
考点1.抓住程序里的关键函数最终找出flag2.看到apk文件要想到解压分析.os文件下载附件解压之后是apk文件放入jadx中。题目提示了邮箱搜索mail试试看别人解题说这个sendMailByJavaMail是关键的orz不知道为啥直接搜了之后我点了加载所有-结果分类才出现这个点击这个函数X查找用例看看这个MailTask是一个Android 恶意间谍软件木马所以MAILSERVER就是我们要找的邮箱X找到它的原出处即跳到它的声明整个程序是一个Android 间谍木马窃取通讯录、设备信息、隐私数据拦截电话 短信全部转给黑客静默后台运行长期不被发现//隐藏邮箱账号密码Base64 加密 底层 SO 库读取 static { System.loadLibrary(core); MAILSERVER Base64.decode(NativeMethod.m()); MAILUSER Base64.decode(NativeMethod.m()); MAILPASS Base64.decode(NativeMethod.pwd()); MAILFROME Base64.decode(NativeMethod.m()); phoneNumber Base64.decode(NativeMethod.p()); }黑客把真实邮箱、密码藏在libcore.so底层库用 Base64 加密反编译看不到明文目的防止被安全软件直接抓到邮箱地址解压整个apk文件.apk改为.zipwinrar直接解压再将.so文件放入ida编译字符串视图最下面这三个试MTgyMTg0NjUxMjVAMTYzLmNvbQ能得到题目要求的完整邮箱flag{18218465125163.com}