![pico CTF [droid 1]](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbzm8vd%2FbtqSmAoAklT%2F3HM32pa9eskoEsF0DMP0Tk%2Fimg.png)
문제
풀이
이번에도 MainActivity 에서 중요한 부분은 여기입니다. 이번에도 FlagstaffHill을 찾아가야 할것 같습니다.
FlagstaffHill에서 R.string.password와 비교 하는 것을 볼 수 있습니다. 가봅시다.
흠.... 우리가 원하는 정보가 저걸까요? 그래서 전 저 숫자를 쳐봤더니
당연히 아닙니다. 그래서 검색을 해봤더니 어플에서 이용하는 모든 리소스들은 res/values폴더에 xml 형식으로 저장이 된다고 합니다. 위를 보면 유추할수도 있겠지만 우리가 찾는 password는 string일것이라고 생각됩니다. 하지만 더 정확히 알기 위해 모든 리소스가 정리되어있는 res/values/public.xml 을 확인 하면 됩니다.
더보기
*public.xml이 하는일
(🚨자료가 많이 없어서 자세한 내용은 아님)
public.xml은 어플이 업데이트 할때 다른 xml에 추가를 할때 함수 주소값이 밀려나면 다음에 그 함수를 이용하면 오류가 난다. 그것을 고정 시키는 것이 public.xml입니다.
이럴수가 아까 유추했던 내용이 맞는것 같습니다. String 타입입니다. 그럼 res/values/String.xml에 있을것 같습니다.
passwords는 opossum입니다. 이것을 입력하면 Flag가 출력 됩니다
'안드로이드에 관하여 > 안드로이드 CTF' 카테고리의 다른 글
| PicoCTF [droids 3] (0) | 2021.01.05 |
|---|---|
| PicoCTF [droids 2] (0) | 2021.01.04 |
| pico CTF [droid 0] (0) | 2021.01.04 |