안드로이드 해킹대회 어플 문제 3

문제 : http://codeengn.com/challenges/smartapp/02

그냥 설치하려고하면 역시 안됩니다.  zip파일로 만들어서 압축을 풀면 파일명은 정상인데 META-INF 폴더가 없습니다.  서명을 한 후 설치하면 FindKey :) 라는 화면만 보입니다.  dex2jar, jd-gui로 디컴파일을 해보려고해도 확인이 안됩니다.  

androlyze를 이용합니다.

볼만한게 MainActivity밖에 없습니다.

keyString 메소드를 보면 또 긴 문자열이 Decrypt된다는걸 쉽게 알 수 있고 이는 onCreate에서 호출되고 있습니다.

날짜와 볼륨이 맞을 때 실행하라고 되어있는데... 날짜는 맞을리가 없고 Volume메소드를 보면 return 33;이라고 되어있습니다.

smali수정으로 고쳐줍니다.

여러가지 방법이 있겠지만 저는 if문 안의 this.aView.setText~ 부분을 if 밖으로 꺼내줬습니다.

다시 실행을 해보면 키값을 보여줍니다.