ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • holyshield sound
    CTF&Wargame/Android 2016.12.20 23:11

    holyshield sound


    앱을 실행하면 이렇게 나온다

    우선 아이디와 패스워드를 구해야하는데


    로그인 실패 부분이있다

    아이디를 obj 변수에 저장하고

    패스워드를 obj2에 저장한다

    그리고 밑에 보면 i==length가 같아야하는데 

    결론은 아이디와 패스워드가 같아야한다

    obj를 이용해 b.a에 한글자씩 보게되는데


    이렇게 나온다

    그래서 아이디를 한글자 입력하고 패스워드를 알아내야하는데

    b부분을 조금만 보면알 수 있다

    i2 = 33이다

    내가 입력한 문자를 carr2에서 찾고

    i가 증가한만큼 carr에서 찾는다

    그리고 더하는데

    하지만 리턴값에서 조금 변동될 수 있다

    고로 이렇게 4개를 찾았는데 이런식으로 패스워드는 엄청 많다

    아무거나 입력하고 로그인성공을하게 되면

    이런 판이 뜨게 되는데

    소리를 아무리 질러도 90이 안넘어간다

    그래서 처음한 방법은

    smali code를 바꿔서 한칸씩 증가하는걸 10칸으로 늘렸다

    그럼 조그만한 소리에도 쭉쭉 올라간다 하지만 정확한 사이 값을 맞춰 줘야하기 때문에

    이 방법은 실패다 그래도 앱 수정하는 방법을 조금 배운거 같다


    그래서 다음으로 한 방법은 치트엔진을 사용

    이렇게 한글자씩 구할 수 있는데

    블로그에 글올릴려고 한글자씩 캡쳐하는게 더 노가다였다



    플래그는 HS{w=6OsG3BhD<}

    노가다 문제다 ㅠㅠ













    'CTF&Wargame > Android' 카테고리의 다른 글

    Reto Android Crackme #1  (0) 2017.03.05
    Hashdays 2012 Android Challenge  (0) 2017.02.26
    Insomni’hack 2012 InsomniDroid CrackMe  (0) 2017.02.24
    BSidesSF-pinlock  (0) 2017.02.20
    holyshield sound  (0) 2016.12.20
    SHARIF CTF DMD android app  (0) 2016.02.08

    댓글 0

Designed by Tistory.