[SuNiNaTas] Game 25 풀이

문제 종류 - System

사용한 툴 - HxD, dex2jar, jd-gui

Flag, Hint, 정답 형식

hint: LAST NUMBER

정답 형식: flag

 

풀이

ZIP파일이 하나 주어진다. 압축을 풀어보자.

HxD로 압축을 푼 파일을 분석해보자.

50 4B 03 04로 시작하는 걸 봐서는 ZIP 파일인듯 하다.

확장자를 .zip으로 바꾸고 압축을 풀어보자.

압축을 풀어보니 class.dex 라는 파일이 보인다.

dex2jar를 이용해 .dex 파일을 .jar 파일로 변환해주자.

class-dex2jar.jar 파일을 jd-gui로 분석해보자.

너무 이미지가 작아서 잘 안보이지만 해당 URL에 쿼리를 보낼 때 id, pw, name, Number 값을 검사한다.

id, pw, name과 Number을 넣고 직접 쿼리를 보내봤더니 다음과 같은 창이 뜬다.

id = 자신의 ID

pw = 자신의 pw

name = SuNiNaTaS

Number = Last number

아마도 앱을 이용하지 않고 PC에서 직접 쿼리를 보냈기 때문에 발생하는 문제같다.

크롬 확장 프로그램 Chrome UA Spoofer을 이용해 User-Agent 값을 안드로이드로 바꾸고 다시 쿼리를 보내봤다.

 

flag: flag