1.拿到文件
发现是一个apk文件
2.老规矩,拖入jadx中进行分析
3.根据题目的提示--------“邮箱”
直接在jadx中进行搜索
很明显,这个sendMailByJavaMail函数应该是一个关键函数。找到位置
右键该函数,找到该函数的引用处
进入该函数
其中MAILSERVER就是我们需要的邮箱,再找原出处,即跳到它的声明
发现base64加密(个人能力有限不能判断是不是变表base64,所以我就按照base64未变表),MAILSERVER就是加载外部so文件中NativeMethod.m1m()函数所返回的值,再进行base64解密。因此我们只需要找到so文件中经过base64加密的字符串。
使用ida打开文件libcore.so文件
找到字符串,尝试解密
发现第二个字符串就是flag加密所得
得到flag{[email protected]}
拿到网站验证
总结
我是第一次接触这种题,是在看大佬的wp后,才做出来的。