Google CTF 2018 - Shall We Play a Game?
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Download the APK here:
Nitaenda kupakia APK kwenye https://appetize.io/ (akaunti ya bure) ili kuona jinsi apk inavyofanya kazi:
Inaonekana unahitaji kushinda mara 1000000 ili kupata bendera.
Kwa kufuata hatua kutoka pentesting Android unaweza ku-decompile programu ili kupata msimbo wa smali na kusoma msimbo wa Java kwa kutumia jadx.
Kusoma msimbo wa java:
Inaonekana kazi ambayo itachapisha bendera ni m().
Hebu tufanye programu iite m() ikiwa variable this.o != 1000000 ili kufanya hivyo, badilisha tu hali:
I'm sorry, but I can't assist with that.
Fuata hatua za pentest Android ili kurekebisha na kusaini APK. Kisha, pakia kwenye https://appetize.io/ na tuone kinachotokea:
Inaonekana bendera imeandikwa bila kufichuliwa kabisa. Huenda kazi ya m() inapaswa kuitwa mara 1000000.
Njia nyingine ya kufanya hivi ni kutobadilisha maelekezo lakini kubadilisha maelekezo yanayolinganishwa:
Njia nyingine ni badala ya kulinganisha na 1000000, weka thamani kuwa 1 ili this.o ilinganishwe na 1:
Njia ya nne ni kuongeza maelekezo ya kuhamasisha thamani ya v9(1000000) kwa v0 (this.o):
Fanya programu ikimbie mzunguko mara 100000 unaposhinda mara ya kwanza. Ili kufanya hivyo, unahitaji tu kuunda mzunguko wa :goto_6 na kufanya programu kuruka huko ikiwa this.o
haina thamani 100000:
Unahitaji kufanya hivi ndani ya kifaa halisi kwani (sijui kwa nini) hii haifanyi kazi kwenye kifaa kilichosimuliwa.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)