[Android MobileHacking] Android UnCrackable Level2 Write-up

문제 파일 : https://mas.owasp.org/crackmes/Android/#mastg-hacking-playground

Android Crackmes - OWASP Mobile Application Security

 

주류는 녹스지만 난 블루스택으로 풀어주려 한다.

블루스택으로 L2 apk를 실행하면 위와 같이 Secret String을 입력해야만 성공이 뜨는 어플리케이션이 등장한다. 

MainActivity부터 분석하면 위와 같이 루팅이 탐지된다고 뜸. 

같은 사진 하단에 CodeCheck() 부분에서 문자열을 확인하는 부분이 있음. 여기로 진입하기. 

bar() 함수에서 참인지 거짓인지 판별하는게 보임. 이 bar() 함수를 뜯어봐야함. 

bar() 함수는 바이너리로 되어있어서 IDA로 까준다. libfoo.so로 진입해 오른쪽 마우스 - [export]를 하면 파일 추출이 된다. 

기드라로 bar() 함수를 까준 후 uStack_38에 있는 문자열을 입력해주면 풀린다.