BUU 相册

看到他是apk文件，选择拖入jeb，我记得我前面有写到过jeb这个工具

 

 进入之后无厘头了，看思路是找到位于C2里面的一个关键函数

 

 

Native Method：

 

 这说明了这里用的是本地的非Java代码，此方法没有在本项目被定义，那就出去寻找他的加载库。

在目录下找到

 

 

导出后拖入ida进行分析。

查看字符串看到最后有三个奇怪的base64加密后的密文，想到在jeb里面那个函数前面也正好是base64解密，能对上。

 

 解密后发现这第二个就是答案。

 

标签：拖入,相册,前面,base64,解密,BUU,jeb,函数
来源： https://www.cnblogs.com/lixin666/p/16222090.html