728x90
반응형
- 문제 페이지에는 LAST NUMBER라는 문자열과 바로 밑의 MAKE 버튼, 다운로드 링크가 보인다.
- MAKE 버튼을 눌러보면 숫자 4자리가 나온다.
- 파일을 다운받으면 Suninatas25.zip 이 다운받아진다.
- 파일 압축을 풀면 앞에서 풀었던 문제들과 동일하게 확장자가 없는 파일이 나온다.
- HxD 로 확인해보면 앞에서 보았던 파일 시그니처인 PK임을 확인할 수 있다.
- 파일에 .zip으로 확장자를 붙였다.
- Androidmanifest.xml 파일이 보이는 것을 보아 또 apk 파일 관련 문제라고 생각했다.
- dex2jar 를 사용해서 .jar 파일로 변환했다.
- 중요해보이는 코드 부분을 가져왔다.
if (str != null) {
Intent intent = new Intent("android.intent.action.VIEW",
Uri.parse("http://www.suninatas.com/challenge/web25/chk_key.asp?id=" + editable1.toString() +
"&pw=" + editable2.toString() +
"&Name=" + str.toString() +
"&Number=" + str1.toString()));
Suninatas25.this.startActivity(intent);
}
- Number는 위에서 만든 4자리 숫자를 입력하는 것 같고, id/pw는 내 계정이 들어가는 것 같고, Name 의 값은 어떤것이 들어가는지 알아보았다.
- Name은 str1이 SuNiNaTaS와 같아야 한다고 적혀있다.
- http://www.suninatas.com/challenge/web25/chk_key.asp?id=[본인 ID]&pw=[본인 PW]&Name=SuNiNaTaS&Number=[생성된 번호]
- 인증키를 얻었다.
- FanTast1c aNdr0id w0r1d!
- 알아낸 값을 인증페이지에 입력 후 문제풀이에 성공했다.
728x90
반응형