문제
풀이
FlagSevenSqliteAcitivity 파일을 확인
173번째 줄에서 SQLiteDatabase를 통해 데이터 베이스를 생성
title과 subtitle에 base64로 인코딩된 값을 디코딩하여 넣어줌
이를 하나하나 base64로 디코딩 해보아도 db 값을 알 수 있으나 직접 db 파일을 확인해보는 방법으로 진행해 보았다.
데이터 베이스는 /data/data/b3nac.injuredandroid에서 확인할 수 있다.
tar -cvf b3nac.tar b3nac.injuredandroid
tar로 압축한 파일을 /storage/emulated/0/Download/로 옮겨준다.
adb pull로 파일을 가져올 때 기존 경로의 경우 권한 문제가 발생하기 때문이다.
mv b3nac.tar /storage/emulated/0/Download/b3nac.tar
제대로 이동된 것을 확인할 수 있다.
이제 adb pull을 사용하여 내 pc로 가져온다.
adb pull /storage/emulated/0/Download/b3nac.tar
압축된 파일 중 Thisisatest.db 파일이 보인다.
해당 파일을 SQLite를 통해 열어준다.
해당 값들을 복호화한다.
결과
'Study > App' 카테고리의 다른 글
| [App]AndroGoat 루팅탐지(Frida) (0) | 2022.09.14 |
|---|---|
| [App]AndroGoat 루팅탐지(smali) (1) | 2022.09.14 |
| [App]InjuredAndroid FLAG SIX - LOGIN 3 (0) | 2022.09.11 |
| [App]InjuredAndroid FLAG FOUR - LOGIN 2 (0) | 2022.09.11 |
| [App]InjuredAndroid FLAG THREE - RESOURCES (0) | 2022.09.11 |