一、
下载下来发现是一个apk文件,我习惯使用jeb打开,因为jeb可以方便代码对照。
二、
分析代码,发现关键函数sendMailByJavaMail,右键交叉引用,跳转到引用这个函数的位置。
跳转以后,进入到run函数,发现
双击进入查看C2.MAILSERVER
发现用户名是对NativeMethod.m()函数的返回值进行了base64解密,我们继续进入NativeMethod类,发现里面的方法都为空。
三、
我们继续使用ida对so文件进行分析
我们通过exports查看所有的函数,双击查看汇编
这里可以很轻松的看到一串base64加密的字符串“MTgyMTg0NjUxMjVAMTYzLmNvbQ==”,直接解密
四、
flag:flag{18218465125@163.com}