吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2936|回复: 5
收起左侧

[Android 原创] BUUOJ Reserve 相册 Android逆向

[复制链接]
alittlehorse 发表于 2020-2-16 00:10
本帖最后由 alittlehorse 于 2020-2-16 17:38 编辑

题目:https://buuoj.cn/challenges#%E7%9B%B8%E5%86%8C
1.png
所需工具:AndroidKiller具体安装和应用请见:
1)会飞的丑小鸭《教我兄弟学Android逆向系列课程系列https://www.52pojie.cn/thread-742703-1-1.html
2)昨夜星辰2012 https://www.52pojie.cn/thread-726176-1-1.html
我就是看了上面两位大佬的文章配好了环境,感谢!
那下面我们就开始了:首先,将apk拖入AndroidKiller中,查看项目结构
3.png
点击java反汇编,查看源码:Java源码如图:
2.png
我们一步一步分析:跟随B1.startService(paramContext)来到B1,
4.png
分析发现A2主要是用来记录日志,发送信息的,我们再看一下A2.class:找到了和Mail有关的类,
5.png
这里就是初始话一个Mail类,而传的参数正好是C2.MAILUSER,点进去看看:找到了MAILSERVER这个属性,这个就是我们要找的mail地址
6.png
就是将NativeMethod.m()方法的结果进行base64解码。
让我们来看一下NativeMethod.m()发现了native修饰符。
7.png
native修饰符一般运用于说明这个方法是本地的非java代码,或者说明此方法未在本项目的定义。
那我们就去查找它的加载库
在项目的目录下:AndroidKiller_v1.3.1\projects\xiangce1\Project\lib\armeabi找到libcore.so
IDA打开,找到函数:
8.png
发现值为“MTgyMTg0NjUxMjVAMTYzLmNvbQ==“ 。
将这个值进行base64解码:可以得到结果:18218465125@163.com
所以本题flag为:flag{18218465125@163.com}
嘿嘿,到这里就结束了,这是发的第一篇贴子,希望能和大家多多交流,融入52pojie这个有爱的论坛。

免费评分

参与人数 1吾爱币 +6 热心值 +1 收起 理由
qtfreet00 + 6 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2020-2-16 13:10
file:///C:/Users/ALITTL~1/AppData/Local/Temp/msohtmlclip1/01/clip_image018.jpg


有一堆这样的图片应该是复制过来本地的吧,可以编辑删除掉。
 楼主| alittlehorse 发表于 2020-2-16 17:41
Hmily 发表于 2020-2-16 13:10
有一堆这样的图片应该是复制过来本地的吧,可以编辑删除掉。

谢谢H大!
头像被屏蔽
Wits 发表于 2021-7-29 21:40
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-28 11:37

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表