1번과 마찬가지로 FlagThreeActivity 파일을 열어보면 다음과 같이 플래그가 들어가있는 자리에 cmVzb3VyY2VzX3lv 값이 들어있다.
62번 라인에서는 문자열 비교함수를 통해 우리가 입력한 값과 리소스로부터 받은 문자열을 비교한다. R.string.<string_name>으로 cmVzb3VyY2VzX3lv를 참조한다.
APK Easy Tool로 디컴파일 한 파일들을 전체 검색기능을 통해 문자열 검사로 플래그를 찾을 수 있다.
'App > InjuredAndroid' 카테고리의 다른 글
| injured.apk | FLAG SIX - LOGIN 3 (0) | 2021.09.13 |
|---|---|
| injured.apk | FLAG FOUR - LOGIN 2 (0) | 2021.09.13 |
| injured.apk | FLAG TWO - EXPORTED ACTIVITY (0) | 2021.09.13 |
| injured.apk | FLAG ONE-LOGIN (0) | 2021.09.13 |
| injured.apk | XSS (0) | 2021.09.13 |
댓글