droids1 (Reverse Engineering)
Find the pass, get the flag. Check out this file.
添付ファイル
・one.apk
今度は、passを見つければ良いらしい。
one.apkをandroid studioのエミュレータで開く。
ブルートフォースをせずにpasswordをここに入力すれば、フラグが得られそうだ。
apktoolでone.apkをデコンパイルする。
$ apktool d one.apk
I: Using Apktool 2.7.0-dirty on one.apk
I: Loading resource table...
I: Decoding AndroidManifest.xml with resources...
I: Loading resource table from file: /home/colza/.local/share/apktool/framework/1.apk
I: Regular manifest package...
I: Decoding file-resources...
I: Decoding values */* XMLs...
I: Baksmaling classes.dex...
I: Copying assets and libs...
I: Copying unknown files...
I: Copying original files...
出力されたファイルの中にpassという文字列が入っているものを探すと、strings.xmlにpasswordという文字列が見つかる。
<string name="password">opossum</string>
エミュレータで開いているアプリにopossumと入力してボタンを押す。
フラグが得られた。
picoCTF{pining.for.the.fjords}