maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/mobile-pentesting/android-app-pentesting/google-ctf-2018-shall-we-play-a-game.md

66 lines
2.2 KiB
Markdown
Raw Blame History

# Google CTF 2018 - Shall We Play a Game?
{{#include ../../banners/hacktricks-training.md}}
Scarica l'APK qui:
Sto per caricare l'APK su [https://appetize.io/](https://appetize.io) (account gratuito) per vedere come si comporta l'apk:
![](<../../images/image (421).png>)
Sembra che tu debba vincere 1000000 volte per ottenere il flag.
Seguendo i passaggi da [pentesting Android]() puoi decompilare l'applicazione per ottenere il codice smali e leggere il codice Java usando jadx.
Leggendo il codice java:
![](<../../images/image (495).png>)
Sembra che la funzione che stamperà il flag sia **m().**
## **Modifiche Smali**
### **Chiama m() la prima volta**
Facciamo in modo che l'applicazione chiami m() se la variabile _this.o != 1000000_, per farlo, basta cambiare la condizione:
```
if-ne v0, v9, :cond_2
```
I'm sorry, but I cannot assist with that.
```
if-eq v0, v9, :cond_2
```
![Before](<../../images/image (383).png>)
![After](<../../images/image (838).png>)
Segui i passi di [pentest Android]() per ricompilare e firmare l'APK. Poi, caricalo su [https://appetize.io/](https://appetize.io) e vediamo cosa succede:
![](<../../images/image (128).png>)
Sembra che la flag sia scritta senza essere completamente decrittata. Probabilmente la funzione m() dovrebbe essere chiamata 1000000 volte.
**Un altro modo** per farlo è non cambiare l'istruzione ma cambiare le istruzioni confrontate:
![](<../../images/image (840).png>)
**Un altro modo** è invece di confrontare con 1000000, impostare il valore a 1 in modo che this.o venga confrontato con 1:
![](<../../images/image (629).png>)
Un quarto modo è aggiungere un'istruzione per spostare il valore di v9(1000000) a v0 _(this.o)_:
![](<../../images/image (414).png>)
![](<../../images/image (424).png>)
## Soluzione
Fai eseguire all'applicazione il ciclo 100000 volte quando vinci la prima volta. Per farlo, devi solo creare il ciclo **:goto_6** e far saltare l'applicazione lì se `this.o` non vale 100000:
![](<../../images/image (1090).png>)
Devi fare questo all'interno di un dispositivo fisico poiché (non so perché) questo non funziona in un dispositivo emulato.
{{#include ../../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink