BUUCTF 相册
2026/7/11 19:34:48 网站建设 项目流程

考点:

1.抓住程序里的关键函数,最终找出flag

2.看到apk文件要想到解压分析.os文件


下载附件,解压之后是apk文件,放入jadx中。题目提示了邮箱,搜索mail试试


看别人解题说这个sendMailByJavaMail是关键的

(orz不知道为啥,直接搜了之后我点了加载所有-结果分类才出现这个)

点击这个函数


X查找用例看看



这个MailTask是一个Android 恶意间谍软件(木马)


所以MAILSERVER就是我们要找的邮箱

X找到它的原出处,即跳到它的声明



整个程序是一个Android 间谍木马

窃取通讯录、设备信息、隐私数据
拦截电话 + 短信,全部转给黑客
静默后台运行,长期不被发现

//隐藏邮箱账号密码(Base64 加密 + 底层 SO 库读取) static { System.loadLibrary("core"); MAILSERVER = Base64.decode(NativeMethod.m()); MAILUSER = Base64.decode(NativeMethod.m()); MAILPASS = Base64.decode(NativeMethod.pwd()); MAILFROME = Base64.decode(NativeMethod.m()); phoneNumber = Base64.decode(NativeMethod.p()); }

黑客把真实邮箱、密码藏在libcore.so底层库
用 Base64 加密,反编译看不到明文

目的:防止被安全软件直接抓到邮箱地址

解压整个apk文件

.apk改为.zip,winrar直接解压


再将.so文件放入ida编译


字符串视图


最下面这三个试,MTgyMTg0NjUxMjVAMTYzLmNvbQ==能得到题目要求的完整邮箱


flag{18218465125@163.com}

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询