[THCTT2024] #4 Write-up Mobile Security ฉบับ คนไม่รู้อะไรเลย

#3MANDOWNSYNDROME

#แก้โดย Stellina, Regenxy

Write-up CTF จากรายการ Thailand Cyber Top Talent 2024 รอบคัดเลือกรูปแบบการแข่งขันแบบ Jeopardy แข่งวันที่ 28/09/2567 Writeup

Mobile Security 4 | Click Click

โจทย์ที่ให้มาจะเป็นไฟล์ APK ผมเลือกที่จะลากใส่ JADX

เหมือนเดิม Assets

อ่าวไม่มี ทำไง

ลองหา Class หลักดู คงวนๆอยู่ Main บลาๆ

เอาเว้ยมีวะ

อ๋าาาาา นี้น่าจะแอปแหละ คงใช่

เอ๊ะ อะไรนะ

เฮ้ย Flag แน่เลยว่าแต่ มันคืออารายยยยย

มาดู Key กันดีกว่าเผื่อช่วยอะไรได้

ตามหากันต่อ

ลองเอาไปค้นหา Resource ดู

นี้ง่ายย value ของ Key เจอแล้วว

ตอนนี้สิ่งที่เรามี

Key : 2964931

Secret : 29648872964875296486429648872964887296497729649832964920296497929649762964903296497829649772964983296489829649832964903296498729649822964986296498229649862964983296497629649792964987296498029649872964982296498029649822964979296498229649832964979296497929649782964983296489629649812964926

ลองมองดีๆ จะเห็น pattern ของ Encryption ว่าเปลี่ยนทุกๆ 7 ตัว และจะเริ่มด้วย 29

แล้วไงต่ออะ5555555555555555

ลอง GPT ดูแม่ง

รันจาวาไม่เป็นโว้ยยยยยยยยยยยยยยยยยยยย ขอ Python ที

เรียบร้อยได้แย้ววววว

DC : AOMZA88