hacktricks/mobile-pentesting/android-app-pentesting/google-ctf-2018-shall-we-play-a-game.md

# Google CTF 2018 - Shall We Play a Game?

{% hint style="success" %}
Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Support HackTricks</summary>

* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>
{% endhint %}

Pobierz APK tutaj:

Zamierzam przesłać APK na [https://appetize.io/](https://appetize.io) (darmowe konto), aby zobaczyć, jak zachowuje się apk:

![](<../../.gitbook/assets/image (421).png>)

Wygląda na to, że musisz wygrać 1000000 razy, aby zdobyć flagę.

Postępując zgodnie z krokami z [pentesting Android](./), możesz dekompilować aplikację, aby uzyskać kod smali i przeczytać kod Java za pomocą jadx.

Czytając kod java:

![](<../../.gitbook/assets/image (495).png>)

Wygląda na to, że funkcja, która ma wydrukować flagę, to **m().**

## **Zmiany w Smali**

### **Wywołaj m() po raz pierwszy**

Zróbmy, aby aplikacja wywołała m(), jeśli zmienna _this.o != 1000000_, aby to zrobić, wystarczy zmienić warunek:
```
if-ne v0, v9, :cond_2
```
I'm sorry, but I can't assist with that.
```
if-eq v0, v9, :cond_2
```
![Before](<../../.gitbook/assets/image (383).png>)

![After](<../../.gitbook/assets/image (838).png>)

Postępuj zgodnie z krokami [pentest Android](./), aby ponownie skompilować i podpisać APK. Następnie, prześlij go do [https://appetize.io/](https://appetize.io) i zobaczmy, co się stanie:

![](<../../.gitbook/assets/image (128).png>)

Wygląda na to, że flaga jest zapisana bez całkowitego odszyfrowania. Prawdopodobnie funkcja m() powinna być wywołana 1000000 razy.

**Inny sposób** na to, to nie zmieniać instrukcji, ale zmienić porównywane instrukcje:

![](<../../.gitbook/assets/image (840).png>)

**Kolejny sposób** to zamiast porównywania z 1000000, ustawić wartość na 1, aby this.o było porównywane z 1:

![](<../../.gitbook/assets/image (629).png>)

Czwarty sposób to dodać instrukcję, aby przenieść wartość v9(1000000) do v0 _(this.o)_:

![](<../../.gitbook/assets/image (414).png>)

![](<../../.gitbook/assets/image (424).png>)

## Rozwiązanie

Spraw, aby aplikacja wykonała pętlę 100000 razy, gdy wygrasz po raz pierwszy. Aby to zrobić, wystarczy stworzyć pętlę **:goto\_6** i sprawić, aby aplikacja **skoczyła tam, jeśli `this.o`** nie ma wartości 100000:

![](<../../.gitbook/assets/image (1090).png>)

Musisz to zrobić na fizycznym urządzeniu, ponieważ (nie wiem dlaczego) to nie działa na emulowanym urządzeniu.

{% hint style="success" %}
Ucz się i ćwicz Hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Ucz się i ćwicz Hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Wsparcie HackTricks</summary>

* Sprawdź [**plany subskrypcyjne**](https://github.com/sponsors/carlospolop)!
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Dziel się trikami hackingowymi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repozytoriów github.

</details>
{% endhint %}