분류 전체보기
FLAG THREE - RESOURCES
Analysis code submitFlag public final void submitFlag(View view) { EditText editText = (EditText) findViewById(R.id.editText2); d.b(editText, "editText2"); if (d.a(editText.getText().toString(), getString(R.string.cmVzb3VyY2VzX3lv))) { Intent intent = new Intent(this, FlagOneSuccess.class); new FlagsOverview().L(true); new j().b(this, "flagThreeButtonColor", true); startActivity(intent); } } pub..
FLAG TWO - EXPORTED ACTIVITY
Analysis Code FlagTwoActivity public class FlagTwoActivity extends c { int t = 0; public /* synthetic */ void F(View view) { int i = this.t; if (i == 0) { Snackbar X = Snackbar.X(view, "Key words Activity and exported.", 0); X.Y("Action", (View.OnClickListener) null); X.N(); this.t++; } else if (i == 1) { Snackbar X2 = Snackbar.X(view, "Exported Activities can be accessed with adb or Drozer.", 0..
FLAG ONE - Login
Analysis FlagOneLoginActivity onCreate public void onCreate(Bundle bundle) { super.onCreate(bundle); setContentView((int) R.layout.activity_flag_one_login); j.g.a(this); C((Toolbar) findViewById(R.id.toolbar)); ((FloatingActionButton) findViewById(R.id.fab)).setOnClickListener(new a(this)); } onCreate에서 다음과 같은 역할을 한다. activity_flag_one_login에 해당하는 레이아웃을 리소스를 불러와 뷰 생성 submitFlag public final void..
Network Intercepting
Analysis 기기에서 Burp Proxy 설정 이후 HTTP, HTTPS 버튼을 누르면 다음과 같이 Burp Suite에서 두 버튼 활성화로 인한 패킷을 확인할 수 있지만 마지막 CERTIFICATE PINNING으로는 패킷이 잡히지 않는 것을 확인할 수 있다. (Burp Proxy 설정) Code http final class TrafficActivity$onCreate$1 implements View.OnClickListener { final /* synthetic */ TrafficActivity this$0; TrafficActivity$onCreate$1(TrafficActivity trafficActivity) { this.this$0 = trafficActivity; } public fi..
Binary Patching
Analysis Binary Patching 항목을 눌러보면 다음과 같이 액세스 권한이 없어서 기능을 사용할 수 없다는 문구와 비활성화되어있는 버튼을 확인할 수 있다. code onCreate public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView((int) R.layout.activity_binary_patching); if (this.isAdmin) { TextView textView = (TextView) _$_findCachedViewById(R.id.isAdminText); Intrinsics.checkExpressionValueIsNotNull(textView, "isA..
Emulator Detection
Analysis LD player, Nox와 같은 애뮬레이터에서 앱을 실행 중인지 확인하는 기능이다. 애플리케이션을 실행하는 환경이 애뮬레이터인지 아닌지에 따라 출력되는 메시지가 다르다. Code EmulatorDetectionActivity$onCreate$1 final class EmulatorDetectionActivity$onCreate$1 implements View.OnClickListener { final /* synthetic */ EmulatorDetectionActivity this$0; EmulatorDetectionActivity$onCreate$1(EmulatorDetectionActivity emulatorDetectionActivity) { this.this$0 = emulat..