[System] [SuNiNaTaS] System - 24

 

 

 

 

 

• 문제 페이지를 보면키 파일을 다운받는 링크만 존재한다.

 

• 파일을 다운받으면 suninatas.zip 파일이 다운받아진다.

 

• 압축을 풀면 suninatas24 파일이 나온다.

 

• suninatas24 파일을 HxD에 올려서 파일 시그니처를 확인했다.

 

• PK 라는 시그니처는 압축된 파일이라고 한다.

 

• HxD로 확인하면 상단에 AndroidManifest.xml 파일이 보이는 걸 봐서 안드로이드 파일이 들어있는 압축파일인 것 같다.

 

• suninatas24 파일에 .zip 이라는 확장자를 붙여서 확인했다.

 

• 디렉터리 내에 존재하는 classes.dex 파일을 디컴파일하기 위해 dex2jar를 사용해 jar 파일로 변환했다.

 

• 변환한 classes-dex2jar.jar 파일을 java 코드로 읽기 위해 JD_GUI 프로그램으로 확인했다.

 

• MainActivity.class에서 아래 코드 부분을 보면 조건이 존재한다.
  • http://www.suninatas.com/challenge/web24/chk_key.asp?id=[본인 ID]&pw=[본인 PW]&key=https://www.youtube.com/channel/UCuPOkAy1x5eZhUda-aZXUlg

 

• 우선 다운받은 suninatas24 파일의 확장자를 .apk로 변경 후 안드로이드 기기에 다운받았다.

 

• 어플을 실행하면 아래 화면을 볼 수 있다.

 

• 내 계정정보와 앞에서 확인한 key값을 입력해보았다.

 

• 입력 후 SEND 버튼을 누르면 웹브라우저가 열리며 입력한 값이 URL에 들어간다.

 

• 그러나 값이 나오지 않는다.
  • 알아보니 문자열에 특수기호가 있으면 안된다고 해서 pw를 바꾸고 다시 시도했다.

 

• 인증키를 얻었다
  • Auth_key = StARtANdr0idW0r1d

 

• 알아낸 값을 인증페이지에 입력 후 문제풀이에 성공했다.