HackTheBox에서 제공하는
아이폰 앱 관련 리버싱 문제이다.
반응형
문제에서 주어진 압축파일의 압축을 풀어보면
challenge.plist 라는 파일이 들어있다.
이 파일은 plist pro 라는 도구로 열어볼 수 있는데
열어보면 xml 형태로 이렇게 암호화된 flag 가 들어있는것을 볼 수 있다.
여기까지 확인하고
다음으로 hackthebox 라는 파일도 같이 압축파일에 들어있는데
이게 앱 파일인것 같았다.
해당 파일을 IDA를 이용해 열어보니
SecretManager:key:iv:data 라는게 보인다.
뭔가 암호화랑 관련있는것 같다.
눌러서 들어가보면
CCCrypt 라는 함수가 보인다.
CCCrypt 로 들어가보면 이렇게 나온다.
두번째 인자가 alg 라는것을 알 수 있는데
document 를 찾아보니
AES128로 암호화를 한다는 것을 알 수 있었다.
다음으로 viewDidLoad 로 들어가보면
SecretManager 를 호출하는 부분에서 뭔가 알수없는 데이터가 써있는걸 볼 수 있다.
CFSTR 이라는게 뭔가 STRING 형태의 전역변수를 선언하는 느낌이었다.
CyberChef(https://gchq.github.io/CyberChef/) 에서
주어진 암호문을 Base64 디코딩 한뒤
AES Decrypt 레시피를 추가해
key와 iv에 각각 CFSTR에 있던 값을 집어넣어 주면
평문을 찾을 수 있다.
반응형
'워게임 > HackTheBox' 카테고리의 다른 글
| [HackTheBox] Neonify - 웹해킹 / SSTI / Ruby (117) | 2023.07.26 |
|---|---|
| [HackTheBox] Obscure - 포렌식 / Wireshark / John the Ripper (93) | 2023.07.20 |
| [HackTheBox] FreeLancer - 웹해킹 / SQL Injection / LFI / dirb (86) | 2023.07.14 |
| [HackTheBox] Forest - 포렌식 / Stegsolve / Steghide / Vigenere (66) | 2023.04.25 |
| [HackTheBox] Impossible Password - 리버싱 / IDA (61) | 2023.04.18 |