iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 19
0
Security

Android System Security系列 第 19

[Day 19] CTF Challenge(2)

  • 分享至 

  • xImage
  •  

Bonjour~

昨天忘記放貓咪養眼一下

今天還不先貼爆


(就這樣靜靜的看著你耍白痴?)


<3

今天特忙 所以也沒準備什麼

一樣找昨天的題目

一樣提供APK
一樣拆掉
一樣分析

其實到後面這流程都很反射動作

跟昨天一樣只有MainActivity

不多說了 直接殺進去smali


在這裏他會去抓輸入值 然後丟進checkpasswd

跟進去看

呼叫了getFlag()
感覺已經看到終點了xD

在追進去

主要是去拿字串return
0x7f0b0020是什麼?

查一下資源檔

對照的是Name叫做toString的字串
去反查一下string.xml

原來是抓了這一大串回傳
那回傳之後呢(?


先做了reverse 估計是字串反轉吧


再來是Base64的decode

然後最後去比對使用者的輸入
(這Part根本不重要惹)

主要的邏輯就是
getString->reverse->decode('base64')

PoC:

import base64

data = '991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZIt3ZhxmZ'
data = data[::-1]
flag = base64.b64decode(data)
print(flag)

我是來世胸胸的...
我們明天見


上一篇
[Day 18] CTF Challenge
下一篇
[Day 20] H1 CTF - Android
系列文
Android System Security30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言