H@cktivitycon - Just not interesting(Mobile)

JNI 에서 로그인 처리함

 

Java_com_example_justnotinteresting_MainActivity_checkUsername 부분 확인

입력값과 admin 비교 -> ID 는 admin 

 

 

Java_com_example_justnotinteresting_MainActivity_checkPassword 부분 확인

byte_9FB 값과 NOTFLAG(the_fLag_ISN'T_here!!!!) 스트링 XOR 결과값이 flag인듯

대회떄는 미리 짜둔 Frida strncmp 후킹 스크립트로 돌려봤는데 값이 제대로 안나와서.. xor 연산했다

 

def decrypt():
    byte_list = [0x28,0x23,0x35,0x21,0x37,0x2C,0x26,0x51,0x16,0xD, 0x3A, 0x3E, 0x39, 0x20, 8, 0x13, 0x2B,
    0x25, 0x36,0x11, 0x4E, 0x3A, 0x2B, 0xD, 0x17, 0x17, 0x16, 0x55, 0x48, 0x4F, 0x46, 0x54]
    string_list = "NOTFLAG(the_fLag_ISN'T_here!!!!)"
    flag = []
    
    for i in range(0,len(string_list)):
        x = chr(ord(string_list[i]) ^ byte_list[i])
        flag.append(x)
    
    print (''.join(flag))



if __name__ == '__main__':
    decrypt()