[CTF-d] 이 편리한 안드로이드…

6팀 최민영

CTF-d의 Disk 문제 이 편리한 안드로이드...를 풀어보도록 하겠습니다.

 

문제에서 제공하는 파일은 .apk 파일입니다.

 

apk를 분석하는 프로그램이 따로 있나 찾아보다 apktool이 있다는 것을 알고 다운을 받아주었습니다.

https://ibotpeaches.github.io/Apktool/install/

 

//여기서 apktool이란?

안드로이드 애플리케이션 대상의 리버스 엔지니어링 도구로 APK 파일을 분석하고
리소스를 뽑아낼 수 있으며(디코딩) 코드를 재수정하여 다시 재빌드(rebuild)할 수 있다.
실제로 XML, 이미지 파일,  .dex 파일을 포함하여 안드로이드앱의
주요 소스를 뽑기 위해 가장 많이 사용되고 있다. 

참고링크: https://ndb796.tistory.com/448

간단한 Apktool 설명, 설치, 사용 방법 (안드로이드 앱 분석)

 

---

apktool를 통해 해당 파일을 열어보겠습니다.

명령어 apktool d [파일명].apk

(여기서 옵션 d를 통해 디코딩을 해주는 것.)

 

참고: https://cha3m.tistory.com/72

[Android] apktool을 이용한 디컴파일 및 리패키징

 

해당 명령어를 입력하면 이러한 화면이 뜨면서 apk 파일이 있는
폴더에 디컴파일 된 내용이 담긴 폴더가 생성된 것을 확인할 수 있었습니다.

 

이중 XML 파일을 열어보겠습니다.
(안드로이드의 주요 소스인 AndroidMaivfest.xml 확인해보기)

두 번째 줄을 보면 package="tf.icec.husavik"를 통해 이 apk가 패키지를 사용한 것을 알 수 있었습니다.

(근데 여기서부터 막힘...)

 

아무래도 이 패키지 내용을 확인해줘야 할 것 같은데 디컴파일 된 파일 안에는 무수한 파일이 들어있어서
하나하나 들어가서 찾아보기에는 무리가 있어 다른 툴이 있나 찾아보았습니다.

 

- 다른 분 혹시 무슨 툴 사용하셨는지 참고 함 : 'bytecode viewer' or 'jadx'를 주로 사용하심 -

(저는 여기서 안드로이드 디컴파일 프로그램인 jadx를 사용하겠습니다.)

 

JADX 설치 링크:
https://github.com/skylot/jadx

GitHub - skylot/jadx: Dex to Java decompiler

JADX 설명 참조 글: https://programist.tistory.com/entry/%EC%95%88%EB%93%9C%EB%A1%9C%EC%9D%B4%EB%93%9C-%EB%94%94%EC%BB%B4%ED%8C%8C%EC%9D%BC%EB%9F%AC-jadxgui

안드로이드 디컴파일러 (jadx-gui)

 

jadx를 설치해준 뒤 .apk파일을 열어주겠습니다.

 

apk파일을 열어주니 소스코드에 아까 보인 패키지가 있는 것을 확인하였고 이를 열어서 보니

 

Base64코드로 추정되는 값을 확인할 수 있었고, 이를 Base64 온라인 도구를 사용하여 디코드 해주면

 

플래그 값이 보이게 됩니다.

 

 

성공

 

사용한 툴: windows power shell, apktool, jadx-gui, base64 online
참고 사이트: 
1. https://cha3m.tistory.com/72
2. https://programist.tistory.com/entry/%EC%95%88%EB%93%9C%EB%A1%9C%EC%9D%B4%EB%93%9C-%EB%94%94%EC%BB%B4%ED%8C%8C%EC%9D%BC%EB%9F%AC-jadxgui