728x90
apk 파일이 주어져 있다.
apk 파일은 안드로이드 응용 프로그램 패키지이다. 한번 다운 받아서 열어보자.
이미 내 컴퓨터에 nox가 깔려있어서 nox로 열어보았는데
이런 어플이었다. 열어보면
이런 화면이 뜨고, GET FLAG를 눌러보면
이 화면에서 멈춰있다. 문제 힌트에도 코드에 들어가보라는 내용이므로 코드를 한번 살펴보아야 할 것 같다.
코드를 살펴보기 위해 apktool을 다운받았다.
https://ibotpeaches.github.io/Apktool/install/
그리고 해당 문제 파일을 apktool을 통해 디컴파일 해준다.
그러면 아래와 같이 새 폴더가 생긴다.
xml 파일을 통해 패키지 흔적을 확인할 수 있다고 하는데,
메모장으로 열어보면
위와 같다. 사실 무슨 내용인지 잘 모르겠다.
이걸로도 잘 모르겠어서 또다른 디컴파일러인 Jadx를 사용했다.
https://github.com/skylot/jadx/releases
다운받은 후 gui.bat을 실행해 문제 apk 파일을 열어준다.
그럼 되게 많은 코드들이 나오는데 열심히 찾다보면
이렇게 수상한 문자열을 확인할 수 있다. base64 인코딩되어있는 것 같아 디코딩을 해주면
flag가 나온다 .
성공!
apktool 말고 Jadx만 사용해도 될 것 같다.
참고)
728x90
'Forensics > Wargame' 카테고리의 다른 글
| [ctf-d] 계속 주시해라! (0) | 2022.02.13 |
|---|---|
| [ctf-d] 내 친구는 이것이 특별한... (0) | 2022.02.13 |
| [XCZ.kr] prob.24 Memoryyyyy Dumpppppp (0) | 2021.05.04 |
| [ctf-d] GrrCON 2015 #2 (0) | 2021.05.04 |
| [ctf-d] GrrCON 2015 #1 (0) | 2021.05.04 |
댓글