打开来是一个apk
根据题目提示 我们要找的flag是一个邮箱
jeb分析
用jeb打开 我们搜索关键字 【mail】
仔细找找会发现 关键函数是
我们可以发现C2里存了MAILUSER、MAILPASS、MAILFROME
c2里的这些用户信息明显是要经过base64加密的
用户信息里面都是空的。但native提醒我们,该去so文件里找答案
如果对apk不是很熟悉 找不到so文件的话 具体操作是
将apk文件重命名改为zip后缀 打开文件夹 lib-->armeabi
IDA分析
将so文件拖入IDA打开
很容易就注意到侧边栏的
这些函数正是我们要找的 它们的名字跟我们在jeb里看到的一样
这串base64正是邮箱地址
Base64解密脚本如下:
import base64
base64.b64decode("MTgyMTg0NjUxMjVAMTYzLmNvbQ==")
flag
flag{18218465125@163.com}