| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- foremost
- diva
- kibana
- MFT
- NTFS
- logstash
- base64
- Suninatas
- SQL Injection
- otter
- 안드로이드
- 2018
- igoat
- vulnhub
- XSS
- Strings
- frida
- ESXi
- elasticsearch
- ctf
- CTF-d
- Volatility
- 인시큐어뱅크
- beebox
- Reflected XSS
- 파이썬
- Openstack
- InsecureBank
- lord of sql injection
- Docker
- Today
- Total
Information Security
[SUNINATAS] 25번 문제 본문
해당 파일의 PE구조를 확인하면 PK 압축파일이라는 것을 알 수 있다.
해당 파일의 dex -> jar 파일로 디컴파일 했다.
jd-gui 프로그램을 이용해 소스코드를 확인했지만 key 값이 보이지 않았다.
Uri.parse("http://www.suninatas.com/Part_one/web25/chk_key.asp?id=" + paramAnonymousView.toString() + "&pw=" + ((Editable)localObject).toString() + "&Name=" + str1.toString() + "&Number=" + str2.toString()));
소스코드를 확인하면 id, pw, Name, Numver가 필요하다. id, pw는 계정일 것 같고 Name, Number만 구하면 되는 데 각각 str1, str2 변수에 값을 담는 것 같다.
계정 아이디와 비밀번호하고 문제 보여지고 있는 Number 입력 시 오류 메시지가 보이는 것을 알 수 있다.
Mozilla/5.0 (Linux; U; Android 4.0.4; en-gb; GT-I9300 Build/IMM76D) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30
User-Agent를 모바일로 변경 후 다시 입력 해보았다.
문제가 해결된 것을 알 수 있다.
'WarGame > SUNINATAS' 카테고리의 다른 글
| [SUNINATAS] 24번 문제 (0) | 2020.12.17 |
|---|---|
| [SUNINATAS] 27번 문제 (0) | 2020.12.13 |
| [SUNINATAS] 20번 문제 (0) | 2020.12.13 |
| [SUNINATAS] 17번 문제 (0) | 2020.04.05 |
| [SUNINATAS] 12번 문제 (0) | 2020.04.05 |
