Terdapat soal dimana kita harus mencari sebuah flag di dalam file dengan format .apk
Disini penulis menggunakan 2 tools, yaitu :
1. JADX
2. Android Studio
Langkah pertama, penulis membuka file zero.apk menggunakan jadx untuk mendapatkan source codenya
Jika sudah terinstall, mari jalankan aplikasi tersebut
Terdapat sebuah kolom untuk input, dan satu button, jika kita coba isi apapun pada kolom input, dan mengklik button tersebut, maka akan menghasilkan result “Not Today…”
Jika kita lihat pada file FlagstaffHill, pada function getFlag, apapun input yang kita berikan, returnnya akan selalu “Not Today…”
Lalu bagaimana cara kita bisa mendapatkan flag untuk menyelesaikan soal ini?
Jika kita Kembali melihat soal yang diberikan “Where do droids logs go” sepertinya ini hint yang diberikan oleh pembuat soal untuk kita cek pada logs, jadi mari kita coba cek logs melalui logcat.
1. Buka terminal pada android studio
2. Akses shell melalui adb dengan command “ adb shell”
3. Logcat
gotchaa
Note : penulis tidak akan menampilkan flag, do it yourself.
EmoticonEmoticon