Tools yang dibutuhkan untuk menyelesaikan soal ini yaitu:
1. Jadx
2. Apktools
3. Android studio
Langkah pertama kita buka file one.apk menggunakan jadx
Dari code FlagstaffHill, kita diharapkan untuk input sebuah password
untuk bisa mendapatkan flag, disini penulis mencari clue,
dengan membuka file MainActivity tetapi tidak menemukan clue tambahan,
lalu penulis membuka file R dan mencari kata “password”
untuk mendapatkan jawaban.
Disini penulis mendapatkan clue Dimana 0x7f0b002f
adalah sebuah Alamat id dari password, karna kita sudah
mendapatkan idnya, mari kita cari lagi string passwordnya.
lakukan decompile menggunakan apktool
Setelah itu, mari kita cari menggunakan id yang tadi kita berhasil dapatkan
Oopsie, masih belom ketemu string nya, lalu saya coba untuk
search kalimat “password” menggunakan grep
I got u
Lalu kita coba jalankan program one.apk pada
android studio untuk mendapatkan flagnya
Jangan lupa untuk install aplikasinya melalui terminal pada
android studio dengan command
“adb install one.apk”
EmoticonEmoticon