工具
jadx我去github项目下载后用gradlew一直失败,我的git进行git clone时也只能下载我自己建立的项目(见鬼问题)。最终我找到一个旧版本的jadx-gui的下载网址,解决了问题。
https://bintray.com/skylot/jadx/releases#files
题目地址
https://buuoj.cn/challenges#%E7%9B%B8%E5%86%8C
题解
用jadx-gui打开,导航->搜索文本mail
查看sendMailByJavaMail方法
再搜索此方法,找到调用它的位置
发现有个MAILSERVER,右键跳到声明
扫描二维码关注公众号,回复:
10878174 查看本文章
发现是对NativeMethod的m进行Base64,再进入NativeMethod,发现里面都是空的。
Java中NativeMethod一般用于调用外部文件,那么我们再用IDA打开libcore.so查看。.so文件的位置如下图,要先将.apk文件解压。
查看Exports,找到NativeMethod的m
双击进入,然后右键Jump to xref
然后再双击两次就找到了汇编(我不知道有没有一键从C伪代码切换到汇编代码的方式,求教!)
将这个字符串Base64解密即得到flag。