보안맨

CTFlearn의 여든두번째 문제 이번엔 프로그래밍과 관련한 문제이다. 문제 설명을 읽어보면 이상한 안드로이드 계산기라고 하는데 이상한점을 찾아내라고 한다. 문제를 풀때 안드로이드 기기는 필요없다고 한다. 문제에서 주어지는 것은 WeirdCalculator.apk 파일이다. apk 파일이 주어지는 jadx 라는 도구를 사용하면 유용하다. (https://github.com/skylot/jadx) 자바 디컴파일러로 apk 파일을 넣으면 디컴파일해서 java 소스코드를 볼 수 있게 해준다. jadx 를 실행시킨 후 문제 파일을 열면 이런 화면이 나온다. 왼쪽 메뉴에서 가장먼저 MainActivity 부분을 확인해봤다. 특별한게 없는거 같아서 아래쪽에 Parser 를 눌러보니 AnonymousClass1Int..

Locked KitKat 문제 여기서 킷캣은 안드로이드 버전 중 하나이다. 용의자의 안드로이드 장치를 압수해서 디스크를 추출했다고 한다. 추출한 파일들에서 안드로이드 잠금 패턴을 찾아내면 되는 문제이다. img 파일이 주어진다. 이 파일이 용의자의 안드로이드 장치를 이미징한 파일이다. binwalk를 이용해서 해당 이미지 파일을 보니 파일시스템은 ext4를 사용하고 있는것을 볼 수 있다. sudo mount android.4.4.x86.img ctf -t ext4 명령어를 이용해서 ctf 폴더에 마운트 시킨다. 안드로이드 패턴도 분명히 이 파일시스템 안에 저장되어있을 것이다. 구글을 열심히 검색해보니 한가지 힌트를 찾을 수 있었다. https://resources.infosecinstitute.com/t..