Android
KnightCTF - Droid Flag
Droid Flag - 100 이번 KnightCTF 문제 풀면서 안드로이드 관련 문제가 나왔는데 워겜이나 변조 앱 분석은 했어도 CTF 문제는 처음이라 풀이를 남긴다. Analysis Application 앱 실행 후 확인해보면 다음과 같은 부분을 확인할 수 있다. “Enter Flag”라는 안내 문구가 적혀있으며, 사용자가 입력할 수 있는 칸 “VALIDATE”라는 문자열이 적힌 Flag 인증 버튼 Source Code MainActivity 디컴파일러를 이용하여 APK를 열어준 후 MainActivity를 확인하기 위해 AndroidManifest 파일을 통해 이를 확인해준다. MainActivity를 확인해보면 이런저런 코드를 확인할 수 있는데 여기서 중요한 부분은 이전에 확인해본 것과 같이 값을..
안드로이드 Burp Proxy 환경 구축
인증서 제작 Burp 인증서 추출 Burp Suite에서 Proxy → Options로 이동한 후 다음과 같은 순서로 인증서 추출을 진행한다. Import / export CA certificate 선택 Certificate in DER format 선택 후 진행 Select file을 눌러 저장할 위치를 선택 후 다음으로 넘어가면 정상적으로 추출을 할 수 있다. OpenSSL을 이용한 인증서 변환 추출한 burp 인증서를 변환하기 위해 먼저 현재 환경에 맞는 OpenSSL을 설치한다. 설치 사이트 설치가 완료되었다면, 설치된 경로 내부 bin 폴더 안에 이전에 추출한 burp 인증서를 넣어준다. 이후 다음 명령어를 통해 burp 인증서를 pem으로 변환해준다. (이때 관리자 권한이 필요하다) opens..