[HackTheBox] APKey

[HackTheBox] APKey

목차

• 문제 설명
• 어플리케이션 실행
• 분석
• 해결과정

---

문제 설명

 

 이번에 풀어볼 문제는 HackTheBox에 모바일 챌린지의 문제인 APKey를 풀어볼려고 합니다.

---

어플리케이션 실행(동적 분석)

단순하게 로그인하는 문제이기에 ID : admin, PW : admin을 입력해 보았습니다. 오류 메시지로 "Wrong Caredentials!"라는 toast 알림이 뜨는 것을 확인할 수 있었습니다! 아이디 비밀번호를 확인할 수 없기에 추가로 얻을 수 있는 정보는 없기에 정적분석으로 이어서 진행하겠습니다.

 

 

---

분석(정적 분석)

jadx를 통해서 어플리케이션을 디컴파일을 진행합니다. 디컴파일된 Java 코드에서 오류 메시지를 검석하였을때,

onClick 함수에서 하드코딩된 MD5로 암호화된 비밀번호값을 확인할 수 있었습니다.

---

해결과정

아무리 생각해도 MD5를 복호화를 진행하는 것은 어렵기 때문에 APK를 디컴파일하고 SMALI 코드를 수정하여 리패키징을 진행하는 것이 좋다고 생각하였습니다.

smali 코드에서 main activity위치를 jadx에서 알아낸 위치를 찾은 후

제 이름을 MD5로 암호화한값을

변경하여 리패키징을 진행하였습니다.

APKTool을 사용하여 성공적으로 리패키징을 진행하고

키서명까지 잘 진행하고

다시 jadx로 확인해보았을때 제가 바꾼 값으로 잘 바뀐것을 확인할 수 있었습니다

flag값을 취득할 수 있었습니다.

후기 : 단순한 문제 였지만 모바일 문제를 접할 수 있어서 정말 좋았습니다.