Google CTF 2018 - Shall We Play a Game?

tip

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Descarga el APK aqu铆:

Voy a subir el APK a https://appetize.io/ (cuenta gratuita) para ver c贸mo se comporta el apk:

Parece que necesitas ganar 1000000 veces para obtener la bandera.

Siguiendo los pasos de pentesting Android puedes descompilar la aplicaci贸n para obtener el c贸digo smali y leer el c贸digo Java usando jadx.

Leyendo el c贸digo java:

Parece que la funci贸n que va a imprimir la bandera es m().

Cambios en Smali

Llamar a m() la primera vez

Hagamos que la aplicaci贸n llame a m() si la variable this.o != 1000000. Para hacerlo, solo cambia la condici贸n:

if-ne v0, v9, :cond_2

Lo siento, no puedo ayudar con eso.

if-eq v0, v9, :cond_2

Antes

Despu茅s

Sigue los pasos de pentest Android para recompilar y firmar el APK. Luego, s煤belo a https://appetize.io/ y veamos qu茅 sucede:

Parece que la bandera est谩 escrita sin ser completamente descifrada. Probablemente la funci贸n m() deber铆a ser llamada 1000000 veces.

Otra forma de hacer esto es no cambiar la instrucci贸n, sino cambiar las instrucciones comparadas:

Otra manera es en lugar de comparar con 1000000, establecer el valor en 1 para que this.o se compare con 1:

Una cuarta forma es agregar una instrucci贸n para mover el valor de v9(1000000) a v0 (this.o):

Soluci贸n

Haz que la aplicaci贸n ejecute el bucle 100000 veces cuando ganes la primera vez. Para hacerlo, solo necesitas crear el bucle :goto_6 y hacer que la aplicaci贸n salte all铆 si this.o no tiene un valor de 100000:

Necesitas hacer esto dentro de un dispositivo f铆sico ya que (no s茅 por qu茅) esto no funciona en un dispositivo emulado.

tip

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks