Skip to content

The Droid Youre Looking For

Description

Write Up: Nathan
Créateur: NJCCIC
Difficulté: medium
Points: 450
Format du flag: jctf{flag}

Enoncé

  • Français: Pouvez-vous analyser ce fichier et voir s'il contient des données intéressantes ?
  • English: Can you analyze this file and see if there's any data of interest?

Pièce(s) jointe(s): App-debug.apk

Solution détaillée

Ce challenge semble ressembler à de la rétro-ingénieurie de fichier APK. Mais la première étape consiste à exécuter le programme dans un environnement prévu pour, afin de comprendre le programme avant de l'analyser. Pour ce faire, des outils en ligne permettent d'émuler un smartphone et d'exécuter l'APK, notamment Appetize.io . Après avoir upload l'APK et entré un email pour recevoir le lien final, on se retrouve sur la page de "lab" et on peut découvrir le fonctionnement de l'application.


Celle-ci affiche simplement les accollades qui encadrent le flag, sans le flag à l'intérieur. Mais, heureusement pour nous, le bouton "get flag" affiche tout simplement le flag auparavant dissimulé.

FLAG: jctf{c4n_y0u_???}

Retex

J'ai trouvé très dommage pour un challenge de difficulté "medium" qu'il suffise d'ouvrir l'application pour avoir le flag. J'aurais préféré une vraie analyse en rétro-ingénieurie.

Lien(s) utile(s)

  • https://appetize.io/