SuNiNaTaS의 25번문제 풀이입니다.
[SYSTEM]
make버튼을 누르면 랜덤으로 4자리 정수가 표시된다.
나는 1925가 나왔다.
zip파일이다.
아 apk파일이다.
이번에도 24번문제와 같이 dex파일을 디컴파일 했다.
d2j-dex2jar.bat class.dex
jd-gui
Uri.parse("http://www.suninatas.com/Part_one/web25/chk_key.asp?id=" + paramAnonymousView.toString() + "&pw=" + ((Editable)localObject).toString() + "&Name=" + str1.toString() + "&Number=" + str2.toString()));
이번에도 값을 웹으로 넘긴다.
id, pw, Name, Number가 필요하다.
id와 pw는 suninatas 계정 아이디와 패스워드 일 것이고
Name과 Number만 구하면 되는데 각각 str1, str2변수에 그 값이 담긴다.
Number하니까 생각났는데.. 처음에 나온 LAST NUMBER가 이 Number이지 않을까...
Name은 contacts함수에서 str1이 SuNiNaTaS과 같아야 함을 알 수 있다.
if (str1.equals("SuNiNaTaS"))
url을 완성하고 burp suite를 이용해서 보낼 때 user agent를 안드로이드로 바꿔서 보냈다.
user-agent는 구글링하면 바로 찾을 수 있다.
(앱을 스마트폰에 설치하려고 하면 오류나서 설치할 수가 없다. 오류 수정하느니 user-agent값 바꾸는게 더 빠를듯 싶다.)
클리어
'WAR GAME > SuNiNaTaS' 카테고리의 다른 글
| SuNiNaTaS [SYSTEM 27번] 풀이 (0) | 2018.08.07 |
|---|---|
| SuNiNaTaS [FORENSIC 26번] 풀이 (0) | 2018.08.07 |
| SuNiNaTaS [SYSTEM 24번] 풀이 (0) | 2018.08.05 |
| SuNiNaTaS [WEB 23번] 풀이 (0) | 2018.08.05 |
| SuNiNaTaS [WEB 22번] 풀이 (0) | 2018.08.03 |