:52:17 发布
最新推荐文章于 2024-05-27 11:52:17 发布
阅读量632 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: buu re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YenKoc/article/details/105286146

一.拖入jeb,这个神器里面,感觉对jeb使用还是不熟悉,对我逆向产生了一些障碍。
抓住题目给的提示,邮箱,全局直接搜索,mail。
在这里插入图片描述在这里插入图片描述
看下它的交叉引用
在这里插入图片描述
找到了发邮件的方法,
在这里插入图片描述
C2的MAILFROME说明是关键
在这里插入图片描述
找到了,说明是NativeMethod类的的m方法的返回值base64解码
然后看了师傅的wp才知道,NativeMethod代表是java引用外部的代码,找到so层,来拖入ida来静态分析
在这里插入图片描述
在这里插入图片描述
解码就是答案。
在这里插入图片描述

buu-相册
qaq517384的博客
03-03 345
apk文件提取邮箱 JEB打开有一大推的函数
BUUCTF------相册
qq_64558075的博客
12-05 1827
buuctf 相册
buu题解—相册,level1
m0_73393932的博客
12-31 273
逆向
buuoj-相册
bunner_的博客
01-17 367
解题 拿到手解压后是一个apk文件,扔到 jeb 中 根据题目提示,拿到完整邮箱即可,以及查看cn包下的文件名,用字符串搜索mail 【ctrl+F】 从上图中可以发现一个名为sendMailByJavaMail的函数,用快捷键q来看看源码 从上图发现v1.set_to(new String[](arg6)),该代码意为将arg6设置为邮件接收者,所以我们需要寻找调用该函数的代码【右键该函数,单击Cross references】 进入MainTask查看 发现第一个参数为C2.MAILSE
buuctf 相册
pondzhang的专栏
03-21 1131
邮件信息是通过NativeMethod调用 而NativeMethod在java里面通常用于调用外部非java的程序。Java有能力调用其他语言编写的函数or方法,这个通过JNI(Java Native Interfface)实现。使用时,通过native关键字告诉JVM这个方法是在外部定义的。 查看资源里面有libcore.so文件,查找字符串发现有base64编码字符 解码可得1...
BUU BRUTE 11(解题分享)
TinFrog的博客
07-17 498
BUU BRUTE 11(解题分享)
buuctf-BUU BRUTE 1
cdcdcdcd123132的博客
02-13 808
BUUCTF在线评测 (buuoj.cn)随便输入测试 发现可以爆破出用户名。一个登录页面 猜测需要爆破。用户名确定后爆破密码。
BUUCTF/BUU SQL COURSE 1
weixin_44041994的博客
03-19 933
登录按钮点击后是一个登陆界面,随意输入字符点击后显示提示信息"用户名或密码错误",并且抓包发现是提交的POST请求,可以对该登录界面进行暴破操作,但是因为需要猜解两个字段内容且密码内容无提示,时间需求比较久,且需要较庞大的字典。通过判断可知contents表应为热点新闻的数据表,admin大概率为用户表,所以我们构建sql根据表名查询该表下的各字段名,成功得到字段名:id,username,password。热点按钮显示热点列表,有三个新闻,里面只有无意义的字符串,但是地址栏显示了/content/1
BUUCTF 相册
qq_45317844的博客
03-21 397
jadx打开安装包。
BUUCTF相册
Itach11_的博客
06-15 360
提取文件,发现是apk文件,用jadx打开,根据题面,flag和邮箱有关,在jadx中搜索mail,发现一个mailsendbyjavamail函数,发现mailserver,就是我们需要的邮箱, 他是so文件经过nativemethod函数返回的值(好像是这么个意思,我也是看了wp才知道),这里有三个字符串,用ida打开so文件,找到这三个字符串,发现三个可疑的字符串,base64解密,得到一个邮箱,即flag.
buu Reverse学习记录(30) 相册
EMsheep的博客
03-28 182
题目链接:https://buuoj.cn/challenges#%E7%9B%B8%E5%86%8C
[BUUCTF]REVERSE——相册
mcmuyanga的博客
11-24 1249
相册 附件 步骤: apk文件,习惯用apkide打开,看它反编译成了jar,就换jadx-gui打开,题目提示找邮箱,因此在导航栏里搜索mail 看到了sendMailByJavaMail(java里的实现邮件发送),跟进,右击点击查找 选择其中一个点击转到 右击MAILSERVER查看引用,发现是一个base64解密 之后没有找到什么敏感的信息,就去apkide里查看了一下libcore.so文件(C代码写的库文件,一般放在lib文件下。android是基于java的 但也可
BUUCTF--相册
Hk_Mayfly的博客
03-26 1067
测试文件:https://www.lanzous.com/iaoj7qb 溯源 使用jadx-gui打开后,搜索包含mail的代码 很明显,这个sendMailByJavaMail函数应该是一个关键函数。找到位置 public static int sendMailByJavaMail(String mailto, String title, String mailmsg...
