Powered by GitBook

[Cyber Jawara Quals 2017] APK Malware (50 Poin)

Masalah

Diberikan berkas FlightSimulator.apk, temukan informasi rahasia didalamnya.

Penyelesaian

Kami mulai mengekstrak berkas APK dengan 7z.

$ 7z x FlightSimulator.apk

~ skipped ~
Extracting  res/layout/rate_dlg.xml
Extracting  resources.arsc

Everything is Ok

Files: 262
Size:       56079018
Compressed: 21794692

Kami berasumsi bahwa biasanya malware selalu memiliki Command & Control, maka kami segera mencari URL/IP yang digunakan dalam berkas.

$ cat classes.dex | strings | grep 'http'
~ skipped ~
http://203.34.119.230:1337/mCvplFIkd5Kq0anC83fmHQpX3fbBe3yAEmBfpaengDNRQyaH3X7Tpwkj8UNn0IoLOBvsMdNNAd-WNhOry2ZxoOgXwT6wSj5j3xMXe4hvo5gK482UzWSd0zM4MG8kzXofSouai6yT2-Gur3CiCMo52ulTl90eBPrEioj5e0axW7yxt5KbCk_K95yuKyQWqP6yzCuLXeE08k3gUS7NRr/

Kami coba panggil URL tersebut dengan Curl.

$ curl http://203.34.119.230:1337/mCvplFIkd5Kq0anC83fmHQpX3fbBe3yAEmBfpaengDNRQyaH3X7Tpwkj8UNn0IoLOBvsMdNNAd-WNhOry2ZxoOgXwT6wSj5j3xMXe4hvo5gK482UzWSd0zM4MG8kzXofSouai6yT2-Gur3CiCMo52ulTl90eBPrEioj5e0axW7yxt5KbCk_K95yuKyQWqP6yzCuLXeE08k3gUS7NRr/
CJ2017{apk_M4lw4r3_andro!d}

Flag yang didapat adalah CJ2017{apk_M4lw4r3_andro!d}.

results matching ""

No results matching ""