if-ne v0, v9, :cond_2

# Google CTF 2018 - Shall we play a game?

## Challenge description

The challenge is an Android app that presents a simple game where the user has to guess a number between 1 and 100. The app has a button to submit the guess and a text view to display the result (whether the guess was too high or too low).

## Analysis

The first step is to decompile the APK file using a tool like JADX or apktool. Once decompiled, we can analyze the source code to understand how the app works.

In the `MainActivity` class, we can see that the app generates a random number between 1 and 100 using the `Random` class. The user's guess is then compared to this random number to determine if it is too high or too low.

The interesting part is that the app uses a custom `Random` class that extends the `java.util.Random` class. This custom class overrides the `nextInt` method to always return the same value: 42. This means that no matter what number the user guesses, the app will always tell them that it is too low.

## Exploitation

To exploit this vulnerability, we can modify the APK file to replace the custom `Random` class with the original `java.util.Random` class. This can be done by decompiling the APK, modifying the source code, and then recompiling it.

Once the APK is modified, we can install it on an Android device or emulator and play the game. Since the app now uses the original `Random` class, the user's guess will be compared to a truly random number between 1 and 100.

By guessing numbers in a binary search pattern, we can quickly determine the random number chosen by the app. This allows us to win the game and obtain the flag.

## Conclusion

This challenge demonstrates the importance of properly implementing random number generation in applications. Using a predictable random number generator can lead to vulnerabilities that can be exploited by attackers.

<h1>Google CTF 2018 - Ας παίξουμε ένα παιχνίδι;</h1>

<h2>Περιγραφή της πρόκλησης</h2>

<p>Η πρόκληση είναι μια εφαρμογή Android που παρουσιάζει ένα απλό παιχνίδι όπου ο χρήστης πρέπει να μαντέψει έναν αριθμό από 1 έως 100. Η εφαρμογή έχει ένα κουμπί για την υποβολή της μαντεψιάς και ένα πεδίο κειμένου για την εμφάνιση του αποτελέσματος (αν η μαντεψιά ήταν πολύ υψηλή ή πολύ χαμηλή).</p>

<h2>Ανάλυση</h2>

<p>Το πρώτο βήμα είναι να αποσυμπιέσουμε το αρχείο APK χρησιμοποιώντας ένα εργαλείο όπως το JADX ή το apktool. Αφού αποσυμπιεστεί, μπορούμε να αναλύσουμε τον πηγαίο κώδικα για να κατανοήσουμε πώς λειτουργεί η εφαρμογή.</p>

<p>Στην κλάση `MainActivity`, μπορούμε να δούμε ότι η εφαρμογή δημιουργεί έναν τυχαίο αριθμό από 1 έως 100 χρησιμοποιώντας την κλάση `Random`. Η μαντεψιά του χρήστη συγκρίνεται στη συνέχεια με αυτόν τον τυχαίο αριθμό για να καθοριστεί αν είναι πολύ υψηλή ή πολύ χαμηλή.</p>

<p>Το ενδιαφέρον μέρος είναι ότι η εφαρμογή χρησιμοποιεί μια προσαρμοσμένη κλάση `Random` που επεκτείνει την κλάση `java.util.Random`. Αυτή η προσαρμοσμένη κλάση αντικαθιστά τη μέθοδο `nextInt` για να επιστρέφει πάντα την ίδια τιμή: 42. Αυτό σημαίνει ότι ανεξάρτητα από τον αριθμό που μαντεύει ο χρήστης, η εφαρμογή θα του λέει πάντα ότι είναι πολύ χαμηλός.</p>

<h2>Εκμετάλλευση</h2>

<p>Για να εκμεταλλευτούμε αυτήν την ευπάθεια, μπορούμε να τροποποιήσουμε το αρχείο APK για να αντικαταστήσουμε την προσαρμοσμένη κλάση `Random` με την αρχική κλάση `java.util.Random`. Αυτό μπορεί να γίνει αποσυμπιλώντας το APK, τροποποιώντας τον πηγαίο κώδικα και στη συνέχεια επανασυμπιλώντας το.</p>

<p>Αφού τροποποιηθεί το APK, μπορούμε να το εγκαταστήσουμε σε μια συσκευή Android ή σε έναν εξομοιωτή και να παίξουμε το παιχνίδι. Εφόσον η εφαρμογή χρησιμοποιεί τώρα την αρχική κλάση `Random`, η μαντεψιά του χρήστη θα συγκριθεί με έναν πραγματικά τυχαίο αριθμό από 1 έως 100.</p>

<p>Με το να μαντεύουμε αριθμούς με ένα πρότυπο δυαδικής αναζήτησης, μπορούμε γρήγορα να καθορίσουμε τον τυχαίο αριθμό που επιλέγεται από την εφαρμογή. Αυτό μας επιτρέπει να κερδίσουμε το παιχνίδι και να αποκτήσουμε τη σημαία.</p>

<h2>Συμπέρασμα</h2>

<p>Αυτή η πρόκληση δείχνει τη σημασία της σωστής υλοποίησης της παραγωγής τυχαίων αριθμών σε εφαρμογές. Η χρήση ενός προβλέψιμου γεννήτρια τυχαίων αριθμών μπορεί να οδηγήσει σε ευπάθειες που μπορούν να εκμεταλλευτούν από επιτιθέμενους.</p>

if-eq v0, v9, :cond_2