[HackTheBox] Cryptohorrific - 리버싱 / Plist pro / IDA

 
HackTheBox에서 제공하는
 
아이폰 앱 관련 리버싱 문제이다.
 

반응형

 

 
문제에서 주어진 압축파일의 압축을 풀어보면
 
challenge.plist 라는 파일이 들어있다.
 

 
이 파일은 plist pro 라는 도구로 열어볼 수 있는데
 
열어보면 xml 형태로 이렇게 암호화된 flag 가 들어있는것을 볼 수 있다.
 
여기까지 확인하고
 

 
다음으로 hackthebox 라는 파일도 같이 압축파일에 들어있는데
 
이게 앱 파일인것 같았다.
 

 
해당 파일을 IDA를 이용해 열어보니
 
SecretManager:key:iv:data 라는게 보인다.
 
뭔가 암호화랑 관련있는것 같다.
 

 
눌러서 들어가보면
 
CCCrypt 라는 함수가 보인다.
 

 
CCCrypt 로 들어가보면 이렇게 나온다.
 
두번째 인자가 alg 라는것을 알 수 있는데
 

 
document 를 찾아보니
 
AES128로 암호화를 한다는 것을 알 수 있었다.
 

다음으로 viewDidLoad 로 들어가보면
 
SecretManager 를 호출하는 부분에서 뭔가 알수없는 데이터가 써있는걸 볼 수 있다.
 
CFSTR 이라는게 뭔가 STRING 형태의 전역변수를 선언하는 느낌이었다.
 

 
CyberChef(https://gchq.github.io/CyberChef/) 에서
 
주어진 암호문을 Base64 디코딩 한뒤
 
AES Decrypt 레시피를 추가해
 
key와 iv에 각각 CFSTR에 있던 값을 집어넣어 주면
 
평문을 찾을 수 있다.