buuoj-相册

最新推荐文章于 2022-09-01 16:18:00 发布
原创 最新推荐文章于 2022-09-01 16:18:00 发布 · 392 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

jeb的下载安装和使用见 传送门

解题

  1. 拿到手解压后是一个apk文件,扔到 jeb 中
    在这里插入图片描述
  2. 根据题目提示,拿到完整邮箱即可,以及查看cn包下的文件名,用字符串搜索mail 【ctrl+F】
    在这里插入图片描述
  3. 从上图中可以发现一个名为sendMailByJavaMail的函数,用快捷键q来看看源码

在这里插入图片描述

  1. 从上图发现v1.set_to(new String[](arg6)),该代码意为将arg6设置为邮件接收者,所以我们需要寻找调用该函数的代码【右键该函数,单击Cross references
    在这里插入图片描述
  2. 进入MainTask查看
    在这里插入图片描述
  3. 发现第一个参数为C2.MAILSERVER,跟进去看看
    在这里插入图片描述
  4. 根据上图,先是加载了core,然后使用NativeMethod.m()方法返回值的base64解码值来作为C2.MAILSERVERNativeMethod是用于外部加载文件。这里的话,我们需要去找到使用的外部文件。于是先解压apk,在lib文件夹下找到调用的外部文件,最终找到libcore.so
  5. 我们先将libcore.so扔到ida中反编译
    在这里插入图片描述
  6. 将上图中的MTgyMTg0NjUxMjVAMTYzLmNvbQ==进行base64解码得到18218465125@163.com

