본문 바로가기

CTF/Write-up

holyshield sound

holyshield sound


앱을 실행하면 이렇게 나온다

우선 아이디와 패스워드를 구해야하는데


로그인 실패 부분이있다

아이디를 obj 변수에 저장하고

패스워드를 obj2에 저장한다

그리고 밑에 보면 i==length가 같아야하는데 

결론은 아이디와 패스워드가 같아야한다

obj를 이용해 b.a에 한글자씩 보게되는데


이렇게 나온다

그래서 아이디를 한글자 입력하고 패스워드를 알아내야하는데

b부분을 조금만 보면알 수 있다

i2 = 33이다

내가 입력한 문자를 carr2에서 찾고

i가 증가한만큼 carr에서 찾는다

그리고 더하는데

하지만 리턴값에서 조금 변동될 수 있다

고로 이렇게 4개를 찾았는데 이런식으로 패스워드는 엄청 많다

아무거나 입력하고 로그인성공을하게 되면

이런 판이 뜨게 되는데

소리를 아무리 질러도 90이 안넘어간다

그래서 처음한 방법은

smali code를 바꿔서 한칸씩 증가하는걸 10칸으로 늘렸다

그럼 조그만한 소리에도 쭉쭉 올라간다 하지만 정확한 사이 값을 맞춰 줘야하기 때문에

이 방법은 실패다 그래도 앱 수정하는 방법을 조금 배운거 같다


그래서 다음으로 한 방법은 치트엔진을 사용

이렇게 한글자씩 구할 수 있는데

블로그에 글올릴려고 한글자씩 캡쳐하는게 더 노가다였다



플래그는 HS{w=6OsG3BhD<}

노가다 문제다 ㅠㅠ













'CTF > Write-up' 카테고리의 다른 글

holyshield ppc  (0) 2016.12.24
holyshield BrokenPiano  (0) 2016.12.22
holyshield puzzle  (0) 2016.12.19
holyshield ransome  (0) 2016.12.19
holyshield easylang  (0) 2016.12.19