안드로이드 문제이다.
Activity가 총 4개로 MainActivity, Main2Activity, Main3Activity, Main4Activity 가 존재한다.
먼저 MainActivity는 id를 입력받고 Main2Activity로 전환한다. 그리고 비밀번호를 받는데 입력받은 값을 고정된 문자열인 codegate2018hurray!HAHAHALOL과 특정 연산을 진행한다.
[ Main2Activity ]
아마 액티비티에 번호를 붙인 것은 순서대로 진행을 하라는 의미일 것이며, 최종 목표는 Main4Activity를 실행 시킬 것이라고 생각하여 4번을 보았다.
[ Main4Activity ]
코드는 간단하다. 액티비티를 띄우면 JNI에서 문자열을 읽어 온다. 다른 작업은 없기 때문에 해당 액티비티를 그냥 열어주면 될 것이라고 생각해서
adb를 이용하여 액티비티 강제 실행을 시켰다.
[ 실행 결과 ]
flag : W3_w3r3_Back_70_$3v3n7een!!!
'CTF | wargame' 카테고리의 다른 글
| radare2 / sym 파싱 오류, sym to str (0) | 2018.02.26 |
|---|---|
| BlackHat 2017 / Web Cache Deception Attack (0) | 2018.02.26 |
| codegate 2017 / bugbug (seed 획득을 통한 random 유추. 포맷스트링 버그) (0) | 2017.05.02 |
| codeengn / smartapp / challenge 04 (안드로이드 apk 리버싱, 맵핑되지 않은 메소드 연결) (0) | 2017.05.02 |
| codegate 2017 final / ransomware rsa 부분 (rsa 복호화, rsa 블록 형태) (0) | 2017.05.02 |