Everything is hacked.

There is no 100 % security.

Write-Up/2022-LineCTF

LINECTF 2022 - [rev] rolling

Kai_HT 2022. 4. 13. 02:21

< LINECTF 2022 rev-rolling >

해당 문제는 Reversing 문제로 출제되었다. 문제 내 첨부된 첨부파일은 apk 파일 형식으로 배포되었으며, 안드로이드 분석 파일이라는 것을 추측할 수 있다.

먼저 해당 파일을 테스트 디바이스에 설치 후, 동작 로직을 확인하고자 하였다.

<rolling apk 설치 시도>

제공된 apk 파일이 설치되지 않는 것을 보고 정상적인 파일이 아니라 생각이 들어 대표적인 안드로이드 분석 프로그램 jadx 를 사용하여 확인하고자 판단했다.

<rolling.apk - MainActivity - checkFlag>

apk 프로그램 실행 시, 제일 먼저 Activity 가 되는 곳이 바로 MainActivity 이다. 먼저 apk 파일을 해당 툴로 디컴파일 해보면 me.linectf.app 이라고 되어있는 영역이 보인다. 해당 영역을 열어보면 MainActivity 가 존재하는데, 이 컴포넌트 내엔 앱 내부에서 사용자와 앱 간 인터페이스를 담당하는 컴포넌트 목록이 존재한다. 그렇기에 안드로이드 apk 취약점 분석을 진행할 때 apk 파일에서 설정값들을 담당하는 설정영역 (AndroidManifest.xml - 앱 버전 / 이름 / 앱 권한 설정 영역)  과 더불어 가장 처음 확인하고 넘어가는 컴포넌트다. 

그렇기 때문에 안드로이드 apk 파일 내 기본적으로 존재하는 영역을 제외하고 보이는 me.linectf.app 영역을 확인했으며, 내부 MainActivity 를 확인했다.

이 컴포넌트에서 위 스크린샷과 같이 확인이 가능한 것 처럼, flag 값을 볼 수 있다.

IINECFT{youtube.com/watch?v=dQw4w9WgXcQ}

다른 문제들에 비해서 매우 난이도가 낮은 것으로 보아 몸풀기 정도 되는 문제라 판단할 수 있다.

※ P.s) 플래그 값 내부 링크를 따라가면 Rick Astley의 'Never Gonna Give You Up' 이라는 뮤직비디오를 확인할 수 있다.