ZONE.CI 全球网

前言
最近又又又是老朋友发来一道Android逆向题，比赛时没做出来，后来参考了别人的思路，还是用frida解出了题目，学到一些思路记录下。Java层静态分析
直接拖进jadx

0x1 Info0x2 ReconTarget external IP39.98.34.149Nmap results关注80端口的http服务，目录爆破（省略）找到 /adm

漏洞信息详情Drupal Flag模块跨站脚本漏洞CNNVD编号：CNNVD-201308-523危害等级： 中危CVE编号：CVE-2013-4336漏洞类型：跨站脚本发布时

漏洞信息详情Drupal Flag模块跨站脚本漏洞CNNVD编号：CNNVD-201310-097危害等级： 中危CVE编号：CVE-2013-5964漏洞类型：跨站脚本发布时

作者：dwj1210@陌陌安全写在前面有幸受邀给 WMCTF 2022 出一道客户端的赛题。而传统的客户端 CTF 一般无论是以游戏的形式展示或者单纯一个输入框，都是客户端内置了一

漏洞信息详情Drupal Flag模块跨站脚本漏洞CNNVD编号：CNNVD-201308-523危害等级： 中危CVE编号：CVE-2013-4336漏洞类型：跨站脚本发布时

漏洞信息详情Drupal Flag模块跨站脚本漏洞CNNVD编号：CNNVD-201310-097危害等级： 中危CVE编号：CVE-2013-5964漏洞类型：跨站脚本发布时

漏洞信息详情Drupal Flag模块跨站脚本漏洞CNNVD编号：CNNVD-201308-523危害等级： 中危CVE编号：CVE-2013-4336漏洞类型：跨站脚本发布时

漏洞信息详情Drupal Flag模块跨站脚本漏洞CNNVD编号：CNNVD-201310-097危害等级： 中危CVE编号：CVE-2013-5964漏洞类型：跨站脚本发布时

漏洞信息详情Drupal Flag模块跨站脚本漏洞CNNVD编号：CNNVD-201308-523危害等级： 中危CVE编号：CVE-2013-4336漏洞类型：跨站脚本发布时

漏洞信息详情Drupal Flag模块跨站脚本漏洞CNNVD编号：CNNVD-201310-097危害等级： 中危CVE编号：CVE-2013-5964漏洞类型：跨站脚本发布时

漏洞信息详情Drupal Flag模块跨站脚本漏洞CNNVD编号：CNNVD-201308-523危害等级： 中危CVE编号：CVE-2013-4336漏洞类型：跨站脚本发布时

漏洞信息详情Drupal Flag模块跨站脚本漏洞CNNVD编号：CNNVD-201310-097危害等级： 中危CVE编号：CVE-2013-5964漏洞类型：跨站脚本发布时