[THCTT2024] #3 Write-up Mobile Security ฉบับ คนไม่รู้อะไรเลย

#3MANDOWNSYNDROME

#แก้โดย WINN, STELLINA

Write-up CTF จากรายการ Thailand Cyber Top Talent 2024 รอบคัดเลือกรูปแบบการแข่งขันแบบ Jeopardy แข่งวันที่ 28/09/2567 Writeup

Mobile Security 3 | THE FACE

โจทย์ที่ให้มาจะเป็นไฟล์ APK ผมเลือกที่จะลากใส่ JADX

รอบนี้คิดว่าไม่น่ามี Assets เลยเลือกที่จะหา MAIN CLASS ก่อนเลย

ใช้มุขเดิม

อ๋าาา นี้น่าจะส่วนของแอพหลัก

LIST ของรูป ว่าแต่ มันไปดึงมาจากไหนนะ

เข้าใจได้ ใช้มุขเดิม

“drawable”

นี้งัยยยยยยยยยยยยยยยยยยยยยย

(เปลี่ยน .apk เป็น .zip และก้อแตก)

ไหนดูสิ รูปไหนหายไป

public static int[] picture = {R.drawable.pic1, R.drawable.pic2, R.drawable.pic3, R.drawable.pic4, R.drawable.pic5, R.drawable.pic6, R.drawable.pic7, R.drawable.pic8, R.drawable.pic9, R.drawable.pic10, R.drawable.pic11, R.drawable.pic12, R.drawable.pic13, R.drawable.pic14, R.drawable.pic15, R.drawable.pic16, R.drawable.pic17, R.drawable.pic18, R.drawable.pic19, R.drawable.pic20, R.drawable.pic21, R.drawable.pic22, R.drawable.pic23, R.drawable.pic24, R.drawable.pic25, R.drawable.pic26, R.drawable.pic27, R.drawable.pic28, R.drawable.pic29, R.drawable.pic30, R.drawable.pic31, R.drawable.pic33, R.drawable.pic34, R.drawable.pic35, R.drawable.pic36, R.drawable.pic37, R.drawable.pic38, R.drawable.pic39, R.drawable.pic40, R.drawable.pic41, R.drawable.pic42, R.drawable.pic43, R.drawable.pic44, R.drawable.pic45};

อ๋อ 32 หาย

เฮ้ยยยยยย

ใครวะ 55555555555555555555555555555555

555555555555555555555555555555555555

พี่คิมมี่นั้นเองงง

ไหนลองใส่ชื่อ

สรุป ไม่ได้ 55555555555555555

ลองสังเกตุดีๆงับ

เฮ้ยยยย โดนเกียนจิง55555555555555555555

DC : AOMZA88