相册
步骤:
-
apk文件,习惯用apkide打开,看它反编译成了jar,就换jadx-gui打开,题目提示找邮箱,因此在导航栏里搜索mail
-
看到了sendMailByJavaMail(java里的实现邮件发送),跟进,右击点击查找
-
选择其中一个点击转到
-
右击MAILSERVER查看引用,发现是一个base64解密
-
之后没有找到什么敏感的信息,就去apkide里查看了一下libcore.so文件(
C代码写的库文件,一般放在lib文件下。android是基于java的 但也可以调用c代码,so就是),
-
用ida打开,习惯性的检索里面的字符串
-
刚刚在jadx-gui里看到了有base64解密,碰巧在字符串里看到了几个类似base64加密的字符串,拿去解密一下
题目给的提示flag是一个邮箱,MTgyMTg0NjUxMjVAMTYzLmNvbQ==解密后就是一个邮箱地址
flag{18218465125@163.com}