해당 문제는 CTF 대회 초반 WEB 문제로 출제되었으며, 출제 당시 본래 URL 링크로 배포되었다. View-Hint 를 통한 문제 확인 결과, 브라우저 내 존재하는 개발자 도구를 이용한 웹 문제 풀이라고 추측이 가능하다. 해당 링크 이동 시, 문제에 명시되어있는 것처럼 웹 게임화면을 볼 수 있다. 웹 게임을 실행하기 앞서 해당 웹페이지 내에서 개발자 콘솔을 확인하면 게임관련 자바스크립트 코드를 확인할 수 있다. 스크립트 코드를 확인하면 var game 내 data 라는 형식으로 데이터가 명시되어있는 것을 확인할 수 있다. 하여 data 내 존재하는 score 혹은 steps 이라는 변수를 변조하면 flag 값이 존재할 것이라 예상하였다. 변수 score 을 변조한 결과, steps 의 값에 따라서 게..

해당 문제는 Reversing 문제로 출제되었다. 문제 내 첨부된 첨부파일은 apk 파일 형식으로 배포되었으며, 안드로이드 분석 파일이라는 것을 추측할 수 있다. 먼저 해당 파일을 테스트 디바이스에 설치 후, 동작 로직을 확인하고자 하였다. 제공된 apk 파일이 설치되지 않는 것을 보고 정상적인 파일이 아니라 생각이 들어 대표적인 안드로이드 분석 프로그램 jadx 를 사용하여 확인하고자 판단했다. apk 프로그램 실행 시, 제일 먼저 Activity 가 되는 곳이 바로 MainActivity 이다. 먼저 apk 파일을 해당 툴로 디컴파일 해보면 me.linectf.app 이라고 되어있는 영역이 보인다. 해당 영역을 열어보면 MainActivity 가 존재하는데, 이 컴포넌트 내엔 앱 내부에서 사용자와 앱..