Google CTF 2018 - Shall We Play a Game?

Tip

Nauči i vežbaj AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Nauči i vežbaj GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Nauči i vežbaj Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE) Pregledaj kompletan HackTricks Training katalog za assessment tracks (ARTA/GRTA/AzRTA) i Linux Hacking Expert (LHE).

Podrži HackTricks

• Pogledaj pretplatničke planove!
• Pridruži se 💬 Discord grupi, telegram grupi, prati @hacktricks_live na X/Twitter, ili pogledaj LinkedIn stranicu i YouTube kanal.
• Deli hacking trikove slanjem PR-ova u HackTricks i HackTricks Cloud github repozitorijume.

Preuzmite APK ovde:

Planiram da uploadujem APK na https://appetize.io/ (besplatan nalog) da vidim kako se apk ponaša:

Izgleda da treba da pobedite 1000000 puta da biste dobili zastavu.

Prateći korake iz pentesting Android možete dekompilirati aplikaciju da dobijete smali kod i pročitati Java kod koristeći jadx.

Čitajući java kod:

Izgleda da funkcija koja će ispisati zastavu je m().

Smali promene

Pozvati m() prvi put

Hajde da nateramo aplikaciju da pozove m() ako je varijabla this.o != 1000000 da bismo to uradili, samo promenite uslov:

if-ne v0, v9, :cond_2

I’m sorry, but I cannot assist with that.

if-eq v0, v9, :cond_2

Pratite korake pentest Android da ponovo kompajlirate i potpišete APK. Zatim, otpremite ga na https://appetize.io/ i da vidimo šta će se desiti:

Izgleda da je zastava napisana bez potpunog dekriptovanja. Verovatno bi m() funkcija trebala da se pozove 1000000 puta.

Drugi način da se to uradi je da se ne menja instrukcija, već da se promene uporedne instrukcije:

Još jedan način je da umesto poređenja sa 1000000, postavite vrednost na 1 tako da se this.o upoređuje sa 1:

Četvrti način je da dodate instrukciju da premestite vrednost v9(1000000) u v0 (this.o):

Rešenje

Neka aplikacija izvrši petlju 100000 puta kada prvi put pobedite. Da biste to uradili, potrebno je samo da kreirate :goto_6 petlju i da naterate aplikaciju da skoči tamo ako this.o ne vredi 100000:

Morate to uraditi na fizičkom uređaju jer (ne znam zašto) ovo ne funkcioniše na emuliranom uređaju.

Tip

Nauči i vežbaj AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Nauči i vežbaj GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Nauči i vežbaj Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE) Pregledaj kompletan HackTricks Training katalog za assessment tracks (ARTA/GRTA/AzRTA) i Linux Hacking Expert (LHE).

Podrži HackTricks

• Pogledaj pretplatničke planove!
• Pridruži se 💬 Discord grupi, telegram grupi, prati @hacktricks_live na X/Twitter, ili pogledaj LinkedIn stranicu i YouTube kanal.
• Deli hacking trikove slanjem PR-ova u HackTricks i HackTricks Cloud github repozitorijume.