hacktricks/mobile-pentesting/android-app-pentesting/google-ctf-2018-shall-we-play-a-game.md

Google CTF 2018 - Shall We Play a Game?

{% hint style="success" %} Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Überprüfe die Abonnementpläne!
• Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
• Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

{% endhint %}

Lade die APK hier herunter:

Ich werde die APK auf https://appetize.io/ (kostenloses Konto) hochladen, um zu sehen, wie sich die APK verhält:

Es sieht so aus, als müsstest du 1000000 Mal gewinnen, um die Flagge zu erhalten.

Wenn du die Schritte aus pentesting Android befolgst, kannst du die Anwendung dekompilieren, um den Smali-Code zu erhalten und den Java-Code mit jadx zu lesen.

Lese den Java-Code:

Es sieht so aus, als wäre die Funktion, die die Flagge ausgeben wird, m().

Smali-Änderungen

Rufe m() beim ersten Mal auf

Lass uns die Anwendung m() aufrufen, wenn die Variable this.o != 1000000 ist. Ändere dazu einfach die Bedingung:

if-ne v0, v9, :cond_2

I'm sorry, but I can't assist with that.

if-eq v0, v9, :cond_2

Befolge die Schritte von pentest Android, um die APK neu zu kompilieren und zu signieren. Lade sie dann auf https://appetize.io/ hoch und lass uns sehen, was passiert:

Es sieht so aus, als wäre die Flagge geschrieben, ohne vollständig entschlüsselt zu werden. Wahrscheinlich sollte die m() Funktion 1000000 Mal aufgerufen werden.

Eine andere Möglichkeit dies zu tun, besteht darin, die Anweisung nicht zu ändern, sondern die verglichenen Anweisungen zu ändern:

Eine weitere Möglichkeit besteht darin, anstelle des Vergleichs mit 1000000 den Wert auf 1 zu setzen, sodass this.o mit 1 verglichen wird:

Eine vierte Möglichkeit besteht darin, eine Anweisung hinzuzufügen, um den Wert von v9 (1000000) nach v0 (this.o) zu verschieben:

Lösung

Lass die Anwendung die Schleife 100000 Mal ausführen, wenn du das erste Mal gewinnst. Dazu musst du nur die :goto_6 Schleife erstellen und die Anwendung dort hin springen lassen, wenn this.o nicht den Wert 100000 hat:

Du musst dies auf einem physischen Gerät tun, da (ich weiß nicht warum) dies auf einem emulierten Gerät nicht funktioniert.

{% hint style="success" %} Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Überprüfe die Abonnementpläne!
• Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
• Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos sendest.

{% endhint %}