[HackTheBox] APKey목차문제 설명어플리케이션 실행분석해결과정문제 설명 이번에 풀어볼 문제는 HackTheBox에 모바일 챌린지의 문제인 APKey를 풀어볼려고 합니다.어플리케이션 실행(동적 분석)단순하게 로그인하는 문제이기에 ID : admin, PW : admin을 입력해 보았습니다. 오류 메시지로 "Wrong Caredentials!"라는 toast 알림이 뜨는 것을 확인할 수 있었습니다! 아이디 비밀번호를 확인할 수 없기에 추가로 얻을 수 있는 정보는 없기에 정적분석으로 이어서 진행하겠습니다. 분석(정적 분석)jadx를 통해서 어플리케이션을 디컴파일을 진행합니다. 디컴파일된 Java 코드에서 오류 메시지를 검석하였을때,onClick 함수에서 하드코딩된 MD5로 암호화된 비밀번호값을 ..
보호되어 있는 글입니다.
선택이유 이 악성코드와 같은경우는 MalwareBytes라는 백신회사에서 제공하는 실제 악성코드에서 사용되는 파일의 샘플 파일이여서 많은 도움이 될것이라고 생각합니다. 추가로 라이트업이 많이 없기 때문에, 모르면 고민안하고 라이트업 먼저 보는 못된 버릇을 고칠 수 있을것이라고 생각했습니다. 환경 및 사용도구환경 : windows7 x64bit, windows11 x64bit사용도구 : x64dbg, process explore, IDA, pe_bear, HxD, PEiD 1. 패킹 이제 부터 본격적으로 분석을 진행하겠습니다. 먼저 동적분석을 진행하기 전에,패킹이 되어있는지 PEiD를 통해 체크 해보겠습니다. 패킹이 되어있지 않는것을 확인하여, 바로 분석을 진행해도 될거 같습니다. 2. 동적 분석 x32..
이 글이 도움이 되었다면, 응원의 댓글 부탁드립니다.
TOP
