FlagFourActivity의 submitFlag함수를 확인하면
60번 라인에서 obj 문자열에 입력받은 값을 저장하고,
61번 라인에서 g.a() 메서드의 값을 a2라는 byte 배열에 할당한다.
g클래스의 a 함수는 아래와 같다.
여기서 base64로 체크된 문자열을 디코딩하고 f1911a로 반환해준다.
첫번째 사진의 62번 라인에서는 a2에 값이 들어왔는지 확인해주고,
63번 라인에서 if문을 통해 입력한 값이 디코딩된 값과 일치하는지를 비교한다.
NF9vdmVyZG9uZV9vbWVsZXRz 값을 디코딩해주면 다음과 같이 flag가 나타나는 것을 확인할 수 있다.
'App > InjuredAndroid' 카테고리의 다른 글
| injured.apk | FLAG SEVEN - SQLITE (0) | 2021.09.13 |
|---|---|
| injured.apk | FLAG SIX - LOGIN 3 (0) | 2021.09.13 |
| injured.apk | FLAG THREE - RESOURCES (0) | 2021.09.13 |
| injured.apk | FLAG TWO - EXPORTED ACTIVITY (0) | 2021.09.13 |
| injured.apk | FLAG ONE-LOGIN (0) | 2021.09.13 |
댓글