flagflag{18218465125@163.com}

总结

  1. 考查安卓环境下的逆向
  2. NativeMethod一般用于调用外部文件,且在调用前会先用System.LoadLibrary()加载相应的外部文件
buu-相册
qaq517384的博客
03-03 387
apk文件提取邮箱 JEB打开有一大推的函数
buuoj--sqlilabs
weixin_30270815的博客
03-21 949
CTF欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑
Buuoj CTF Day01
qq_30015381的博客
12-20 181
Buuoj CTF Day01
buu 相册
YenKoc的博客
04-03 653
一.拖入jeb,这个神器里面,感觉对jeb使用还是不熟悉,对我逆向产生了一些障碍。 抓住题目给的提示,邮箱,全局直接搜索,mail。 看下它的交叉引用 找到了发邮件的方法, C2的MAILFROME说明是关键 找到了,说明是NativeMethod类的的m方法的返回值base64解码 然后看了师傅的wp才知道,NativeMethod代表是java引用外部的代码,找到so层,来拖入ida来...
BUUOJ
zbbjya的博客
01-04 164
点击我们会看到网址栏哪里有一个/?file=flag.php 说明flag就在PHP的文件当中而现在我们没有看见flag 我们可以用、 页面跳转 变化了 然后你就会得到这样的数据 这样就会得到flag了
BUUOJ-Web-刷题记录
x0r
09-01 482
为提升观感体验,本篇博文长期更新,新题目以二次编辑形式附在最后 [ACTF2020 新生赛]Exec 打开后发现网页是关于执行一个ping指令,经过测试是直接执行的,所以就直接命令执行了 127.0.0.1 | cat /flag 总结一下常见的Linux管道符 |按位或,直接执行|后面的语句 ||逻辑或,如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 &按位与,&a...
buuoj-crypto
Ennd_me的博客
04-29 450
buuoj-crypto
buuoj-crypto 1
comptine的博客
09-27 2352
1.RSA 在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17,求d. import gmpy2 p=473398607161 q=4511491 e=17 d = gmpy2.invert(e,(q-1)*(p-1)) print(d) 2.rsarsa 先用工具求出私钥d=56632047571190660567520341028861194862411428416862507034762587229995138605649836960220619903456
buuoj-Pwn-刷题记录
Do1phln的博客
10-30 406
warmup_csaw_2016 题目直接给出了函数位置,所以很明显就是要利用gets,gets参数的长度为0x40,所以我们再加上返回地址的8个字节,溢出的总长度为0x48,运行时候可以看出sub_40060D的地址就是它的名字,因此我们可以构建payload payload = b'a'*0x48+p64(0x40060D) 即可得到flag ciscn_2019_n_1 打开题目可知大致意思是main函数里面调用了一过func函数,其中要输入v1,但是要判断v2,所以就很明显是需要输入长字符串覆盖到
BUUOJ Fakebook
沐目的博客
10-22 654
关于源码泄露,我是真的懂的不多,而且刚开始发现有SQL注入,我以为就没了,但最后发现根本不是。 1.源码泄露 这题的关键点,就是找到源码,而找源码,就需要有好的工具(nikto)。存在robots.txt文件,里面有源码的路径。而再用御剑,发现falg.php文件。啥时候可以有一个完美的扫描工具。这还得扫两遍,谁能想的到! <?php class UserInfo { public...
pwn学习-BUUOJ(一)
qq_45653588的博客
12-20 618
文章目录0x00 test_your_nc0X01 rip0x02 warmup_csaw_20160x03 pwn1_sctf_20160x04 ciscn_2019_n_1 0x00 test_your_nc 下载文件查看,直接就给了shell,没什么好说的,直接连上就行了。 int __cdecl main(int argc, const char **argv, const char **envp) { system("/bin/sh"); return 0; } 0X01 rip 下载文
BUUOJ[FlareOn4]IgniteMe
阿東啊、
12-07 532
[FlareOn4]IgniteMe
buuoj-随便注
读万卷书,行万里路。
01-22 1025
随便注 首先,使用 1'进行测试,判断是否存在 SQL 注入。从返回的结果可以看出,可能存在 SQL 注入 使用 1'可以将 SQL 语句构造成 select * from table where id='1'' limit 0,1。不符合 SQL 语句,所以会导致报错。 使用截断语句 1' #进行截断处理,使得后面的限制语句失效(limit或者其他)。1’ #,而不是1 # 类似的截断语句还...
buuoj [网鼎杯 2020 青龙组] AreUSerialz
会下雪的晴天
09-23 529
复现地址:https://buuoj.cn/ 拖了这么久才看网鼎杯。。这就是菜的原因吧 目录[网鼎杯 2020 青龙组]AreUSerialz [网鼎杯 2020 青龙组]AreUSerialz 知识点:代码审计 打开就是代码审计 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protect.
【CTF日记】BUUOJ
CH3UHX9
03-11 849
[HCTF 2018]WarmUp 题目介绍 这道题来自BUUCTF,传送门。 涉及的知识点包括: PHP代码审计 远程文件包含 题目代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"
buu Reverse学习记录(30) 相册
EMsheep的博客
03-28 203
题目链接:https://buuoj.cn/challenges#%E7%9B%B8%E5%86%8C
buuoj-reserve刷题日记
Ching_jen的博客
08-08 406
reserve1 用ida打开文件,找了一下好像没有main函数,所以查看了一下字符串列表说不定可以发现什么 最下面这行看起来特别像flag,但是不是,所以又用文本框搜索了一下所有出现flag字符串的地方(这个可以显示出现的函数) 这里用出现一个“this is the right flag!”,点进去看一下这个函数 代码逻辑大概是将输入的字符存储在Str1中,然后将Str2中的内容与Str1相比较,如果相等的话就是正确的flag,说明Str2中存储的字符串是flag,点开查看,发现是我们原本输入的那
buuoj pwn
FFY's Blog
10-07 1212
ret2text rip pwntools gdb 调试 gdb.debug(’./xxx’) pause() 在弹出窗口设好断点,用 python 传递不可打印字符 堆栈平衡,简单溢出 from pwn import * #context.log_level='debug' #p=remote('node3.buuoj.cn',27864) #p=gdb.debug('./pwn1') #pause() target_addr=0x401186 ret_addr=0x401016 pay='a'*(
buuoj [极客大挑战 2019]LoveSQL
pondzhang的专栏
04-03 488
报错注入: http://2c7ced76-2d5f-4690-bd62-4ca2c414de32.node3.buuoj.cn/check.php?username=admin' and extractvalue(1,concat(0x5c,(select user()))) and '1&password=67df2765f3da545f03860281ef7f964d http:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值