今天尝试了一下BUUCTF的相册题目,总结一下感受

题目附件下载下来是一个APK文件,用JEB把它反汇编之后按TAB将其变成JAVA代码
然后代码审计,找到一个sendMailByJavaMail函数,查看JAVA代码
233932-1590593972659b.jpg

对其进行交叉引用,找到引用这个函数的位置
222

发现了MAILSERVER,进入这个变量
333

发现有一个BASE64解密的地方,进入之后发现为空
444

想到NativeMethod主要引用外部文件,找到libcore.so文件,导出用IDA打开
555
发现了对应的邮箱的BASE64加密,解密之后得到flag
666