2021年江西工业互联网大赛———恶意app分析
2021年江西工业互联网大赛———恶意app分析
- 2021年江西工业互联网大赛———恶意app分析
- 题目描述:
- 解题步骤:
- 方法一:
- 方法二:
- 工控CTF指导可以私信博主(新能源行业)!
2021年江西工业互联网大赛———恶意app分析
题目描述:
在某工控人员手机中发现一个疑似远控木马样本,请分析该样本,请找到回传数据的目标邮箱地址,为后续的攻击溯源提供帮助,flag提交格式为:flag{邮箱地址}。
解题步骤:
方法一:
一个apk文件,jadx打开app,再MainActiviti 找到目标邮箱,发现有两个 第二个 是答案
ps:为啥要找MainActiviti,
因为他是用户打开应用时首先看到的界面,类似于网站的主页。它是应用程序的入口点
flag{hahaha_wtf@163.com}
方法二:
修改apk后缀 为zip 解压 使用 grep 过滤 全局找 邮件即可。
grep -rn '@.*\.com' ./*strings classes.dex | grep -E '@.*\.com'
