URL은 다음과 같다.
http://suninatas.com/challenge/web24/web24.asp
Game 24
suninatas.com
해결책
들어가면 웹피이지가 우리를 반긴다.
Download를 하면 확장자가 없는 suninatas24를 받을 수 있다. hxd로 까 보자
50 4b 03 04로 일단 zip 파일 같긴 해이는데, 사실 바로 다음 String인 AndroidManifest.xml를 보아 apk파일인 것을 알 수 있다. 우선 앱을 설치해보자
id와 pw, 그리고 key를 입력하는 곳이 나온다.
apk를 디컴파일할 필요가 있어 보인다. 우선 안드로이드 앱은 안드로이드 가상 머신인 dalvik이 이해할 수 있도록, java class파일을 바이트코드로 변환한 코드이다. 우선 이걸 다시 읽을 수 있게 해야 한다. 다행히도 좋은 툴이 있다.
https://sourceforge.net/projects/dex2jar/
dex2jar
Download dex2jar for free. Tools to work with android .dex and java .class files. Mirrors: * https://bitbucket.org/pxb1988/dex2jar * https://github.com/pxb1988/dex2jar dex2jar contains following compment * dex-reader is designed to read the Dalvik Executab
sourceforge.net
이를 활용해서 classes.dex를 jar로 변경할 수 있다. 또 jar 또한 class로 이루어져 있기 때문에 Decompile을 위해서 다른 툴을 사용할 거다
http://java-decompiler.github.io/
Java Decompiler
The “Java Decompiler project” aims to develop tools in order to decompile and analyze Java 5 “byte code” and the later versions. JD-GUI is a standalone graphical utility that displays Java source codes of “.class” files. You can browse the reco
java-decompiler.github.io
들어가면 main클래스라고 할 수 있는 mainactivity에 해결할 수 있는 방향이 보인다.
즉 id와 pw는 그냥 입력받고, key는 youtube URL과 연결되어있다. send 버튼을 눌러서 KEY를 받자
'WarGame > SuNiNaTaS' 카테고리의 다른 글
| [SuNiNaTas] 써니나타스 27번 - SYSTEM (0) | 2021.06.22 |
|---|---|
| [SuNiNaTas] 써니나타스 26번 - FORENSICS (0) | 2021.06.22 |
| [SuNiNaTas] 써니나타스 22번 - WEB (0) | 2021.06.12 |
| [SuNiNaTas] 써니나타스 21번 - FORENSICS (0) | 2021.06.12 |
| [SuNiNaTas] 써니나타스 20번 - SYSTEM (0) | 2021.06.12 |