M4ndU의 만두만두한 블로그

SuNiNaTaS의 25번문제 풀이입니다. 

[SYSTEM]

make버튼을 누르면 랜덤으로 4자리 정수가 표시된다.

나는 1925가 나왔다.

zip파일이다.

아 apk파일이다.

이번에도 24번문제와 같이 dex파일을 디컴파일 했다.

jd-gui

이번에도 값을 웹으로 넘긴다.

id, pw, Name, Number가 필요하다.

id와 pw는 suninatas 계정 아이디와 패스워드 일 것이고

Name과 Number만 구하면 되는데 각각 str1, str2변수에 그 값이 담긴다.

Number하니까 생각났는데.. 처음에 나온 LAST NUMBER가 이 Number이지 않을까...

Name은 contacts함수에서 str1이 SuNiNaTaS과 같아야 함을 알 수 있다.

if (str1.equals("SuNiNaTaS"))

url을 완성하고 burp suite를 이용해서 보낼 때 user agent를 안드로이드로 바꿔서 보냈다.

user-agent는 구글링하면 바로 찾을 수 있다.

(앱을 스마트폰에 설치하려고 하면 오류나서 설치할 수가 없다. 오류 수정하느니 user-agent값 바꾸는게 더 빠를듯 싶다.)

클리어

SuNiNaTaS의 24번문제 풀이입니다. 

[SYSTEM]

파일이 하나 있다.

압축파일이다.

apk파일 이었나보다.

dex2jar 을 이용해서 dex파일을 jar파일로 디컴파일 해주어야 한다.

dex2jar은 아래 링크에서 다운받을 수 있다.

classes.dex파일을 dex2jar폴더에 옮겨두고 해당 경로에서

cmd에 다음 명령어를 입력해 준다:

윈도우는 .bat을, 그 외에는 sh파일을 사용해주면 된다.

그럼 jar파일이 하나 생긴다.

jar내부의 class 파일들을 java코드로 읽을 수 있도록 해야한다.

JD-GUI 라는 프로그램을 통해 class 파일을 java코드로 볼 수 있다.

코드를 보자

어떤 문자열이 WE1C0mEToandr01d와 같은지 비교를 하고 있고

맞는 경우 웹에 접속해 값을 파싱해 오는 것으로 보인다.

id, pw, key값을 받는다

id와 pw는 suninatas계정의 id와 pw인것 같고, key는 위에서 비교한 값인 WE1C0mEToandr01d인 것 같다.

....

분명 올바르게 입력했는데 틀렸다고 한다.

다른 분들의 풀이를 보니 폰에 apk파일을 설치해서 해야 authkey가 정상적으로 날라온다고 한다.

처음에 받은 파일의 확장자 명을 apk로 바꾸고 폰에 설치했다.

id,pw,key를 입력하니 웹페이지로 이동되어 authkey를 확인할 수 있었다.