HackTheBox-Challenges Don't Overreact Writeup

kazma 成大資安社 創辦人/社長
  2024-10-30 21:34:48 2024-10-30 21:34:48 Created   2024-10-30 21:46:10 2024-10-30 21:46:10 Updated    

Intro

這題是 mobile 的挑戰,給了一個 .apk。
.apk(Android Package)是一種用於 Android 應用程式的安裝包格式,類似 Windows 上的 .exe 或是 MacOS 的 .app,包含應用程式的所有資源、原始碼和配置文件,讓我們可以在 Android 上面安裝執行。

.apk 檔案的結構基本上是壓縮檔(ZIP 格式),內部包含以下幾種重要元件:
1. AndroidManifest.xml:應用程式的主要配置檔,包含應用的名稱、圖示、版本資訊、所需的權限(如相機、網路)以及各種活動(Activity)、服務(Service)等。
2. classes.dex:包含編譯過的 Android 應用程式碼,使用的是 Dalvik 位元組碼格式,這是 Android 特有的 Java 位元組碼格式。
3. res/ 資料夾:包含應用的資源檔案,如 UI 佈局、圖示、圖片和字串等。
4. lib/ 資料夾:包含應用所需的本地函式庫檔案(如 C 或 C++ 編寫的庫),針對不同的 CPU 架構(如 ARM 或 x86)有不同的子資料夾。
5. META-INF/ 資料夾:包含簽章檔案,用來確保 .apk 未被篡改,保護應用的完整性和安全性。

Exploit

因為是壓縮檔我們可以先執行:

1
unzip app-release.apk -d app_release

然後就嘗試 grep 一些關鍵字像是 htb, hackthebox 就看到下面的資訊:

1
2
╰─ grep -ri hackthebox                                                                                              ─╯
./assets/index.android.bundle:__d(function(g,r,i,a,m,e,d){Object.defineProperty(e,"__esModule",{value:!0}),e.myConfig=void 0;var t={importantData:"baNaNa".toLowerCase(),apiUrl:'https://www.hackthebox.eu/',debug:'SFRCezIzbTQxbl9jNDFtXzRuZF9kMG43XzB2MzIyMzRjN30='};e.myConfig=t},400,[]);

然後看到一串可疑的 base64:

1
2
╰─ echo "SFRCezIzbTQxbl9jNDFtXzRuZF9kMG43XzB2MzIyMzRjN30=" | base64 -d                                              ─╯
HTB{23m41n_c41m_4nd_d0n7_0v32234c7}

Pwned !!!

pwn

  • Title: HackTheBox-Challenges Don't Overreact Writeup
  • Author: kazma
  • Created at : 2024-10-30 21:34:48
  • Updated at : 2024-10-30 21:46:10
  • Link: https://kazma.tw/2024/10/30/HackTheBox-Challenges-Don-t-Overreact-Writeup/
  • License: This work is licensed under CC BY-NC-SA 4.0.
Comments
On this page
HackTheBox-Challenges Don't Overreact Writeup
  1. Intro
  2. Exploit