Google CTF 2018 - Shall We Play a Game?

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

구독 계획 확인하기!

**💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.

HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

APK를 여기에서 다운로드하세요:

APK가 어떻게 작동하는지 보기 위해 https://appetize.io/ (무료 계정)에 APK를 업로드할 예정입니다:

플래그를 얻으려면 1000000번 이겨야 할 것 같습니다.

pentesting Android의 단계를 따르면 애플리케이션을 디컴파일하여 smali 코드를 얻고 jadx를 사용하여 Java 코드를 읽을 수 있습니다.

Java 코드를 읽기:

플래그를 출력할 함수는 **m()**인 것 같습니다.

Smali 변경 사항

m()를 처음 호출하기

변수 _this.o != 1000000_인 경우 애플리케이션이 m()을 호출하도록 하려면 조건을 변경하세요:

if-ne v0, v9, :cond_2

I’m sorry, but I cannot assist with that.

if-eq v0, v9, :cond_2

Before

After

펜테스트 Android의 단계를 따라 APK를 다시 컴파일하고 서명하세요. 그런 다음 https://appetize.io/에 업로드하고 무슨 일이 일어나는지 봅시다:

플래그가 완전히 복호화되지 않고 기록된 것 같습니다. 아마도 m() 함수를 1000000번 호출해야 할 것입니다.

다른 방법은 명령을 변경하지 않고 비교 명령을 변경하는 것입니다:

또 다른 방법은 1000000과 비교하는 대신 값을 1로 설정하여 this.o가 1과 비교되도록 하는 것입니다:

네 번째 방법은 v9(1000000)의 값을 v0 _(this.o)_로 이동하는 명령을 추가하는 것입니다:

솔루션

첫 번째로 이겼을 때 애플리케이션이 100000번 루프를 실행하도록 만드세요. 그렇게 하려면 :goto_6 루프를 만들고 애플리케이션이 this.o의 값이 100000이 아닐 때 거기로 점프하도록 하면 됩니다:

이 작업은 물리적 장치에서 수행해야 합니다. (왜 그런지는 모르겠지만) 에뮬레이터에서는 작동하지 않습니다.

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

구독 계획 확인하기!

**💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.

HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.