buuctf刷题记录2 相册

下载开是一个apk

用jeb打开，因为题目提示是要找到邮箱，所以在bytecode里面找mail关键字

按ctrl+f弹出搜索框，这里要选环绕搜索

因为程序搜索是从上到下搜索，如果中途遇到smail代码段开始搜索，是搜索不到上面的字符的，所以要打开环绕搜索可以在全部smail代码中搜索

找到sendMailByJavaMail这个函数，这是个关键函数

在这个里面，c2的MALUSER、MAILPASS、MAILFROME都给了v1

而v1是来进行操作的，所以我们看一下c2这三个值

这三个都是先为空，后通过base64加密得到的

用户信息里面是空的。但是native提醒我们去so文件里找答案

将so文件拖入ida中

注意到这三，这三个跟我们在jeb中看到的那个函数名一样

双击会显示出base64加密后的内容，解密（其中m是邮箱，p是手机号码，pwd应该是密码）

flag为 flag{[email protected]}