본문 바로가기

Wargame/▷ xcz.kr

[xcz.kr] prob5 - Easy Android


[xcz.kr prob5]

Easy Android 라는 제목의 xcz.kr 5번 문제입니다.

우선 다운을 받아보겠습니다.




apk파일이 다운 받아지는것을 확인할수있습니다.

apk 파일은 안드로이드 응용 프로그램 패키지의 확장자로 zip파일과 같은 압축파일이 때문에 압축을 풀면
이런 파일들이 나오게 됩니다.



apk에 필요한 classes파일이나 리소스 파일도 보이네요 직접 안드로이드와 연결해서 다운받아보려 했지만  예상치 못한 오류로 다운이 안받아지네요..?

그렇다면 소스코드를 보면서 직접 분석을 해보도록 하겠습니다.


준비물 - dex2jar, jd-gui

dex2jar : dex 파일을 jar 파일로 변환해주는 툴

jd-jui : java decompile tool


자 그럼 classes.dex 파일을 이용해 소스코드를 분석하기 위하여 dex2jar 로 jar파일을 추출해 줄려고 했으나..

????

이상한 오류가 뜨며 jar파일 추출이 되지 않았습니다.

classes 파일이 잘못되었나 싶어서 헥스에디터로 열어보았는데 


!!!

dex 파일의 헤더가 보이질 않습니다. 불길한 예감에 리소스 파일도 열어보니..



...............

두 파일의 값이 서로 뒤바꼈습니다.

classes.dex 와 resources.arsc 파일의 이름을 서로 바꿔서 다시 jar 파일 추출을 시도해봅시다.



cmd 을 이용해 dex2jar 파일로 classes.dex 파일을 넣어두고 명령어 [dex2jar 파일이름] 을 쳐줍시다.



성공적으로 jar파일이 추출되었습니다.

이제 이 jar파일을 java decomplier 를 이용하여 소스코드를 열어줍시다.



ProbActivity.class 파일의 소스코드를 보니 저 밑에 플래그 같이 보이는 text가 존재하였습니다.


Clear!





'Wargame > ▷ xcz.kr' 카테고리의 다른 글

[xcz.kr] prob7 - Do you know this file?  (0) 2017.01.29
[xcz.kr] prob6 - Adieu, Starcraft1!  (0) 2017.01.29
[xcz.kr] prob3 - I don't speak English  (0) 2017.01.27
[xcz.kr] prob2 - Listen Carefully!  (0) 2017.01.26
[xcz.kr] prob1 - End of Image  (2) 2017.01.26