Estamos testando um novo método para enviar mensagens para nossos agentes de campo! é um app comum que pode ser adicionado ao Google Play, queremos que teste a segurança e verifique se é possivel que alguém de fora da agência possa interceptar a mensagem! Aplicativo SHC{lowercase} ![img1](CTF qr.png)
Ao clicar em Aplicativo, ele automaticamente abria uma página com o download de um arquivo .apk
, aplicação para android.
O objetivo era testar e quebrar a segurança do aplicativo e encontrar a flag em formato SHC{lowercase}
tal como explicava a dica.
#Instalando apk
Ao instalar o apk em um sistema Android, de cara nos deparamos com um Aplicativo chamado Flag
onde encontrariamos um QR Code
.
Ao escanear esse códigodo ele nos retorna uma mensagem
Procure melhor! PNG! PNG!
#Procure melhor
Você poderia explorar os arquivos do app por meio de um método root no seu android ou simplesmente abrindo o arquivo .apk com um programa de compactação de arquivos, eu ultilizei o WinRar!
Após isso era só tentar procurar a flag nos arquivos do apk
.
Onde encontraria um arquivo denominado flag.
#Flag Após isso era só entender o que estava escrito na imagem e confirmar a flag e teria a Rev 30 confirmada!
SHC{americanidiot}
By:folds