buuctf-相册
Nike_name的博客
05-27 325
apk就是一个压缩包,直接解压就行。这里可以看见加载了native库。所以要IDA 打开so文件。再根据熟知的邮箱格式就对了。他都不建议安装到手机了。我还是不找麻烦动调了吧。他说是mail,那行吧。lib里面就有so文件。下载是一个apk文件。
buuctf——相册
yhfgs的博客
05-31 688
1.得到apk文件,丢到JEB中。
BUUOJ Fakebook
沐目的博客
10-22 624
关于源码泄露,我是真的懂的不多,而且刚开始发现有SQL注入,我以为就没了,但最后发现根本不是。 1.源码泄露 这题的关键点,就是找到源码,而找源码,就需要有好的工具(nikto)。存在robots.txt文件,里面有源码的路径。而再用御剑,发现falg.php文件。啥时候可以有一个完美的扫描工具。这还得扫两遍,谁能想的到! <?php class UserInfo { public...
buuoj--[HCTF 2018]WarmUp
qq_43619533的博客
12-07 968
buuoj中的第一题:[HCTF 2018]WarmUp 打开题目页面 右键查看源码,发现提示source.php,转到source.php发现源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { ...
BUUCTF re题刷题记录 (未完待续)
qq_41071646的博客
08-01 1700
还是没事刷刷逆向吧,。 倒着刷 相册 这个应该算是 相册病毒吧 这个东西 怎么说呢, 安卓的安全性正在提高,现在如果不乱给权限一般是没有事情的 然后这个题目是让找邮箱 直接顺下来找就可以了 这个是大佬学弟的思路 (当时我没有看 只是感觉这个题目有意思 就让他们试试) 这里面发现了base64的类不太行估计是 花指令 只能看 汇编 来推测 然后 继续看一下 s...
buu zip
最新发布
03-14
### BUU ZIP 文件格式解压方法与工具 #### 1. ZIP伪加密原理分析 ZIP伪加密是一种通过修改文件结构来实现看似加密的效果的技术。实际上,这种技术并未真正对数据进行加密处理,而是通过对特定字段的篡改使得某些解压工具无法正常读取文件内容[^1]。 在标准ZIP文件中,“压缩源文件数据区”的头部标记为`50 4B 03 04`,而“压缩源文件目录区”的头部标记为`50 4B 01 02`。如果存在伪加密,则通常会在“压缩源文件目录区”中的某个标志位上设置特殊值(如第9个字节被设为非零)。这会误导部分解压程序认为该文件需要密码才能打开[^2]。 #### 2. 解除BUU ZIP伪加密的方法 对于带有伪加密特性的ZIP文件,可以通过手动编辑其二进制数据的方式解除此限制: - 使用十六进制编辑器定位到`50 4B 01 02`对应的区域; - 找到该区域内偏移量为8的位置(即第9个字节),将其值由非零改为`00`; - 完成上述操作后保存更改并尝试重新加载ZIP档案,此时应能成功访问其中的内容而不需输入任何密码。 需要注意的是,在实际应用过程中应当谨慎对待未知来源或者未经验证安全性的压缩文档,以免遭受恶意软件攻击或其他形式的信息泄露风险。 #### 3. 推荐使用的工具 以下是几款适用于处理此类问题的专业级工具列表: - **HxD**: 这是一款功能强大的免费十六进制编辑器,支持大容量文件查看与修改,并具备直观易用的操作界面。 - **WinHex**: 另一款知名商业产品,除了基本功能外还提供了丰富的附加特性,例如磁盘镜像创建/恢复以及高级数据分析选项等。 - **7-Zip**: 虽然主要用于常规存档管理任务,但它也内置了一个简单的HEX视图模式,允许用户快速浏览小型文件内部结构。 这些工具有助于识别潜在的安全隐患并通过适当手段加以解决。 ```python # 示例代码展示如何利用Python脚本自动修复ZIP伪加密问题 import os def fix_zip_pseudo_encryption(zip_path): with open(zip_path, 'r+b') as f: data = bytearray(f.read()) # 查找压缩源文件目录区位置 dir_header_pos = data.find(b'\x50\x4B\x01\x02') if dir_header_pos != -1: encryption_flag_byte_index = dir_header_pos + 8 # 修改第九个字节为00表示无加密状态 data[encryption_flag_byte_index] &= ~0x0F # 将改动写回原文件 f.seek(0) f.write(data) if __name__ == "__main__": target_file = r"C:\path\to\target.zip" fix_zip_pseudo_encryption(target_file) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值